[发明专利]一种基于路由、流量的态势感知系统

说明书

本发明实施例提供了一种基于路由、流量的态势感知系统，该系统包括：两级或两级以上的管理平台，每级管理平台包括：管理子系统、态势子系统和管控子系统；执行单元，用于抓取协议数据包，获取数据，并且执行上级管控子系统创建并通过管理子系统下发的规则策略，所述规则策略可由顶级管理平台创建也可由中间级管理平台创建。通过所述系统，能够在通信网络中，发现路由、流量以及不同类型协议的网络攻击；实现了对网络攻击的快速阻断并且编辑规则策略予以实施，同时，提高了网络安全风险的预判能力并生成相应的风险报告。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于路由、流量的态势感知系统。

背景技术

目前，协议分析设备往往基于各类应用协议，支持应用类协议的解析和阻拦，数据分析平台仅仅关注对象的流量状态，大多数设备通常使用访问控制列表(Access ControlList，ACL)，作为路由器和交换机接口的指令列表，用来控制端口进出的数据包；或者五元组(源IP地址，源端口，目的IP地址，目的端口和传输层协议)策略对应用类协议包进行粗略拦截，无法进行更深层次的匹配和阻截，也无法实现对路由等协议的解析拦截，未能及时关注网络中路由设备状态、组织拓扑关系、各链路上的流量分布情况。

发明内容

本发明实施例提供了一种基于路由、流量的态势感知系统，从网络中的路由拓扑结构出发，关注各链路上的流量分布情况，实现了对路由协议以及其他应用协议攻击的发现和阻断。

为实现以上目的，本发明通过以下系统予以实现：

本发明实施例提供的一种基于路由、流量的态势感知系统，包括：

两级或两级以上的管理平台，每级管理平台包括：管理子系统、态势子系统和管控子系统；

执行单元，用于抓取协议数据包，获取数据，并且执行上级管控子系统创建并通过管理子系统下发的规则策略，所述规则策略可由顶级管理平台创建也可由中间级管理平台创建。

可选的，所述管理平台，还包括预警子系统，所述预警子系统以插件的形式动态提供服务。

进一步的，所述系统根据不同层级的管理平台中相应的子系统建立上下级的连接关系；如果上级管理平台中不包括下级管理平台的子系统，则将所述下级管理平台的子系统数据传递至当前管理平台中的管理子系统，由所述下级管理平台的管理子系统向上级管理子系统转发。

可选的，所述管理子系统，用于实现不同层级管理平台之间的数据传递；或者在所述管理子系统所在的当前层级的管理平台内传递所述数据。

可选的，所述态势子系统，用于分析由同一管理平台中管理子系统获得的数据，或者分析下级态势子系统传递上来的数据，最终将分析结果向上级态势子系统转发。

可选的，所述管控子系统用于编辑和更新所述规则策略，并将所述规则策略发送至下级管控子系统直至所述执行单元。

进一步的，所述管理平台在最上级的数量为1，并且下一级管理平台的数量大于上一级管理平台的数量；在单个管理平台中，所述管理子系统分别与所述态势子系统和所述管控子系统建立关联关系，并且所述态势子系统与所述管控子系统之间无关联关系。

可选的，所述执行单元位于所述最下级管理平台的末端，其中，单个管理平台连接的执行单元的数量为一个或多个。

进一步的，所述执行单元之间并无关联关系，单个执行单元与上级管理平台进行交互。

进一步的，所述执行单元还包括：根据所述规则策略处理实时获取的数据包。