[发明专利]一种基于众核网络处理器并可快速部署的数据包检测监控系统

摘要

本发明提出一种基于众核网络处理器并可快速部署的数据包检测监控系统。本发明由部署单元和众核网络处理器单元组成。部署单元包括程序配置、编译、载入功能和处理器单元状态监控功能；众核网络处理器内多个核心分为不同的工作组，包括控制管理组，报文处理转发组，报文重组组和本地控制组。控制管理组包括定时器处理模块，远程交互接口模块和控制核心模块；报文处理转发组包括数据包预处理模块，数据包检测分析模块和数据包转发模块；报文重组组包括数据报文重组模块；本地控制组包括本地接口模块和控制核心模块。本发明提供的系统可以快速自动化地进行配置并部署上线，在运行中可以满足大吞吐量网络的数据包检测需求，并具有灵活的配置功能。

主权项

一种基于众核网络处理器并可快速部署的数据包检测监控系统，其中包括：部署单元，用于配置、编译、部署运行于众核网络处理器单元上的程序并监控众核网络处理器单元运行状态；众核网络处理器单元，作为带有多个核心的网络处理器，负责对流入该单元的数据包进行深度报文检测并根据检测结果采取不同的报文转发策略；其中，所述的部署单元包括：操作系统，支持编译环境以及各类配置、部署和管理工具的运行；程序编译环境，提供编译器、加载库、第三方工具，支持编译得到可运行于众核网络处理器单元上的程序；程序配置文件，包括参数设定文件和待检测模式表达式集合文件，参数设定文件用于设定程序初始运行的工作状态，待检测模式表达式集合文件含有预先定义的模式集合，众核网络处理器单元将根据这些模式集合判定流入的数据报文的转发策略；程序部署接口，提供相关工具帮助将可执行的程序加载到众核网络处理器单元的程序加载位置和启动众核网络处理器单元；状态监控和管理接口，提供相关工具帮助监控众核网络处理器单元的运行状态、获得运行时信息、运行时配置管理众核网络处理器单元并在众核网络处理器单元出错时重置众核网络处理器单元；所述的众核网络处理器单元中，多个核心工作在不同的工作组，执行不同的工作逻辑，包括：控制管理组，负责接收远程的控制报文并根据报文内容做出相应管理动作；报文处理转发组，负责收取流入系统的数据报文并进行深度数据包检测，根据检测结果采取不同的转发策略将报文发出；报文重组组，负责收取网络层出现分片的报文，将同一报文的多个分片重组后，再进行报文检测和转发；本地控制组，通过处理器串口部件接收控制命令，并根据不同命令采取不同控制动作；硬件模式匹配DFA单元，用于快速地进行敏感信息匹配检测；定时器单元，用于实现基于流的过滤和基于端到端的监控功能。