[发明专利]分布式多协议代理与中心系统消息交换的方法

权利要求书

1、一种分布式多协议代理与中心系统消息交换的方法，其特征在于，包括如下步骤：

步骤一，由中心与若干个代理构成二级管理模型，中心分布在骨干节点，代理包括多种协议类型的代理，代理分布在网络各节点中采集信息，负责采集、打包对应协议的数据，代理将协议采集数据通过网络传输上报给中心，中心进行数据处理；

步骤二，中心对各个代理进行初始化，初始化代理中的配置文件与过滤规则文件，配置文件与过滤规则文件均为XML文件；

步骤三，启动代理，代理读取初始的配置文件与过滤规则文件，配置文件与过滤规则文件都遵循统一的消息交换格式，代理向中心发送同步信息XML文件与心跳信息XML文件；

步骤四，中心根据XML解析框架，通过过滤规则文件解析XML格式文件，根据代理发送的XML文件中ID标识与代理的IP地址这两个条件进行代理验证，验证接入代理的合法性，如果验证通过，中心允许代理接入，进入步骤五，中心将该代理状态设置为在线，中心根据同步信息XML文件执行与代理的同步机制，如果验证不能通过，中心拒绝代理连接，所有步骤结束；

步骤五，如果中心允许代理接入，代理开始采集协议数据，对采集到的协议数据进行分析，根据协议类型及代理ID标识将数据用XML格式文件打包，并将文件上报给中心，中心接收、解析XML文件数据，根据代理ID标识分析数据来源的代理，中心将该代理的状态设置为上报数据状态，并将数据存入中心中的数据库；

步骤六，中心编辑过滤规则文件，并发送给代理以使新的过滤规则文件生效；

步骤七，中心向代理发送配置文件，中心解析代理发送的同步信息XML文件信息，其中包含代理配置文件的时间戳信息，如果该时间戳信息与中心存储的代理配置文件时间戳信息一致，表明中心中的配置文件与代理中的配置文件一致，则中心读取本地相应代理配置文件，编辑后下传输给代理；如果中心与代理中的配置文件不一致，则中心生成XML格式的查询文件，并下发给代理，代理上报配置文件，中心编辑配置文件，下发给代理，代理重新启动使配置文件生效；

步骤八，代理获取配置文件中关于代理给中心上报数据的间隔时间信息，如果在间隔时间内没有向中心上报数据，则代理向中心发送心跳信息XML文件，中心在设定时间内未收到代理心跳信息XML文件或上报的协议数据XML文件，则中心端将该代理状态设置为离线。

2、根据权利要求1所述的分布式多协议代理与中心系统消息交换的方法，其特征是，步骤二中，所述中心对各个代理进行初始化，具体为：中心注册维护代理ID标识库，中心启动后读取代理信息，如果有新的协议代理需要部署到网络中采集协议数据，由中心端给代理分配唯一的ID标识、初始化配置文件、过滤规则文件，中心记录代理ID标识，保存代理配置文件与过滤规则文件。

3、根据权利要求1所述的分布式多协议代理与中心系统消息交换的方法，其特征是，所述的中心，包括：主用服务器和若干备用服务器，在代理配置文件中包括一个主用服务器信息和多个备用服务器信息，服务器信息包括服务器域名、IP地址、通讯端口及描述、是否为主用服务器信息等，代理首先向主用中心服务器发送同步信息XML文件与心跳信息XML文件，如果代理连续三次连接不上主用中心服务器，则选择连接其它备用中心服务器，如果连接成功，则将其设置为主用中心服务器。

4、根据权利要求1所述的分布式多协议代理与中心系统消息交换的方法，其特征是，所述代理配置文件，包括：多协议代理的标识、采集端口、心跳时间和采样保持窗口等内容，其中：

多协议代理的标识作为中心对各个数据采集代理进行识别的条件之一，特别是用以限定伪装的数据采集代理对中心发起攻击；

采集端口指定了代理需要监听的网络协议端口；

心跳时间用以保持代理和中心之间连接；

采样保持窗口用以设定一组数据在代理中的缓冲时间。

5、根据权利要求1所述的分布式多协议代理与中心系统消息交换的方法，其特征是，所述过滤规则文件，包括网络数据包的特征量，包括源或目的IP，源或目的端口。

6、根据权利要求1所述的分布式多协议代理与中心系统消息交换的方法，其特征是，步骤三中，所述同步信息XML文件，包括代理配置文件和过滤规则文件的时间戳信息，实现代理和中心同步机制，其只在代理启动并与中心连接后发送。