[发明专利]一种网络流量监测系统

权利要求书

1.一种网络流量监测系统，用于对网络流量进行采集、监测以及存储，其特征在于：包括控制管理模块（2）、视频显示模块（3）、通用网络接口模块（4）、DMA模块（5）、数据包预处理模块（6）、数据包分析模块（7）以及NAND Flash存储控制模块（8）；

其中控制管理模块（2）包括由第一处理器（21）和第二处理器（22）组成的双核处理器；视频显示模块（3）、通用网络接口模块（4）、DMA模块（5）、数据包预处理模块（6）、数据包分析模块（7）以及NAND Flash存储控制模块（8）由现场可编程门阵列实现；

所述第一处理器（21）运行监测系统所需求的操作系统，通过操作系统完成本监测系统中显示，网络接口，数据包预处理，数据包分析等硬件模块的控制管理以及与管理员的人机交互；第二处理器（22）上运行正则表达式运算辅助现场可编程门阵列完成数据包采集、预处理、分析以及NAND Flash存储控制模块（8）对应的NAND Flash存储阵列（9）的文件系统管理，所述双核处理器和现场可编程门阵列由单一芯片实现。

2.根据权利要求1所述的网络流量监测系统，其特征在于：所述与管理员的人机交互包括通过视频显示模块（3）显示分析结果，或通过网络报给远程管理员。

3.根据权利要求1所述的网络流量监测系统，其特征在于：所述通用网络接口模块（4），用于实现网络流量采集，并将采集到的数据包送至DMA模块（5）。

4.根据权利要求3所述的网络流量监测系统，其特征在于：所述通用网络接口模块（4）根据被监测网络接口情况，通过可编程逻辑器件提供的部分可重配置技术实时重配置成相应的网络接口，并提供相应的MAC IP核，所述网络接口可重配置文件预存在外接的Flash存储器中，或由管理员通过网络远程上传。

5.根据权利要求4所述的网络流量监测系统，其特征在于：所述的相应的网络接口包括GMII、SGMII、 RGMII、或1000Base-X。

6.根据权利要求3所述的网络流量监测系统，其特征在于：所述 DMA模块（5），将来自通用网络接口模块（4）的数据包通过所述DMA模块（5）直接存储至外部DDR中，当数据包存储完成后，再由所述DMA模块（5）将完整数据包读出，提交至所述数据包预处理模块（6）；所述数据包预处理模块（6），其可实现完整数据包的五元组信息以及数据包有效载荷提取，并提供给数据包分析模块（7）；所述数据包分析模块（7），其完成对数据包的五元组信息的匹配、以及字符串匹配，并将上述匹配结果送至所述第二处理器（22）供进一步分析，所述第二处理器（22）利用预先存储的处理规则对所述匹配结果进行分析，并将分析结果反馈至所述第一处理器（21）；所述第一处理器（21）完成人机交互。

7.根据权利要求6所述的网络流量监测系统，其特征在于：若所述第二处理器（22）分析发现匹配结果对应的数据包有潜在风险，或者分析结果数据需要存储，所述第二处理器（22）控制所述数据包分析模块（7）将有潜在风险的数据包以及分析结果写入到所述NAND Flash存储控制模块（8）中，所述NAND FLASH存储控制模块（8）直接控制NAND Flash存储阵列（9）。