CN111917690A - 可跨网传送的网络封包侧录装置及其数据处理方法 - Google Patents

可跨网传送的网络封包侧录装置及其数据处理方法 Download PDF

Info

Publication number
CN111917690A
CN111917690A CN201910385172.8A CN201910385172A CN111917690A CN 111917690 A CN111917690 A CN 111917690A CN 201910385172 A CN201910385172 A CN 201910385172A CN 111917690 A CN111917690 A CN 111917690A
Authority
CN
China
Prior art keywords
network
compressed file
packet
compression
network transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910385172.8A
Other languages
English (en)
Inventor
庄文全
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cooper Information Software Co ltd
Original Assignee
Cooper Information Software Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cooper Information Software Co ltd filed Critical Cooper Information Software Co ltd
Priority to CN201910385172.8A priority Critical patent/CN111917690A/zh
Publication of CN111917690A publication Critical patent/CN111917690A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/04Protocols for data compression, e.g. ROHC

Abstract

本发明系一种可跨网传送的网络封包侧录装置及其数据处理方法,主要由一网络传输装置具有一组以上的网络侧录界面与一组网路传送界面所组成,并分别与侧录标的网络设备、网际网络连结,该网络侧录界面组对侧录到的封包数据将进行处理以产生加密压缩档,并将处理后的加密压缩档传送至远端设备或环境进行分析;通过将该网络传输装置架设在一以太网络之内,进行实时性的封包侧录与压缩加密处理,并利用网络传送界面传送至网际网络,突破现有侧录设备传送距离限制(指在Intranet中),具有长距离、跨网域且提升封包获取的便利性,达到实时封包汇整分析的目的。

