[发明专利]实时分布式网络监控和安全监控平台

说明书

技术领域

本发明是为了安全和监控目的在高速网络环境中利用实时被动分布式网络监控和安全方法的网络管理设备。

发明内容

一种平台支持实时被动分布式网络监控和安全监控应用程序，其中所述平台将使用其它应用程序开发人员的开放体系结构概念来增加功能性或扩展现有功能性；其中所述平台在实时被动网络监控和安全监控中提出三个新概念：三级监控体系结构；创新缓冲技术；以及分布式被动数据收集；其中每个单元嵌入有智能以预先处理收集的数据，并降低中央协调服务器与分布式监控单元之间的带宽消耗；允许其它应用程序扩展过平台核心，它是可用的API和扩展点；并且由于它的跨平台性质而可容易地集成到运行不同操作系统的异质网络环境中；其中中央协调和监控服务器可由不同分布式监控单元本地访问。

三级监控体系结构确保分布式网络的完全覆盖以及平衡所有分布式网络监控单元之间的载荷。创新缓冲技术处理高速网络业务，没有丢失分组以及最小化处理开销。分布式被动数据收集伴有支持分布式数据收集单元的中央协调能力。

系统由于它的跨平台性质而可集成到运行不同操作系统的异质网络环境中。所述体系结构提出了一组分布在终端主机之间的监控终端以及全都报告给中央监控服务器的网络装置。

中央监控服务器负责在配置和函数调用方面管理分布式监控单元。中央监控服务器还负责提供之前报告的性能问题或检测事件的历史档案。所述服务器负责聚集子网业务并对于异常检测设施在日简档基础上模型化分布式网络内每个子网的行为。

本发明包含一种向所有实时网络监控或安全监控应用程序提供隐秘监控的被动数据收集能力。本发明提供一种能够在高业务期间以最小分组丢失处理业务突发的创新缓冲机制。本发明提供一种是存储器缓冲和环基文件缓冲组合的缓冲结构。

本发明包含一种运行在每个分布式网络监控单元内并还可配置用于自动启动模式的选项。本发明是准备任何新插件集成到平台中而无需通过可用组扩展点重新开发整个应用程序的开放平台，其中本发明允许任何现有服务或功能视为插件集成到平台中，其允许应用程序的广泛灵活性并允许平滑地增加新功能或服务。

附图说明

图1示出了三级分布式网络监控体系结构；

图2示出了分布式网络监控应用程序；

图3示出了分布式网络安全监控应用程序；

图4示出了高级分布式网络监控基础设施；

图5示出了RTDNMS三级实时分布式监控体系结构；

图6示出了被动数据收集的不同配置；

图7示出了RTDNMS平台处理阶段；

图8示出了RTDNMS平台参考体系结构；

图9示出了RTDNMS平台核心组件状态图；

图10示出了分组捕获过程；

图11示出了RTDNMS分组捕获组件；

图12示出了增强/修改的JPCAP处理流水线；

图13示出了RTDNMS分组捕获序列；

图14示出了RTDNMS析像器模块体系结构；

图15示出了远程分组捕获函数调用序列图；

图16示出了多线程通信管理；

图17示出了单循环缓冲器体系结构；

图18示出了分组缓冲过程；

图19示出了缓冲管理：读和写；

图20示出了分组处理缺省函数；

图21示出了登录和归档控制函数；

图22示出了分组归档文件结构；

图23示出了FCFS连接池；

图24示出了管理模块基本函数；

图25示出了RTDNMS平台主接口；

图26示出了分布式监控单元通信；

图27示出了RTDNMS平台消息格式；

图28示出了函数调用消息值；

图29示出了RTDNMS详细体系结构概览；

图30示出了RTDNMS实验环境；

图31示出了网络覆盖测试环境；

图32示出了网络开销测试环境；

图33示出了网络开销计算公式；

图34示出了n个网络开销结果；

图35示出了响应时间测试环境；

图36示出了响应时间计算公式；

图37示出了响应时间评估结果；

图38示出了分组丢失测试环境；

图39示出了分组丢失评估结果；

图40示出了缓冲性能测试环境；

图41示出了存储缓冲器实验结果。

具体实施方式