[发明专利]断网旁路自动检测预警系统及方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及网络状态，具体是指一种断网旁路自动检测预警系统及方法。

背景技术

网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督，预防、制止数据泄密。满足用户对互联网行为审计备案及安全保护措施的要求，提供完整的上网记录，便于信息追踪、系统安全管理和风险防范。

现有操作系统均已支持ping traceroute等命令功能，依托专有网络环境中的地址不同，合理组合使用命令可实现网络状态的局部检测；网络旁路是指不改变现有网络拓扑结构的基础上，通过镜像回避已有线路，使用新线路实现通信的方式。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种能够自检网络环境、根据网络环境实时的控制网络延伸范围、解决专用审计设备的信息安全隐患的断网旁路自动检测预警系统及方法。

为了实现上述目的，本发明的断网旁路自动检测预警系统及方法具有如下构成：

该断网旁路自动检测预警系统，其主要特点是，所述的系统包括专用审计设备、审计设备管理中心、数个服务器以及数个客户端；所述的专用审计设备包括功能模块以及通信模块；所述的数个服务器通过第一交换机组与所述的通信模块通信，所述的第一交换机组通过第六条通信线路与所述的通信模块相连接，所述的数个客户端通过第二交换机组与所述的通信模块通信，所述的客户端通过第二条通信线路以及第三条通信线路与所述的第二交换机组相连接，所述的审计设备管理中心通过第三交换机组与所述的通信模块通信，所述的审计设备管理中心通过第五条通信线路与所述的第三交换机组相连接，所述的通信模块通过第四条通信线路与所述的第三交换机组相连接，所述的通信模块与所述的功能模块相连接，所述的通信模块通过第一条通信线路与所述的功能模块相连接，所述的第一交换机组、第二交换机组以及第三交换机组分别包括数个交换机。

进一步地，所述的功能模块包括抓包服务单元、上报接口单元以及数据对比单元，所述的抓包服务单元以及上报接口单元分别与所述的通信模块相连接，所述的数据对比单元分别与所述的抓包服务单元以及上报接口单元相连接，所述的数据对比单元与报警器相连接。

进一步地，所述的通信模块包括镜像单元。

进一步地，所述的系统还包括智能卡，所述的功能模块还包括断网自动修复单元，所述的智能卡与所述的断网自动修复单元相连接，所述的断网自动修复单元与所述的通信模块相连接。

本发明还涉及一种实现断网旁路自动检测预警的方法，其主要特点是，所述的功能模块包括抓包服务单元、上报接口单元以及数据对比单元，所述的通信模块包括镜像单元，所述的方法包括以下步骤：

(1)所述的客户端通过所述的第三条通信线路及第六条通信线路访问所述的服务器；

(2)所述的服务器将所述的客户端访问所述的服务器的审计日志通过所述的第六条通信线路、第三条通信线路以及第二条通信线路发送至所述的上报接口单元，且统计上报条目后，将该上报条目发送至所述的数据对比单元；

(3)所述的镜像单元将第三条通信线路、第四条通信线路及第五条通信线路的上行数据镜像至所述的第一条通信线路；

(4)所述的抓包服务单元获取所述的第一条通信线路上的通信数据，并分析得到请求条目后，将该请求条目发送至所述的数据对比单元；

(5)所述的数据对比单元判断所述的上报条目与所述的请求条目的大小关系，并根据该大小关系开启或者关闭报警器。

进一步地，所述的步骤(2)与步骤(3)之间还包括以下步骤：

(2.1)所述的服务器定时通过所述的第六条通信线路、第三条通信线路以及第二条通信线路向所述的上报接口单元发送定时心跳；

(2.2)所述的专用审计设备判断最后一次定时心跳的上报时间与审计设备时间的差是否超过第一预设时间；

(2.3)如果所述的定时心跳的上报时间超过第一预设时间，则报警器发出服务器断网的报警信号，否则继续步骤(3)。

进一步地，所述的步骤(5)包括以下步骤：

(5.1)所述的数据对比模块判断所述的上报条目是否超过所述的请求条目；

(5.2)如果所述的上报条目超过所述的请求条目，则报警器发出旁路状态的报警信号；

(5.3)如果所述的上报条目低于所述的请求条目，则报警器发出日志异常的报警信号；

(5.4)如果所述的上报条目等于所述的请求条目，则报警器发出无流量的报警信号；