[发明专利]一种高速数据提取及线速分析方法

说明书

技术领域

本发明涉及一种高速数据提取及线速分析方法，尤其是一种基于手持式千兆以太网测试仪的高速数据提取及线速分析方法。

背景技术

在网络为人们的工作和生活不断带来诸多益处的同时，也不断给网络用户带来新的烦恼。网络用户不断遭到网络黑客和病毒的入侵。黑客和病毒无孔不入的威胁着网关、服务器或上网电脑。非法入侵和计算机病毒使社会蒙受巨大损失的同时，也唤醒了人们的安全意识，加速了网络安全市场的发展。

网络安全不再单纯依赖单一设备和单一技术来实现已成为业界共识。特别是像网络中最易引起的病毒攻击问题，且时刻处在非法入侵和病毒的包围之中，安全状况很被动，但目前市场中缺乏针对这类快速诊断及实时分析设备的仪器仪表产品。

基于以上所述，急需一种有效的高速数据提取及线速信息分析方法。

发明内容

本发明所要解决的技术问题在于提供一种网络信息快速识别的高速数据提取及线速分析方法。

为解决上述技术问题，本发明所采用的技术方案是：提供一种高速数据提取及线速分析方法，该系统包括嵌入于千兆以太网手持式仪器仪表中的探针模块、存储器、安全策略模块以及访问管理模块。其中，本地网络中的数据流经探针模块时，一部分信息保存于存储器中，外部访问管理系统对存储器中的数据进行分析并实现对网络运行状态的监控，探针模块按照安全策略模块的要求对数据进行判断，并根据判断结果对端口实施控制。

上述技术方案的进一步改进在于：其中外部访问管理系统进一步包括分析引擎模块、信息监控机制模块、信息日志管理模块以及监控显示模块。分析引擎模块的接入验证与身份认证结合特性，构成用户终端设备与使用者绑定功能，实现网络信息的可追溯性。探针模块包括主动式和被动式工作模式，主动方式是对所有流经的网络信息进行扫描，寻找潜在的安全威胁，被动方式则基于网络传输数据的驱动进行分析。

为解决上述技术问题，本发明所采用的另一技术方案是：提供一种高速数据提取及线速分析方法，包括以下步骤：

步骤一、本地网络数据流经探针模块，安全策略模块对其进行比较判断并根据结果对端口进行控制；

步骤二、存储器保存一部分数据，并通过分析引擎模块，产生系统分析数据，实现对网络运行状态的监控。

本发明的有益效果是：由于本发明通过外部访问管理系统对存储器中的数据进行分析并实现对网络运行状态的监控，探针模块按照安全策略模块的要求对数据进行判断，并根据判断结果对端口实施控制，使得该系统具有在局域网上横跨三层交换，入侵检测和防杀病毒三方面的功能。

附图说明

图1是本发明主动探测病毒防护系统的结构图。

图中1.探针模块，2.存储器模块，3.安全策略模块，4.分析引擎模块，5.信息控制

模块6.信息日志模块，7.监控显示模块，8.访问管理系统，9.系统应用接口

具体实施方式

本发明高速数据提取及线速分析方法基于手持式以太网测试平台，针对当前网络信息识别薄弱的现实情况，本发明高速数据提取及线速分析方法能够实现网络信息识别和访问跟踪的安全技术。它把宽带接入、安全控制和访问跟踪综合为一体，解决了以往以太网测试仪所不能解决的问题。尤其适合网络在线分析、网络现场实施等场合。

如图1所示，本发明高速数据提取及线速分析方法主要由嵌入在手持式千兆以太网测试仪中的探针模块(1)、存储器(2)、安全策略模块(3)(主要是安全策略机制库)和安装在信息监控服务器中的外部访问管理系统(8)，外部访问管理系统主要包括分析引擎模块(4)、信息监控模块(5)(主要是信息监控知识库)、信息日志管理模块(6)及监控显示模块(7)。

安全策略模块(3)主要为系统提供安全策略，包括策略的保存、更新、添加。分析引擎模块(4)主要通过检查网络数据信息，检测系统中违背安全策略或危及系统安全的行为或活动，从而保护信息系统的资源不受拒绝服务攻击，防止系统数据的泄漏、篡改和破坏。信息监控模块(5)主要对网络流量、用户运行状态动态监视。信息日志管理模块(6)主要对操作日志、系统运行日志、故障日志进行适时记录和分类查询。监控显示模块(7)主要以实时显示方式对终端用户进行监控。