[发明专利]计算机网络连通性自动分析系统

权利要求书

1.一种计算机网络连通性自动分析系统，其特征在于，包括以下部分：人机交互部分，由交互模块组成，负责用户和系统信息的交互；信息收集部分，由配置文件自动获取模块和存活主机探测模块组成，实现防火墙配置文件的获取和网络中存活主机的探测；信息预处理部分，由配置文件归一化模块和存活IP信息整合模块组成，对信息收集部分收集到的信息进行预处理，以方便核心分析部分进行分析；核心分析部分，由连通性分析模块组成，依据信息预处理部分产生的结果，分析网络中任意两台存活主机的连通性，并将连通性信息存储到数据库中；连通图绘制部分，由连通图绘制模块组成，按照数据库中的连通性信息绘制网络连通图。

2.根据权利要求1所述的计算机网络连通性自动分析系统，其特征在于，所述的人机交互部分的交互界面分为以下三步：第一步，点击界面的防火墙层次结构，再输入相应防火墙的信息以获取其配置文件；第二步，将存活主机探测得到的存活主机显示给用户，用户可对此结果进行校准；第三步，向用户呈现最终生成的网络连通图。

3.根据权利要求2所述的计算机网络连通性自动分析系统，其特征在于，所述的防火墙层次结构是指从最外层防火墙，到该主机直接相连的所有防火墙列举出来，将它们的外网IP分割开来组成该防火墙的配置文件名，形成唯一性的层次结构标识。

4.根据权利要求1所述的计算机网络连通性自动分析系统，其特征在于，所述信息收集部分中的配置文件自动获取模块是由针对不同品牌防火墙的子模块组成。

5.根据权利要求1所述的计算机网络连通性自动分析系统，其特征在于，所述信息收集部分中的存活主机探测模块的服务器端安装在被防火墙分隔开的各网段内任选一台主机上，该服务器端负责接收控制台的探测指令，对该网段内的主机进行存活性探测，然后将结果发送至控制台。

6.根据权利要求1所述的计算机网络连通性自动分析系统，其特征在于，所述信息预处理部分中的配置文件归一化模块针对不同品牌防火墙的配置文件选择不同的功能子模块，并将格式各异的配置文件转换为自定义格式的XML文件。

7.根据权利要求6所述的计算机网络连通性自动分析系统，其特征在于，所述信息预处理部分中的存活IP信息整合模块接收存活主机探测模块获取的结果，从中提取出存活的主机IP列表，通过人机交互模块显示给用户，用户进行校准后，将最终的IP列表保存到文件中，以供核心分析部分读取。

8.根据权利要求7所述的计算机网络连通性自动分析系统，其特征在于，所述存储到数据库中的连通性信息包括源IP、源IP标识、目的IP、目的IP标识、连通端口号、协议类型。

9.根据权利要求8所述的计算机网络连通性自动分析系统，其特征在于，所述核心分析部分中的连通性分析模块在分析过程中，根据防火墙主要影响与其直接相连的网段连通性的原则，从最外层防火墙开始，对转换后的配置文件按照网络拓扑进行前序深度优先遍历分析，并将连通性信息写入数据库。

10.根据权利要求9所述的计算机网络连通性自动分析系统，其特征在于，所述连通图绘制部分中的连通图绘制模块从数据库中读取连通性信息，并使用Graphviz的Windows接口——WinGraphviz绘制出整个网络的连通图；其中，Graphviz是贝尔实验室设计的一个开源的图表可视化项目，主要用C语言实现，实现一些图布局算法。