[发明专利]一种公网通信安全监测系统及方法

权利要求书

1.一种公网通信安全监测系统，其特征在于，包括物理层模块、执行层模块、调度层模块和交互层模块；

所述物理层模块，用于测试网络硬件实体部署的物理位置；

所述执行层模块，用于监测网络硬件实体，并对网络硬件实体的综合流量性能分析；

所述调度层模块，用于连接内置于网络硬件实体的控制系统，并对控制系统进行网络硬件实体监测任务事件进行调度，监测结果采集和存储，以及监测结果的二次分析和预警；

所述交互层模块，用于连接控制系统内的对网络硬件实体监测任务事件产生的报表的子系统，并提供用于系统配置管理的展示界面；

所述物理层模块、执行层模块、调度层模块和交互层模块组合成的管理中心组件架构于一探针模块，所述探针模块通过在物理层模块与执行层链接的出口链路上设置流量探针来完成物理层模块上的流量任务事件的识别、抓取和分析；

所述探针模块包括任务接收管理模块、升级管理模块、数据包抓取模块、流表维护模块、解码模块、识别模块、性能测试模块以及监测结果管理模块；

所述任务接收管理模块，用于完成对控制系统中的子系统发送的对网络硬件实体的监测和升级的任务事件接收、处理和响应反馈工作；

所述升级管理模块，用于连接解码模块和识别模块，根据系统输入的升级任务参数对解码模块、识别模块分别进行相应的解码规则、识别规则的升级；

所述数据包抓取模块，用于通过采用兼容通用的TCPDUMP函数库以及数据过滤规则，并在流量探针中设置调用TCPDUMP函数库内的函数的链接，利用流量探针对物理层出口链路的流量数据包进行采集；

所述流表维护模块，用于通过使用源IP和目的IP对记录节点保存一个指向链路ID结构的指针，当每新建立一条流量数据流，就分析流量数据流产生的数据包的地址属于哪一条链路，并将该链路的虚链路ID结构的指针填到流记录节点中；

所述性能测试模块，用于通过对在数据包捕获模块获得数据包进行分析，并借助于流表维护模块中数据包到达序列和状态的维护，利用解码模块和协议识别模块中的结果，分别完成链路层性能分析、网络层性能分析、传输层性能分析和应用层性能分析功能；

所述监测结果管理模块，用于对数据包抓取模块、流表管理模块、解码模块、识别模块和性能分析模块中产生的监测结果的维护管理工作，并接收由子系统传递过来的监测结果采集的命令，并按需给予响应；

物理层模块的网络硬件实体、测试子系统和流量探针的数据通过写入主数据库，采用一台从数据库或多台从数据库，从主数据库中进行复制；当主数据库失效时，由数 据库监测主控程序发出切换命令，切换到从数据库继续工作。

2.根据权利要求1所述的一种公网通信安全监测系统，其特征在于，所述监测系统还包括报表呈现模块、后台数据库模块和安全通信模块；

所述报表呈现模块，设置在位于物理层模块的测试硬件实体的控制设备的数据接口卡上，用于完成性能测量数据的报表与展示功能；

所述后台数据库模块，用于采用主从架构，针对执行层模块分析的网络流量的数据特点及业务特点，利用水平分割、垂直分割、读写分离、缓存和压缩技术，对物理层模块产生的网络新事件的数据存储和查询；

所述安全通信模块，用于实现控制系统与子系统之间的认证和安全通信工作。

3.根据权利要求2所述的一种公网通信安全监测系统，其特征在于，流表维护模块包括一级结构和二级结构，所述一级结构为源IP和目的IP对记录节点，所述二级结构为Flow指针；

所述一级结构和所述二级结构具体实现的功能包括：流表初始化、流表项查找、流表项增加、流表项更新、流表项删除、流表项老化以及流表项导出。

4.根据权利要求1所述的一种公网通信安全监测系统，其特征在于，所述解码模块连接接入该安全监测系统的网络的数据链路层到应用层，并对网络的数据链路层到应用层的通信协议和应用进行解码分析，所述解码模块通过扩展NetPDL方式实现。