Description

可跨网传送的网络封包侧录装置及其数据处理方法
技术领域
本发明涉及一种网络装置及其数据处理方法,尤指一种可跨网传送的网络封包侧录装置及其数据处理方法。
背景技术
在目前的现有技术中,为要获取网络封包(即封包侧录)并进行网络分析,当进行网络封包采集时,所使用的网络技术架构通常是SPAN(Switch Port Analysis)与TAP(TestAccess Point),但SPAN、TAP仅局限在Intranet(internal Internet)中,但是科技日新月异,如今网络环境除了Intranet之外还有各种云端环境,特别是当有大数据分析需求时,需要跨越多个网域或跨云端来进行的网络封包采集,再传送到网络设备做分析,但现有技术收集网络封包后,都仅局限在intranet内,如此方式存在无法长距离、跨网域、不实时、对数据的汇整分析效率不佳的问题。
另一方面,目前常用的SPAN网络技术架构,无法精确的确定尺度,也无法监测被过滤的不规则的错误数据包,有封包获取的数据不准确的问题;而TAP网络技术架构是目前较流行的一种网络数据获取方案,但仅局限在Intranet中使用,而且一次仅能看一条链路;如图6所示,为一种已知的TAP网络技术架构,主要系由一装置本体80通过一组网路埠81与以太网络(Ethernet)连结,以侧录经过一接送端的封包流量,再将侧录复制封包由一组侧录埠82传送到一网络的分析设备90。
由上述可知,现有技术中的网络封包采集与传送的方式,不论是软件或硬件的方式,都仅局限在intranet内,无法做到将采集的网络封包通过网际网络(internet)传送到远端设备,故存在有无法长距离、跨网域、封包获取的数据不准确、不实时、对数据的汇整分析效率不佳等问题,对于现今有大数据分析需求而言有所不足,因此就现有技术而言确实有待提出更佳解决方案的必要性。
发明内容
有鉴于上述现有技术之不足,本发明的主要目的系提供一种可跨网传送的网络封包侧录装置及其数据处理方法,其利用一网络传输装置将接收到的网络数据流量进行数据整理,再将整理过的数据通过网际网络传送到远端分析,具有长距离、跨网域且提升封包获取的方便性,以达到实时封包汇整分析的目的。
具体来说本发明提出了一种可跨网传送的网络封包侧录装置的数据处理方法,包括网络传输装置提供接送端、发送端,其中由该网络传输装置执行以下步骤:
接收侧录到的封包数据流量;
将该封包数据流量加以处理;
将处理后的数据通过网际网络传送至远端进行分析;
当上述步骤执行至“将该封包数据流量加以处理”,该方法还包括以下次步骤:
将该该封包数据流量进行压缩处理程序以及加密处理,以产生一个以上的加密压缩档,该压缩处理程序具有压缩率,该加密压缩档具有格式;
当上述步骤执行至“将该该封包数据流量进行压缩处理程序以及加密处理,以产生一个以上的加密压缩档”之步骤,该方法还包括以下又一次步骤:
将该加密压缩档进行加密处理及/或标记处理。
所述的可跨网传送的网络封包侧录装置的数据处理方法,其中该加密处理的方式包括RSA加密算法、ADS加密算法或ISA加密算法;当上述次步骤执行“将该加密压缩档进行标记处理”,则对该加密压缩档赋予标记信息。
本发明还提出了一种可跨网传送的网络封包侧录装置,其中包括:
一组以上的网络侧录界面,具有发送端与接送端,经过该接送端的封包数据将被侧录,并同时转送封包数据至发送端;
网络传输装置,连接该组网路侧录界面,将侧录到的封包数据进行处理;该网络传输装置进一步包括压缩模块及传输模块,该压缩模块将该些封包进行压缩处理程序以及加密处理,以产生一个以上的加密压缩档,并且由该传输模块传送该加密压缩档,其中该压缩模块进一步提供标记处理程序,对该加密压缩档赋予标记信息;
一组网路传送界面,连接该网络传输装置的传输模块,将该加密压缩档传送至远端的分析设备进行分析。
所述的可跨网传送的网络封包侧录装置,其中该加密压缩档的格式包括gzip格式、bz2格式、zip格式或tar格式。
所述的可跨网传送的网络封包侧录装置,其中该压缩处理程序具有压缩率。
所述的可跨网传送的网络封包侧录装置,其中该压缩模块进一步提供加密处理程序,其包括RSA加密算法、ADS加密算法或ISA加密算法。
根据上述构造,通过将该网络传输装置架设在任一以太网络之内,进行实时性的封包侧录与压缩加密处理,并利用该组网路传送界面传送至网际网络,突破现有侧录设备传送距离限制(指在Intranet中),具有长距离、跨网域且提升封包获取的方便性,达到实时封包汇整分析的目的。
附图说明
图1为本发明较佳实施例的系统架构框图;
图2为本发明较佳实施例的又一系统架构框图;
图3为本发明较佳实施例的另一系统架构框图;
图4为本发明较佳实施例的数据处理方法流程图;
图5为本发明较佳实施例的加密程序流程图;
图6为一种已知的TAP网络技术架构图。
符号说明:
10 网络传输装置;
11 网络侧录界面;
12 压缩模块;
13 传输模块;
14 网络传送界面;
20 分析设备。
具体实施方式
为让本发明的上述特征和效果能阐述的更明确易懂,下文特举实施例,并配合说明书附图作详细说明如下。
关于本发明可跨网传送的网络封包侧录装置的较佳实施例,请参考图1、2、3所示,其主要系由一网络传输装置10通过一组以上的网络侧录界面11与与侧录标的网络设备连结,该网络传输装置10进一步包括一压缩模块12连接一传输模块13,该传输模块13连接一组网路传送界面14,该网络传输装置10通过该组网路传送界面14连结网际网络;于本实施例中,该组网路传送界面14系指一网络传输埠(网络传输端口),该网络传输埠可由一1GB/10GB网络Port或一4G LTE USB行动网卡所构成。
本实施例中该组网路侧录界面11提供一接送端、一发送端;该组网路侧录界面11经过该接送端之封包数据将被侧录,并同时转送封包数据至发送端,该网络传输装置10的该压缩模块12将该些封包加以处理,于本较佳实施例中系进行一压缩处理程序与加密处理,以产生一个以上的加密压缩档,并且由该传输模块13、该组网路传送界面14将该些处理后的数据(如该些加密压缩档)通过网际网络(Internet)传送至一远端的分析设备20进行分析;通过将该网络传输装置10架设在任一以太网络之内,进行实时性的封包侧录与压缩加密处理,并利用该组网路传送界面11传送至网际网络,突破现有侧录设备传送距离限制(指在Intranet中),具有长距离、跨网域且提升封包获取的便利性,以达到实时封包汇整分析的目的。
于本较实施例中该压缩处理程序的特性为具有高度共同性、高压缩率,于本较实施例中该压缩处理程序具有一压缩率,该压缩率可为“1:10”;进一步的,于本较佳实施例中该加密压缩档的格式包括一gzip格式、一bz2格式、一zip格式或一tar格式。
于本较实施例中该压缩模块12可进一步提供一加密处理程序及一标记处理程序;其中,该加密处理程序主要系将该加密压缩档进行加密处理,该标记处理程序主要系将该加密压缩档进行标记处理,对该加密压缩档赋予一标记信息(Tag);于本较实施例中该加密处理程序包括一RSA加密算法、一ADS加密算法或一ISA加密算法。
本发明通过该网络传输装置10通过该压缩模块12将该些封包进行压缩处理以产生该加密压缩档,并由该传输模块13传送该加密压缩档,再由该组网路传送界面14将处理后的该加密压缩档通过网际网络传送至该分析设备20进行分析,确实能够达到兼具跨网域、提升封包获取的准确性以及实时性封包汇整分析的目的。
根据本发明上述较佳实施例的内容,可进一步归纳出一可跨网传送的网络封包侧录装置的数据处理方法,请参考图2所示,其系由该网络传输装置10提供该接送端及该发送端,并由该网络传输装置10执行以下步骤:
接收该接送端侧录到的封包数据流量(S10),并进行侧录复制;
将该些已侧录复制后的数据加以处理,于本较实施例中系进行一压缩处理程序以及加密处理,以产生一个以上的加密压缩档(S11);于本较实施例中该压缩处理程序的特性为具有高度共同性、高压缩率,在Internet传送时能降低频宽的负载,于本较实施例中该压缩处理程序具有一压缩率,该压缩率可为“1:10”;进一步的,于本较佳实施例中该加密压缩档的格式包括一gzip格式、一bz2格式、一zip格式或一tar格式;
将该些加密压缩档通过网际网络(Internet)传送至一远端进行分析(S12)。
进一步的,当上述步骤执行至“将该些已侧录复制后的数据进行一压缩处理程序以及加密处理,以产生一个以上的加密压缩档(S11)”之步骤,请参考图3所示,该方法还包括以下次步骤:
将该加密压缩档进行加密处理及/或标记处理(S110);于本较佳实施例中,当上述次步骤执行“将该加密压缩档进行加密处理”,则该加密的方式包括一RSA加密算法、一ADS加密算法或一ISA加密算法;当上述次步骤执行“将该加密压缩档进行标记处理”,则对该加密压缩档赋予一标记信息(Tag),用于纪录来源,以避免该加密压缩档在传递过程时,发生传输中断的情形。
通过本发明较佳实施例的上述方法,该网络传输装置10对接收到的多数数据进行压缩处理以及加密处理,以产生多数加密压缩档,再将该些加密压缩档通过网际网络传送至远端进行分析,通过将该网络传输装置10架设在该以太网络之间进行实时性的封包数据处理,相较于现有网络技术架构通中所常见的SPAN(Switch PortAnalysis)与TAP(TestAccess Point)而言,TAP虽能获取100%网络封包,但其局限在只能监控Intranet(internal Internet)的环境中,无法跨网域或跨云端进行网络封包的采集,亦无法进行实时性的网络封包之汇整分析,而本发明不仅能够跨网域做100%网络封包采集,还具有最实时性的网络封包之汇整分析能力。

