[发明专利]一种高速数据提取及线速分析方法

权利要求书

1.一种高速数据提取及线速分析方法，其特征在于：该系统包括嵌入于千兆以太网测试仪中的探针模块、存储器、安全策略模块以及访问管理系统，其中，本地网络中的数据流经探针模块时，一部分信息保存于存储器中，管理系统对存储器中的数据进行分析并实现对网络运行状态的监控，探针模块按照安全策略模块的要求对数据进行判断，并根据判断结果对端口实施控制。

2.如权利要求1所述的高速数据提取及线速分析方法，其特征在于：该访问管理系统进一步包括分析引擎模块、信息监控模块、信息日志管理模块以及监控显示模块，其中，数据经分析引擎模块进行分析后，由信息监控模块实现动态监控，再经由日志管理模块和监控显示模块管理或显示。

3.如权利要求2所述的高速数据提取及线速分析方法，其特征在于：该分析引擎模块的接入验证与远程用户认证系统身份认证结合，构成用户终端设备与使用者绑定功能，实现网络信息的可追溯性。

4.如权利要求3所述的高速数据提取及线速分析方法，其特征在于：该远程用户认证系统是一种在网络接入服务器和共享认证服务器间传输认证、授权和配置信息的协议。

5.如权利要求4所述的主动探测病毒防护系统，其特征在于：该远程用户拨号认证系统使用UDP作为其传输协议。

6.如权利要求5所述的高速数据提取及线速分析方法，其特征在于：该远程用户拨号认证系统负责传送网络接入服务器和共享计费服务器间的计费信息。

7.如权利要求3所述的高速数据提取及线速分析方法，其特征在于：IEEE802.1x是一种链路层验证机制协议，控制着对网络访问端口即网络连接点的访问。

8.如权利要求7所述的高速数据提取及线速分析方法，其特征在于：该网络访问端口为接入点的物理交换端口或逻辑端口。

9.如权利要求1所述的高速数据提取及线速分析方法，其特征在于：该探针模块包括主动式和被动式工作模式，主动方式是对三层交换机以下的所有二层交换机上的用户终端进行扫描，寻找潜在的安全威胁，被动方式则基于网络传输数据的驱动进行分析。

10.一种高速数据提取及线速分析方法，其特征在于包括以下步骤：

步骤一、本地网络数据流经探针模块，安全策略模块对其进行比较判断并根据结果对端口进行控制；

步骤二、存储器保存一部分数据，并通过分析引擎模块，产生系统分析数据，实现对网络运行状态的监控。