[发明专利]具有嵌入式安全应用和单向通信的数据捕获装置

权利要求书

1.一种用于使用单向通信来监控受保护网络的装置，所述装置包括：

发送单元，耦接至所述受保护网络的一个或多个装置，其中，所述发送单元获取与所述受保护网络的状态有关的网络数据；

窃听单元，包括窃听器，所述窃听器被配置为经由所述发送单元的输入接口与输出接口之间的回路连接来拦截所述发送单元内的网络数据，其中，所述窃听器和所述回路连接感应地耦接，并且所述网络数据被复制而不会干扰在所述受保护的网络内传输所述网络数据；以及

接收单元，耦接至所述窃听单元，用于接收复制的数据，并将所述复制的数据作为转发流量转发给位于公共网络中的评估系统，所述接收单元包括：

可重新配置的应用层，包括至少一个模块化应用，所述至少一个模块化应用被配置为操作支持入侵检测的安全相关功能；

其中，所述窃听器与所述回路连接的感应耦接被配置为用于从所述发送单元到所述接收单元的单向通信。

2.根据权利要求1所述的装置，其中，所述至少一个模块化应用包括：包过滤功能，所述包过滤功能减少到所述评估系统的转发流量。

3.根据权利要求1所述的装置，其中，所述至少一个模块化应用包括基于行为的异常检测功能。

4.根据权利要求1所述的装置，其中，所述至少一个模块化应用包括基于签名的入侵检测功能。

5.根据权利要求1所述的装置，其中，所述至少一个模块化应用包括密码和完整性特征集功能。

6.根据权利要求1所述的装置，其中，所述至少一个模块化应用包括数据分析功能。

7.根据权利要求1所述的装置，其中，所述至少一个模块化应用包括用于与外部平台的连通性和互操作性的功能。

8.根据权利要求1所述的装置，其中，所述至少一个模块化应用包括具有基于签名的入侵检测功能的第一应用和具有基于行为的异常检测功能的第二应用。

9.根据权利要求1所述的装置，其中，所述可重新配置的应用层包括从应用市场部署的模块化应用，其中，每个应用经由管理工具自动地安装或移除。

10.根据权利要求1所述的装置，其中，所述可重新配置的应用层包括并非特定于任何一个供应商或制造商的应用。

11.根据权利要求1所述的装置，其中，用于所述回路连接的硬件的操作和用于所述窃听器的操作由现场可编程门阵列来控制。

12.根据权利要求1所述的装置，其中，所述窃听器作为网络测试接入点(TAP)来操作。

13.根据权利要求1所述的装置，其中，所述窃听器作为交换端口分析器(SPAN)来操作。

14.根据权利要求1所述的装置，其中，所述发送单元包括相对于所述接收单元的冗余应用，并且比较所述冗余应用的测试结果以检查异常。

15.根据权利要求1所述的装置，其中，根据所述受保护网络的安全需要，通过分别部署、移除或替换应用来重新配置所述可重新配置的应用层。