Claims (6)

1.一种可跨网传送的网络封包侧录装置的数据处理方法,包括网络传输装置提供一接送端、一发送端,其特征在于,由该网络传输装置执行以下步骤:
接收侧录到的封包数据流量;
将该封包数据流量加以处理;
将处理后的数据通过网际网络传送至一远端进行分析;
当上述步骤执行至“将该封包数据流量加以处理”,该方法还包括以下次步骤:
将该该封包数据流量进行一压缩处理程序以及加密处理,以产生一个以上的加密压缩档,该压缩处理程序具有一压缩率,该加密压缩档具有一格式;
当上述步骤执行至“将该该封包数据流量进行压缩处理程序以及加密处理,以产生一个以上的加密压缩档”之步骤,该方法还包括以下又一次步骤:
将该加密压缩档进行加密处理及/或标记处理。
2.如权利要求1所述的可跨网传送的网络封包侧录装置的数据处理方法,其特征在于,该加密处理的方式包括RSA加密算法、ADS加密算法或ISA加密算法;当上述次步骤执行“将该加密压缩档进行标记处理”,则对该加密压缩档赋予一标记信息。
3.一种可跨网传送的网络封包侧录装置,其特征在于,包括:
一组以上的网络侧录界面,具有一发送端与一接送端,经过该接送端的封包数据将被侧录,并同时转送封包数据至发送端;
一网络传输装置,连接该组网路侧录界面,将侧录到的封包数据进行处理;该网络传输装置进一步包括一压缩模块及一传输模块,该压缩模块将该些封包进行一压缩处理程序以及加密处理,以产生一个以上的加密压缩档,并且由该传输模块传送该加密压缩档,其中该压缩模块进一步提供一标记处理程序,对该加密压缩档赋予一标记信息;
一组网路传送界面,连接该网络传输装置的传输模块,将该加密压缩档传送至一远端的分析设备进行分析。
4.如权利要求3所述的可跨网传送的网络封包侧录装置,其特征在于,该加密压缩档的格式包括gzip格式、bz2格式、zip格式或tar格式。
5.如权利要求3所述的可跨网传送的网络封包侧录装置,其特征在于,该压缩处理程序具有一压缩率。
6.如权利要求3所述的可跨网传送的网络封包侧录装置,其特征在于,该压缩模块进一步提供一加密处理程序,其包括RSA加密算法、ADS加密算法或ISA加密算法。
CN201910385172.8A 2019-05-09 2019-05-09 可跨网传送的网络封包侧录装置及其数据处理方法 Pending CN111917690A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910385172.8A CN111917690A (zh) 2019-05-09 2019-05-09 可跨网传送的网络封包侧录装置及其数据处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910385172.8A CN111917690A (zh) 2019-05-09 2019-05-09 可跨网传送的网络封包侧录装置及其数据处理方法

