[发明专利]一种基于五元组的网络安全监测及数据报文解析系统

权利要求书

1.一种基于五元组的网络安全监测及数据报文解析系统，其特征在于，包括节点管理调度模块、内存数据库模块、数据预处理模块、关系型数据存储单元、非关系型存储单元以及探针模块；

探针模块，用于对来自网络节点的数据包分析解码，将分析解码结果输送至内存数据库模块和节点调度管理模块；

节点管理调度模块，用于连接探针模块和关系型数据存储单元，对接入该系统的网络节点进行管理和调度，并同时提供来自探针模块的网络节点数据包的可视化界面；

内存数据库模块，用于存储探针模块对网络节点的管理与调度形成的输出数据，并通过数据预处理模块连接关系型数据存储单元；

数据预处理模块用于将输出数据汇总分析后导入关系型数据存储单元；

关系型数据存储单元用于分析输出数据后定义为持久化数据；

非关系型存储单元，用于接收存储所述持久化数据；

所述探针模块接入网络出口的路由器或交换机，用于将由节点管理调度模块、内存数据库模块、数据预处理模块、关系型数据存储单元和非关系型存储单元形成的管理中心组件布置在网络中；

所述管理中心组件在所述网络中分布式部署，以实现配合所述探针模块实现周期性的数据分析和存储工作；

所述节点调度管理模块包括节点调度模块、节点封装模块、节点管理模块以及显示模块；

节点调度模块，用于与已存储在关系型数据存储单元中的数据库中的数据进行交互，对已存储在关系型数据存储单元中的数据库中的数据进行增删查改；

节点封装模块，用于将来自网络节点的数据打包成数据包，发送至节点调度模块；

节点管理模块，用于与节点调度模块进行联合，对网络出口的各个节点应用的流量和所属节点的IP流量成分进行分析和监视，并将分析和监视结果发送至显示模块进行显示；

所述节点管理模块利用日志功能模块及节点管理模块长期监控和分析网络出口的各个节点应用的流量和所属节点的IP流量成分形成趋势报表，并将趋势报表发送至显示模块进行显示；

将所述探针模块布置在网络数据中心IDC的应用服务器流量出口链路的核心交换机上，将管理中心组建部署在网络数据中心IDC支持下的数据显示处理终端上，利用节点管理模块对操作所述数据显示处理终端而形成的数据业务进行分析、保证、控制和追踪；

所述探针模块包括安全节点捕获模块、节点拓扑分析模块、拓扑节点属性分析模块以及探针布置模块；

安全节点捕获模块，用于获取部署在探针模块接入网络出口的路由器、交换机或网络数据中心IDC的应用服务器流量出口链路中已部署的安全网络节点；

节点拓扑分析模块，用于针对每个已部署安全网络节点，统计各个安全网络节点与父节点的流量信息，及其父节点拥有的叶子节点数量；

拓扑节点属性分析模块，用于根据节点拓扑分析模块的流量特性，获得网络节点的属性值，并根据属性值的大小，获取已部署的安全网络节点的下游节点数据关键点；

探针布置模块，用于依据获取的下游节点数据关键点设置探针；

所述非关系型存储单元包括信息列表创建模块、事件写入模块、事件数据分析模块和更新模块；

信息列表创建模块，用于连接关系型数据存储单元，并由关系型数据存储单元映射创建在本地物理内存上的数据信息消息表；

事件写入模块，用于在关系型数据存储单元发生数据更新事件时，将数据更新事件对应的数据更新记录写入信息列表创建模块创建的数据信息消息表中；

事件数据分析模块，分析数据信息消息表中的数据内容，后进行持久化数据的定义；

更新模块，用于将持久化数据的定义对应的数据部分在本地物理内存上分配固定存储位；

关系型数据存储单元内设有网络节点数据包的钩子函数，用于在关系型数据存储单元产生数据更新事件时将数据更新事件对应的数据更新记录写入钩子函数中，利用钩子函数附加事件写入模块的写入条件。