[发明专利]断网旁路自动检测预警系统及方法

权利要求书

1.一种断网旁路自动检测预警系统，其特征在于，所述的系统包括专用审计设备、审计设备管理中心、数个服务器以及数个客户端；所述的专用审计设备包括功能模块以及通信模块；所述的数个服务器通过第一交换机组与所述的通信模块通信，所述的第一交换机组通过第六条通信线路与所述的通信模块相连接，所述的数个客户端通过第二交换机组与所述的通信模块通信，所述的客户端通过第二条通信线路以及第三条通信线路与所述的第二交换机组相连接，所述的审计设备管理中心通过第三交换机组与所述的通信模块通信，所述的审计设备管理中心通过第五条通信线路与所述的第三交换机组相连接，所述的通信模块通过第四条通信线路与所述的第三交换机组相连接，所述的通信模块与所述的功能模块相连接，所述的通信模块通过第一条通信线路与所述的功能模块相连接，所述的第一交换机组、第二交换机组以及第三交换机组分别包括数个交换机。

2.根据权利要求1所述的断网旁路自动检测预警系统，其特征在于，所述的功能模块包括抓包服务单元、上报接口单元以及数据对比单元，所述的抓包服务单元以及上报接口单元分别与所述的通信模块相连接，所述的数据对比单元分别与所述的抓包服务单元以及上报接口单元相连接，所述的数据对比单元与报警器相连接。

3.根据权利要求1所述的断网旁路自动检测预警系统，其特征在于，所述的通信模块包括镜像单元。

4.根据权利要求1所述的断网旁路自动检测预警系统，其特征在于，所述的系统还包括智能卡，所述的功能模块还包括断网自动修复单元，所述的智能卡与所述的断网自动修复单元相连接，所述的断网自动修复单元与所述的通信模块相连接。

5.一种基于权利要求1至4中任意一项所述的系统实现断网旁路自动检测预警的方法，其特征在于，所述的功能模块包括抓包服务单元、上报接口单元以及数据对比单元，所述的通信模块包括镜像单元，所述的方法包括以下步骤：

(1)所述的客户端通过所述的第三条通信线路及第六条通信线路访问所述的服务器；

(2)所述的服务器将所述的客户端访问所述的服务器的审计日志通过所述的第六条通信线路、第三条通信线路以及第二条通信线路发送至所述的上报接口单元，且统计上报条目后，将该上报条目发送至所述的数据对比单元；

(3)所述的镜像单元将第三条通信线路、第四条通信线路及第五条通信线路的上行数据镜像至所述的第一条通信线路；

(4)所述的抓包服务单元获取所述的第一条通信线路上的通信数据，并分析得到请求条目后，将该请求条目发送至所述的数据对比单元；

(5)所述的数据对比单元判断所述的上报条目与所述的请求条目的大小关系，并根据该大小关系开启或者关闭报警器。

6.根据权利要求5所述的实现断网旁路自动检测预警的方法，其特征在于，所述的步骤(2)与步骤(3)之间还包括以下步骤：

(2.1)所述的服务器定时通过所述的第六条通信线路、第三条通信线路以及第二条通信线路向所述的上报接口单元发送定时心跳；

(2.2)所述的专用审计设备判断最后一次定时心跳的上报时间与审计设备时间的差是否超过第一预设时间；

(2.3)如果所述的定时心跳的上报时间超过第一预设时间，则报警器发出服务器断网的报警信号，否则继续步骤(3)。

7.根据权利要求5所述的实现断网旁路自动检测预警的方法，其特征在于，所述的步骤(5)包括以下步骤：

(5.1)所述的数据对比模块判断所述的上报条目是否超过所述的请求条目；

(5.2)如果所述的上报条目超过所述的请求条目，则报警器发出旁路状态的报警信号；

(5.3)如果所述的上报条目低于所述的请求条目，则报警器发出日志异常的报警信号；

(5.4)如果所述的上报条目等于所述的请求条目且都为零，则报警器发出无流量的报警信号；

(5.5)如果所述的上报条目等于所述的请求条目且都不为零则所述的报警器不发出报警信号。

8.根据权利要求5所述的实现断网旁路自动检测预警的方法，其特征在于，所述的系统还包括智能卡，所述的功能模块还包括断网自动修复单元，所述的智能卡与所述的断网自动修复单元相连接，所述的方法在步骤(1)之前还包括以下步骤：

(0.1)所述的功能模块判断所述的功能模块是否工作正常；

(0.2)如果所述的功能模块工作正常，则继续步骤(0.3)；否则进行步骤(0.6)；

(0.3)所述的功能模块判断所述的第一条通信线路是否连通；

(0.4)如果所述的第一条通信线路连通，则所述的功能模块判断所述的第四条通信线路、第五条通信线路是否连通；

(0.5)如果所述的第四条通信线路、第五条通信线路连通，则继续步骤(1)；否则继续步骤(0.6)；

(0.6)所述的通信模块切断除第一条通信线路外的其他通信电路；

(0.7)所述的断网自动修复单元读取所述的智能卡中的网络配置后，恢复所述的通信模块的网络配置。