[发明专利]一种基于流量统计网卡的网络审计设备和方法有效
| 申请号: | 201110427091.3 | 申请日: | 2011-12-19 |
| 公开(公告)号: | CN102497298A | 公开(公告)日: | 2012-06-13 |
| 发明(设计)人: | 刘朝辉;窦晓光;李锋伟;刘灿;邵宗有 | 申请(专利权)人: | 曙光信息产业(北京)有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L29/06 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100084 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 流量 统计 网卡 网络 审计 设备 方法 | ||
1.一种基于流量统计网卡的网络审计设备,其包括网络审计软件模块和流量统计网卡模块,其特征在于流量统计网卡模块包括报文分类模块和报文统计模块。
2.根据权利要求1所述的审计设备,其特征在于,网络审计软件模块包括内容分析模块和流量统计模块。
3.根据权利要求1-2所述的审计设备,其特征在于,流量统计网卡模块的报文分类模块将需要进行内容分析的流量上传给网络审计软件模块中的内容分析模块。
4.根据权利要求1-3所述的审计设备,其特征在于,网络审计软件模块包括统计寄存器模块,用于存储报文统计模块上传的数据并传给流量统计模块。
5.根据权利要求1-4所述的审计设备,其特征在于,报文分类模块根据网卡ip、端口、协议、长度等特征把报文分类处理。
6.根据权利要求1-5所述的审计设备,其特征在于,报文统计模块根据报文特征进行统计并更新网络审计软件模块中可读取的统计寄存器模块。
7.一种基于流量统计网卡的网络审计方法,其特征在于,在所述流量统计网卡的硬件芯片上实现报文分类和报文统计。
8.根据权利要求7所述的审计方法,其特征在于,输入流量到达所述流量统计网卡后,根据网卡ip、端口、协议、长度等特征把报文分类处理,需要进行内容分析的流量上传给软件,需要基本统计信息的数据传给报文统计模块。
9.根据权利要求7-8所述的审计方法,其特征在于,所述根据报文特征,在硬件中进行报文统计,并更新软件可读取的统计寄存器。
10.根据权利要求7-9所述的审计方法,其特征在于,网络审计软件从所述流量统计网卡获得需要进行内容分析的网络流量,同时从硬件寄存器读取流量统计信息,软件把两者结合实现全面的网络审计。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于曙光信息产业(北京)有限公司,未经曙光信息产业(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110427091.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:植物景观的造型方法
- 下一篇:一种提高工作电极重现性的方法及其应用
