[发明专利]一种基于主动网络技术的混合网络监控系统在审
| 申请号: | 201910823276.2 | 申请日: | 2019-09-02 |
| 公开(公告)号: | CN110535707A | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | 温伟球;刘晓光;汪志武 | 申请(专利权)人: | 北京云端智度科技有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/08;H04L29/06 |
| 代理公司: | 11776 北京绥正律师事务所 | 代理人: | 吕平<国际申请>=<国际公布>=<进入国 |
| 地址: | 100000 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于主动网络技术的混合网络监控系统,设有主动节点主机,代理主机,镜像主机,主动节点主机是主动网络中参与监控的节点主机或者是传统网络中具有主动节点能力的节点主机;主动节点主机的主动应用由扩展引擎、采集引擎、拦截引擎、追溯引擎和管理引擎5个主动应用构成,利用了主动网络中间节点的计算能力,提出了一个基于主动网络的混合网络监控系统,在监控兼容传统监控系统的基础上,克服了传统网络监控系统的缺陷,同时又扩展了传统网络监控系统的功能,成本较低,便于推广使用。 | ||
| 搜索关键词: | 监控系统 主动节点 主动网络 引擎 主机 传统网络 混合网络 节点主机 传统监控系统 代理主机 管理引擎 计算能力 中间节点 监控 应用 兼容 拦截 追溯 采集 | ||
【主权项】:
1.一种基于主动网络技术的混合网络监控系统,其特征在于,设有主动节点主机,代理主机,镜像主机,在3类主机中,主动节点主机、代理主机归属于Agent监控代理设备;镜像主机归属于Manager中心管理设备;主动节点主机是主动网络中参与监控的节点主机,或者是传统网络中具有主动节点能力的节点主机;主动节点主机的主动应用由扩展引擎、采集引擎、拦截引擎、追溯引擎和管理引擎5个主动应用构成,其中:/n扩展引擎:扩展引擎是主动节点中执行环境的扩展,为上层其他引擎提供最基本的功能,包括对执行环境的功能调用、报文的向上传送、选择相应的处理引擎、通过主动代码更新来支持对未知协议数据报文的处理;/n采集引擎:采集引擎负责对匹配规则的报文进行采集,对必要的对象进行统计,根据需要采集主体或者客体的报文头或者报文内容,统计报文的信息,统计主体或客体的网络行为特征;采集引擎同时还负责将报文内容转发给Manager中心管理设备;/n拦截引擎:拦截引擎负责对可疑入侵或确认入侵主体发向客体的部分乃至所有报文进行拦截;这些报文可以丢弃或者更改,或者转发到适当的地方以供进一步的处理,使得对可疑主体或入侵主体采取主动行为成为可能;/n追溯引擎:追溯引擎对特定的报文或特定的主体进行追溯,特别是对具有虚假源地址的攻击报文追溯其来源地,对具有虚假地址的攻击主体追溯其实际位置;/n管理引擎:管理引擎负责管理所有的引擎,同时负责和中心管理设备Manager及其他主动节点之间的通讯;对引擎的管理,包括把主动代码报文装配成相应的引擎代码,适当的时候对引擎代码进行更新;通讯包括生成必要的主动报文给中心管理设备Manager或其他节点,从中心管理设备Manager或其他节点接收报文进行处理。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京云端智度科技有限公司,未经北京云端智度科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910823276.2/,转载请声明来源钻瓜专利网。
