[发明专利]一种高效的基于通用服务器的报文自动镜像的方法

说明书

一种高效的基于通用服务器的报文自动镜像的方法涉及信息技术领域，本发明由报文预处理模块，镜像引擎模块，镜像引擎的规则转译模块配合实现；由报文预处理模块和镜像引擎模块及镜像引擎的规则转译模块实现镜像步骤；镜像步骤包括：镜像引擎的工作步骤和镜像引擎的规则转译步骤；本发明实现镜像规则引擎，通过把规则转换成设备无关的状态机，然后由匹配引擎对通过引擎的数据报文进行匹配，将匹配成功的报文通过端口进行发送，这样做使得众多的X86通用服务器设备可以很容易的支持复杂镜像功能，且在保障设备性能的基础上支持使用正则语法描述镜像相关规则以提升镜像的功能处理速度和准确性，复杂性，并且镜像装置可使用各种不同场景。

技术领域

本发明涉及信息技术领域，尤其是数据通信领域中的通信处理技术领域。

背景技术

报文镜像技术在数据通信领域是一项基本而且重要的技术，它是把设备一个或者多个端口的数据镜像到一个或者多个端口的方法。设备镜像的数据可以是通过这个端口的所有数据，也可以是按照某种规则定义的被需要的数据。用户可以通过数据镜像，进行网络监管和故障排除。比如，公安部门可以通过分析镜像报文，分析嫌疑人平时的上网偏好，进而加强对嫌疑人的了解；国家互联网管控部门可以通过分析镜像报文的异常，从而对黄赌毒的网站进行封堵；运营商可以通过镜像报文分析网络故障，从而更好地进行定位，将故障排除。这些均离不开报文镜像技术。

目前，报文镜像技术的都是通过命令或者下发策略文件来进行控制，并由专用硬件设备实现，申请号200810146643.1 的“一种报文自动镜像系统及方法”，提供了一种接收包括镜像策略及镜像规则的镜像信息，根据所述镜像信息生成底层硬件能够识别的表项信息，再根据所述表项信息对所述报文进行镜像操作的方法。

但此技术的问题在于过于依赖硬件功能特性，需要某些支持对应硬件表项的设备才可以实现报文镜像功能，这限制了报文镜像功能的使用场景，无法集成在数量众多的通用服务器架构或者虚拟化云平台的设备之上使用。

随着技术的发展，SDN（软件定义网络）技术，虚拟化技术的进步以及通用处理器性能的提升，使得使用通用服务器越来越多的用到数据通信领域。那么如何在保证通用服务器性能不降低的情况下，实现复杂正则规则的支持，并且支持规则间逻辑运算显得尤为重要。

背景技术包括有限状态机，有限状态机出现之初主要是在游戏编码中得到了大量的应用。有限状态机（FSM）是表示有限个状态及在这些状态之间的转移和动作等行为的数学模型。在计算机领域有着广泛的应用。通常FSM包含几个要素：状态的管理、状态的监控、状态的触发、状态触发后引发的动作。

本次发明将有限状态机应用于报文镜像，使得通用服务器可以拥有更复杂的镜像功能，且不影响到服务器的性能。

发明内容

基于现有技术的不足本发明提供了一种高效的基于通用服务器的报文自动镜像的方法，由报文预处理模块，镜像引擎模块，镜像引擎的规则转译模块配合实现；由报文预处理模块和镜像引擎模块及镜像引擎的规则转译模块实现镜像步骤；镜像步骤包括：镜像引擎的工作步骤和镜像引擎的规则转译步骤；

实现本发明的一种高效的基于通用服务器的报文自动镜像的方法的具体步骤如下：

（1）镜像步骤；

步骤一：

由报文预处理模块对接收到的报文进行预处理，预处理的过程包括：

a）. 提取源IP地址，目的IP地址，源端口，目的端口，报文负载，域名作为报文属性信息；

b）.关联数据以提取报文归属信息，包括：报文的源IP地址归属行政区，目的IP地址归属行政区，源IP地址归属的用户，目的IP归属的机房；

步骤二：

镜像引擎模块对步骤一提取到的报文属性信息和报文归属信息进行匹配，匹配成功则设置报文镜像标记；