一種多段鏈接網(wǎng)絡的實時分析方法及旁路抓包系統(tǒng)

基本信息

申請?zhí)?/td> CN202110541179.1 申請日 -
公開(公告)號 CN113098911A 公開(公告)日 2021-07-09
申請公布號 CN113098911A 申請公布日 2021-07-09
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/863(2013.01)I 分類 電通信技術;
發(fā)明人 石天磊;方奕 申請(專利權)人 神州靈云(北京)科技有限公司
代理機構 北京連和連知識產權代理有限公司 代理人 陳黎明;張元
地址 100102北京市朝陽區(qū)望京阜通東大街6號方恒國際中心B座707
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種多段鏈接網(wǎng)絡的實時分析方法及旁路抓包系統(tǒng);其中,方法包括:建立多個工作隊列,為每個工作隊列配置預定義存儲空間,預定義存儲空間中存儲有用于分析多段鏈接網(wǎng)絡協(xié)議的多個分析策略;實時抓取多段鏈接網(wǎng)絡中的數(shù)據(jù)包,并根據(jù)預設的分配策略為數(shù)據(jù)包分配工作隊列;分配到數(shù)據(jù)包的工作隊列根據(jù)當前緩存中的緩存鏈接調用預定義存儲空間中的對應分析策略分析數(shù)據(jù)包;響應于由數(shù)據(jù)包獲得下一階段鏈接的五元組信息,根據(jù)預設的分配策略更新對應工作隊列緩存中的緩存鏈接。本發(fā)明通過配置多個工作隊列,以提前更新對應工作隊列緩存中的緩存鏈接,從而不但實現(xiàn)了對多段鏈接網(wǎng)絡的實時分析,還使得分析能力及分析速度均有所提升。