[发明专利]一种网络数据流的状态追踪装置

说明书

本发明公开了一种网络数据流的状态追踪装置，该装置包括：数据流解析模块、数据流暂存模块、搜索启动模块、链表搜索模块、链表更新模块、主存储搜索模块、主存储更新模块及中心处理模块。本发明可实现高效快速的网络数据流的状态查找与状态更新，可用于流量监控、协议监控、异常分析、攻击检测等多种网络分析应用，使用者可以根据硬件情况、应用环境需求、实际网络环境进行模块灵活配置，可以在保证性能的同时提高资源利用效率。

技术领域

本发明属于网络通信技术领域，涉及一种网络数据流的状态追踪装置，适用于流量监控、协议监控、异常分析、攻击检测等多种网络安全分析应用。

背景技术

互联网技术应用在各行各业，随着通信需求的增加，网络数据流的监控与分析也变得越来越重要，这对于网络设备管理、网络安全监控与防御、网络性能分析等必不可少。

网络数据流的状态追踪技术，可广泛使用于网络流量统计、网络拓扑检测、网络安全分析等应用中。随着网络设备的升级，网络数据流的传输速度也越来越快。目前，针对网络数据流的状态分析，多数网络分析设备采用数据库操作或使用基于x86架构的服务器进行统计学分析，这些分析往往是在一些数据流收集之后进行，存在一定的时延，且此类分析的分析结果失去了实时性，对于利用协议漏洞的网络攻击检测无法进行实时判断与过滤。

为实现实时判断网络数据包的合法性、过滤非法数据流的同时保证正常用户的连接需求，需要响应速度快的网络数据流的状态追踪技术。目前市场上多数网络数据流状态审查分析工具基于纯软件分析，响应速度较慢、延时较大，安全分析存在一定的误判性。

发明内容

本发明的目的是为了解决当前网络数据流状态追踪技术受限于X86架构下的诸多缺陷而提出的一种网络数据流的状态追踪装置，该装置可适用于FPGA、集成电路设计等硬件框架，根据用户需求及应用环境灵活调整框架内参数，以提供高效、高性能且实时的网络数据流的状态追踪。

实现本发明目的的具体技术方案是：

一种网络数据流的状态追踪装置，特点是它包括数据流状态追踪器、外网数据流处理器以及内网数据流处理器；

所述数据流状态追踪器由搜索启动模块、链表搜索模块、主存储搜索模块、链表更新模块、主存储更新模块、中心处理模块及主存储模块组成；所述外网数据流处理器由外网数据流解析模块及外网数据流暂存模块组成；所述内网数据流处理器由内网数据流解析模块及内网数据流暂存模块组成；

所述搜索启动模块与链表搜索模块、外网数据流解析模块、内网数据流解析模块分别相连，链表搜索模块与搜索启动模块、主存储搜索模块、链表更新模块、中心处理模块分别相连，主存储搜索模块与链表搜索模块、主存储模块、中心处理模块分别相连，链表更新模块与链表搜索模块、中心处理模块分别相连，主存储更新模块与主存储模块、中心处理模块分别相连，中心处理模块与链表搜索模块、主存储搜索模块、链表更新模块、主存储更新模块、外网数据流暂存模块、内网数据流暂存模块分别相连，外网数据流解析模块与搜索启动模块、外网数据流暂存模块分别相连，外网数据流暂存模块与中心处理模块、外网数据流解析模块分别相连，内网数据流解析模块与搜索启动模块、内网数据流暂存模块分别相连，内网数据流暂存模块与中心处理模块、内网数据流解析模块分别相连，主存储模块与主存储搜索模块、主存储更新模块分别相连；

所述外网数据流处理器中，外网数据流解析模块与外网数据输入相连，外网数据流暂存模块与内网数据输出相连；所述内网数据流处理器中，内网数据流解析模块与内网数据输入相连，内网数据流暂存模块与外网数据输出相连；

所述外网数据流解析模块可进行外网数据流的协议识别、包头解析；所述外网数据流暂存模块对数据流状态追踪器中状态审查的外网数据包进行缓存；所述内网数据流解析模块进行内网数据流的协议识别、包头解析；所述内网数据流暂存模块可对数据流状态追踪器中状态审查的内网数据包进行缓存；