[发明专利]一种流量审计方法、装置、服务器及审计设备

权利要求书

1.一种流量审计方法，其特征在于，应用于服务器，包括：

获得用于获取流量的配置信息；

根据所述配置信息获取所述服务器产生的内部流量，所述内部流量不经过网络设备；

向审计设备发送所述内部流量，以使所述审计设备对所述内部流量进行审计；

所述配置信息包括：压缩信息；所述向审计设备发送所述内部流量，包括：

根据所述压缩信息对所述内部流量进行压缩；

将压缩后的内部流量分割成多段信息单位，在每段信息单位加上交换时所需的呼叫控制信号和校验信息，按规定的格式排列成一个报文分组；

向所述审计设备发送所述报文分组。

2.根据权利要求1所述的方法，其特征在于，所述服务器上运行着控制台服务程序，所述获得用于获取流量的配置信息，包括：

使用所述控制台服务程序接收所述审计设备发送的所述配置信息；

将所述配置信息存储至本地缓存中。

3.根据权利要求2所述的方法，其特征在于，所述服务器上运行着抓包转发程序，所述根据所述配置信息获取所述服务器产生的内部流量，包括：

从所述本地缓存中读取所述配置信息；

使用所述抓包转发程序根据所述配置信息获取所述服务器产生的内部流量。

4.根据权利要求3所述的方法，其特征在于，所述配置信息包括：至少一个源端口和一个镜像端口，所述镜像端口与所述审计设备连接，所述使用所述抓包转发程序根据所述配置信息获取所述服务器产生的内部流量，包括：

使用所述抓包转发程序获取所述至少一个源端口的内部流量；

所述向审计设备发送所述内部流量，包括：

使用所述抓包转发程序将所述内部流量发送至所述镜像端口，以通过所述镜像端口向所述审计设备发送所述内部流量。

5.根据权利要求1所述的方法，其特征在于，所述配置信息还包括：压缩开关状态；在所述根据所述压缩信息对所述内部流量进行压缩之前，还包括：

确定所述压缩开关状态为开。

6.根据权利要求1所述的方法，其特征在于，所述配置信息包括：加密信息；所述向审计设备发送所述内部流量，包括：

根据所述加密信息对所述内部流量进行加密；

向所述审计设备发送加密后的内部流量。

7.根据权利要求6所述的方法，其特征在于，所述配置信息还包括：加密开关状态；在所述根据所述加密信息对所述内部流量进行加密之前，还包括：

确定所述加密开关状态为开。

8.一种流量审计装置，其特征在于，应用于服务器，包括：

配置信息获得模块，用于获得用于获取流量的配置信息；

内部流量获取模块，用于根据所述配置信息获取所述服务器产生的内部流量，所述内部流量不经过网络设备；

内部流量发送模块，用于向审计设备发送所述内部流量，以使所述审计设备对所述内部流量进行审计；

所述配置信息包括：压缩信息；所述内部流量发送模块具体用于：

根据所述压缩信息对所述内部流量进行压缩；

将压缩后的内部流量分割成多段信息单位，在每段信息单位加上交换时所需的呼叫控制信号和校验信息，按规定的格式排列成一个报文分组；

向所述审计设备发送所述报文分组。

9.一种服务器，其特征在于，包括：第一处理器和第一存储器，所述第一存储器存储有所述第一处理器可执行的机器可读指令，所述机器可读指令被所述第一处理器执行时执行如权利要求1-7任一所述的方法。