[发明专利]安全以太网接口在线监测系统及方法

权利要求书

1.一种安全以太网接口在线监测系统，其特征在于，包括：分别各自与一个被监测设备相连的第一交换机、以及与监测设备相连的第二交换机，所述第一交换机与所述第二交换机通过以太网相连；

所述第一交换机，用于获取与其相连的被监测设备的通信数据；

所述第二交换机，用于将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口；

所述监测设备，用于从所述第二交换机的监测端口获得监测数据，并对所述监测数据进行解析，获得所述被监测设备的应用层数据。

2.如权利要求1所述的安全以太网接口在线监测系统，其特征在于，

所述第一交换机，具体用于通过将与其相连的被监测设备的通信数据映射到所述第一交换机的预定端口，获得所述通信数据。

3.如权利要求1或2所述的安全以太网接口在线监测系统，其特征在于，所述监测设备包括：

数据获取单元，用于从所述第二交换机的监测端口获得监测数据；

数据解析单元，用于对所述监测数据进行解析。

4.如权利要求3所述的安全以太网接口在线监测系统，其特征在于，所述数据解析单元包括：

IP层识别子单元，用于识别所述监测数据的IP包的源地址、目的地址，以及传输方向；

TCP层识别子单元，用于去除所述IP包的包头，得到TCP包；

ALE层识别子单元，用于去除所述TCP包的包头，得到ALE层数据包；

安全子层识别子单元，用于去除所述ALE层数据包的包头，得到消息检查安全子层数据包；

中间子层识别子单元，用于去除所述消息检查安全子层数据包的包头并进行MAC校验，得到安全应用中间子层数据包；

应用层识别子单元，用于去除所述安全应用中间子层数据包的包头，得到所述被监测设备的应用层数据。

5.如权利要求1或2所述的安全以太网接口在线监测系统，其特征在于，所述系统还包括：

显示单元，用于实时显示所述监测设备解析得到的所述被监测设备的应用层数据；和/或

记录单元，用于记录所述监测设备解析得到的所述被监测设备的应用层数据。

6.一种安全以太网接口在线监测方法，其特征在于，所述方法包括：

通过分别各自与一个被监测设备相连的第一交换机获取与其相连的被监测设备的通信数据；

将所述第一交换机获取到的被监测设备的通信数据映射到所述第二交换机的监测端口；

从所述第二交换机的监测端口获得监测数据，并对所述监测数据进行解析。

7.如权利要求6所述的安全以太网接口在线监测方法，其特征在于，

所述被监测设备的通信数据包括：所述被监测设备的发送数据及接收数据；

所述被监测设备包括以下任意一个或多个设备：无线闭塞中心设备、联锁设备、临时限速服务器。

8.如权利要求6所述的安全以太网接口在线监测方法，其特征在于，所述通过分别各自与一个被监测设备相连的第一交换机获取与其相连的被监测设备的通信数据包括：

将与第一交换机相连的被监测设备的通信数据映射到所述第一交换机的预定端口；

从所述预定端口获取所述通信数据。

9.如权利要求6至8任一项所述的安全以太网接口在线监测方法，其特征在于，所述对所述监测数据进行解析包括：

识别所述监测数据的IP包的源地址、目的地址，以及传输方向；

去除所述IP包的包头，得到TCP包；

去除所述TCP包的包头，得到ALE层数据包；

去除所述ALE层数据包的包头，得到消息检查安全子层数据包；

去除所述消息检查安全子层数据包的包头并进行MAC校验，得到安全应用中间子层数据包；

去除所述安全应用中间子层数据包的包头，得到所述被监测设备的应用层数据。

10.如权利要求6至8任一项所述的安全以太网接口在线监测方法，其特征在于，所述方法还包括：

实时显示所述监测设备解析得到的所述被监测设备的应用层数据；和/或

记录所述监测设备解析得到的所述被监测设备的应用层数据。