[发明专利]一种适用于加密环境的高速抓包系统

说明书

本发明提供一种适用于加密环境的高速抓包系统，涉及网络安全技术领域。该适用于加密环境的高速抓包系统，包括抓包单元、解析单元、发包单元和分析平台，所述抓包单元包括多个抓包网卡，所述解析单元包括多个CPU内核，所述发包单元包括发包队列和发包网卡，所述分析平台用于对原始的数据包进行解析，所述抓包网卡由抓包网卡1、抓包网卡2、抓包网卡3和抓包网卡4组成。本发明提供一种适用于加密环境的高速抓包系统，充分利用设备的硬件能力，对抓取的数据包进行加密传输，避免出现系统泄漏，使用更加安全可靠，并且充分利用多核CPU进行抓包，提升抓包的效率，并且在抓包设备内进行初步分析，减少网络数据传输量，降低平台的分析压力。

技术领域

本发明涉及网络安全技术领域，具体为一种适用于加密环境的高速抓包系统。

背景技术

随着对网络安全的重视以及网络流量的流加，基于大数据的网络流量分析系统逐渐发展起来,在这种大数据流量分析的情况下，会通过探针设备抓取所有的流量包，然后集中在平台进行分析，但是，传统的设备一般只进行数据包的抓取，在需要进行加密的环境中容易造成流量数据的泄露。

目前，常见的交换机自速镜像功能，可以把流经交换机的流量镜像出去，并且对网络影响较小，然而，该镜像功能一般是通过明文的形式发送数据包，不能起到保密功能，其仅发送原始的数据包，增加了平台的解析难度。

基于上述问题，技术方案提出了一种适用于在加密环境下的高速抓包系统，以解决相应的安全问题。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种适用于加密环境的高速抓包系统，解决了传统的设备在通过探针抓取流量包时容易造成流量数据的泄露，不能起到保密功能，增加了平台解析难度的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种适用于加密环境的高速抓包系统，包括抓包单元、解析单元、发包单元和分析平台，所述抓包单元包括多个抓包网卡，所述解析单元包括多个CPU内核，所述发包单元包括发包队列和发包网卡，所述分析平台用于对原始的数据包进行解析。

优选的，多个所述抓包网卡由抓包网卡1、抓包网卡2、抓包网卡3和抓包网卡4组成，并且其能够同时进行接收数据包。

优选的，多个所述CPU内核由CPU1、CPU2、CPU3和CPU4组成，并且其能够同时对数据包进行初步解析，获取所需要的信息。

优选的，所述发包队列对分片报文进行重组，再将报文与解析的信息加入，所述发包网卡通过加密通道对数据包进行加密和传输，将解析的信息发送给分析平台。

优选的，所述分析平台对接收的数据包进行集中的分析，以获得需要的数据包并进行处理。

优选的，一种适用于加密环境的高速抓包系统，该系统的处理过程包括以下步骤：

S1.多个抓包网卡进行接收数据包，然后将接收的数据包传输给多核CPU；

S2.多核CPU对数据包进行初步解析，获取所需要的信息；

S3.发包队列对分片报文进行重组，再将报文与解析的信息加入发包队列；

S4.发包网卡通过加密通道将报文与解析的信息进行加密后再发送给分析平台；

S5.分析平台对接收的数据包进行集中分析。

优选的，所述步骤S1中的抓包网卡通过探针设备对数据包进行抓取。

优选的，所述步骤S2中的多核CPU能够提供部分解析能力，降低分析平台的解析压力。

(三)有益效果