Publications (1)

Publication Number Publication Date
CN111917690A true CN111917690A (zh) 2020-11-10

Family

ID=73242861

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910385172.8A Pending CN111917690A (zh) 2019-05-09 2019-05-09 可跨网传送的网络封包侧录装置及其数据处理方法

Country Status (1)

Country Link
CN (1) CN111917690A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101155183A (zh) * 2006-09-29 2008-04-02 松下电器产业株式会社 处理巢状网际网络安全协议信道的方法及网络装置
TW201123939A (en) * 2009-12-22 2011-07-01 Decision Comp Internat Co Ltd Distributed multi-points wireless capturing and concentrated decoding method.
US20160357796A1 (en) * 2015-06-03 2016-12-08 Solarflare Communications, Inc. System and method for capturing data to provide to a data analyser
CN108566369A (zh) * 2018-02-11 2018-09-21 中国神华能源股份有限公司 基于工业大数据的数据采集系统及方法
CN108737353A (zh) * 2017-04-25 2018-11-02 北京国双科技有限公司 一种基于数据分析系统的数据加密方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101155183A (zh) * 2006-09-29 2008-04-02 松下电器产业株式会社 处理巢状网际网络安全协议信道的方法及网络装置
TW201123939A (en) * 2009-12-22 2011-07-01 Decision Comp Internat Co Ltd Distributed multi-points wireless capturing and concentrated decoding method.
US20160357796A1 (en) * 2015-06-03 2016-12-08 Solarflare Communications, Inc. System and method for capturing data to provide to a data analyser
CN108737353A (zh) * 2017-04-25 2018-11-02 北京国双科技有限公司 一种基于数据分析系统的数据加密方法及装置
CN108566369A (zh) * 2018-02-11 2018-09-21 中国神华能源股份有限公司 基于工业大数据的数据采集系统及方法

Similar Documents

Publication Publication Date Title
KR100523486B1 (ko) 트래픽 측정 시스템 및 그의 트래픽 분석 방법
US9860154B2 (en) Streaming method and system for processing network metadata
CA2607603C (en) Distributed traffic analysis
US9634851B2 (en) System, method, and computer readable medium for measuring network latency from flow records
US9007929B2 (en) Correlating communication transactions across communication networks
CN110868409A (zh) 一种基于tcp/ip协议栈指纹的操作系统被动识别方法及系统
CN109450733B (zh) 一种基于机器学习的网络终端设备识别方法及系统
CN107800565A (zh) 巡检方法、装置、系统、计算机设备和存储介质
CN101741628A (zh) 基于应用层业务分析的网络流量分析方法
CN106535240A (zh) 基于云平台的移动app集中性能分析方法
CN105306246A (zh) 一种自动应答网络类投诉的方法、装置和服务器
CN113709892A (zh) 一种基于sd-wan网络的拟二层传输方法和系统
CN114444096B (zh) 一种基于数据分析的网络数据储存加密检测系统
CN110838949A (zh) 一种网络流量日志记录方法及装置
CN111917690A (zh) 可跨网传送的网络封包侧录装置及其数据处理方法
CN117040824A (zh) 一种网络威胁检测方法及系统
CN102595467B (zh) 一种数据采集方法和设备
JP5199224B2 (ja) フロー通信品質推定方法と装置およびプログラム
Špaček et al. HTTPS event-flow correlation: improving situational awareness in encrypted web traffic
TWI664841B (zh) 可跨網傳送的網路封包側錄裝置及其資料處理方法
CN106302507A (zh) 一种基于ssl网络数据解析技术的方法
CN114257546A (zh) 一种基于sd-wan网络的拟二层传输方法
JP2013243534A (ja) 遅延時間評価装置および遅延時間評価方法
KR100819543B1 (ko) 플로우 기반의 트래픽 측정 방법 및 그 장치
Antoniades et al. What snmp data can tell us about edge-to-edge network performance

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20201110