斷網旁路自動檢測預警系統及方法技術方案

本發明專利技術涉及一種斷網旁路自動檢測預警系統，其中包括專用審計設備、審計設備管理中心、數個服務器以及數個客戶端；所述的專用審計設備包括功能模塊以及通信模塊；所述的數個客戶端通過第二交換機組與所述的通信模塊通信，所述的審計設備管理中心通過第三交換機組與所述的通信模塊通信，所述的通信模塊與所述的功能模塊相連接，所述的第一交換機組、第二交換機組以及第三交換機組分別包括數個交換機；本發明專利技術還涉及一種實現斷網旁路自動檢測預警的方法。采用本發明專利技術的斷網旁路自動檢測預警系統及方法，能夠自檢網絡環境，根據網絡環境實時的控制網絡延伸范圍，解決專用審計設備的信息安全隱患，結構簡單，應用范圍廣泛。

【技術實現步驟摘要】
斷網旁路自動檢測預警系統及方法
本專利技術涉及通信
，尤其涉及網絡狀態，具體是指一種斷網旁路自動檢測預警系統及方法。
技術介紹
網絡安全審計系統針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯網的有效監督，預防、制止數據泄密。滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。現有操作系統均已支持pingtraceroute等命令功能，依托專有網絡環境中的地址不同，合理組合使用命令可實現網絡狀態的局部檢測；網絡旁路是指不改變現有網絡拓撲結構的基礎上，通過鏡像回避已有線路，使用新線路實現通信的方式。
技術實現思路
本專利技術的目的是克服了上述現有技術的缺點，提供了一種能夠自檢網絡環境、根據網絡環境實時的控制網絡延伸范圍、解決專用審計設備的信息安全隱患的斷網旁路自動檢測預警系統及方法。為了實現上述目的，本專利技術的斷網旁路自動檢測預警系統及方法具有如下構成：該斷網旁路自動檢測預警系統，其主要特點是，所述的系統包括專用審計設備、審計設備管理中心、數個服務器以及數個客戶端；所述的專用審計設備包括功能模塊以及通信模塊；所述的數個服務器通過第一交換機組與所述的通信模塊通信，所述的第一交換機組通過第六條通信線路與所述的通信模塊相連接，所述的數個客戶端通過第二交換機組與所述的通信模塊通信，所述的客戶端通過第二條通信線路以及第三條通信線路與所述的第二交換機組相連接，所述的審計設備管理中心通過第三交換機組與所述的通信模塊通信，所述的審計設備管理中心通過第五條通信線路與所述的第三交換機組相連接，所述的通信模塊通過第四條通信線路與所述的第三交換機組相連接，所述的通信模塊與所述的功能模塊相連接，所述的通信模塊通過第一條通信線路與所述的功能模塊相連接，所述的第一交換機組、第二交換機組以及第三交換機組分別包括數個交換機。進一步地，所述的功能模塊包括抓包服務單元、上報接口單元以及數據對比單元，所述的抓包服務單元以及上報接口單元分別與所述的通信模塊相連接，所述的數據對比單元分別與所述的抓包服務單元以及上報接口單元相連接，所述的數據對比單元與報警器相連接。進一步地，所述的通信模塊包括鏡像單元。進一步地，所述的系統還包括智能卡，所述的功能模塊還包括斷網自動修復單元，所述的智能卡與所述的斷網自動修復單元相連接，所述的斷網自動修復單元與所述的通信模塊相連接。本專利技術還涉及一種實現斷網旁路自動檢測預警的方法，其主要特點是，所述的功能模塊包括抓包服務單元、上報接口單元以及數據對比單元，所述的通信模塊包括鏡像單元，所述的方法包括以下步驟：(1)所述的客戶端通過所述的第三條通信線路及第六條通信線路訪問所述的服務器；(2)所述的服務器將所述的客戶端訪問所述的服務器的審計日志通過所述的第六條通信線路、第三條通信線路以及第二條通信線路發送至所述的上報接口單元，且統計上報條目后，將該上報條目發送至所述的數據對比單元；(3)所述的鏡像單元將第三條通信線路、第四條通信線路及第五條通信線路的上行數據鏡像至所述的第一條通信線路；(4)所述的抓包服務單元獲取所述的第一條通信線路上的通信數據，并分析得到請求條目后，將該請求條目發送至所述的數據對比單元；(5)所述的數據對比單元判斷所述的上報條目與所述的請求條目的大小關系，并根據該大小關系開啟或者關閉報警器。進一步地，所述的步驟(2)與步驟(3)之間還包括以下步驟：(2.1)所述的服務器定時通過所述的第六條通信線路、第三條通信線路以及第二條通信線路向所述的上報接口單元發送定時心跳；(2.2)所述的專用審計設備判斷最后一次定時心跳的上報時間與審計設備時間的差是否超過第一預設時間；(2.3)如果所述的定時心跳的上報時間超過第一預設時間，則報警器發出服務器斷網的報警信號，否則繼續步驟(3)。進一步地，所述的步驟(5)包括以下步驟：(5.1)所述的數據對比模塊判斷所述的上報條目是否超過所述的請求條目；(5.2)如果所述的上報條目超過所述的請求條目，則報警器發出旁路狀態的報警信號；(5.3)如果所述的上報條目低于所述的請求條目，則報警器發出日志異常的報警信號；(5.4)如果所述的上報條目等于所述的請求條目，則報警器發出無流量的報警信號；(5.5)如果所述的上報條目等于所述的請求條目且都不為零則所述的報警器不發出報警信號。進一步地，所述的系統還包括智能卡，所述的功能模塊還包括斷網自動修復單元，所述的智能卡與所述的斷網自動修復單元相連接，所述的方法在步驟(1)之前還包括以下步驟：(0.1)所述的功能模塊判斷所述的功能模塊是否工作正常；(0.2)如果所述的功能模塊工作正常，則繼續步驟(0.3)；否則進行步驟(0.6)；(0.3)所述的功能模塊判斷所述的第一條通信線路是否連通；(0.4)如果所述的第一條通信線路連通，則所述的功能模塊判斷所述的第四條通信線路、第五條通信線路是否連通；(0.5)如果所述的第四條通信線路、第五條通信線路連通，則繼續步驟(1)；否則繼續步驟(0.6)；(0.6)所述的通信模塊切斷除第一條通信線路外的其他通信電路；(0.7)所述的斷網自動修復單元讀取所述的智能卡中的網絡配置后，恢復所述的通信模塊的網絡配置。采用了該專利技術中的斷網旁路自動檢測預警系統及方法，能夠有效的檢測在特定生產環境中的各個獨立設備的網絡狀態，并提供有效的狀態檢測、預警和主動防御，應用范圍廣泛。附圖說明圖1為本專利技術的斷網旁路自動檢測預警系統的結構示意圖。具體實施方式為了能夠更清楚地描述本專利技術的
技術實現思路
，下面結合具體實施例來進行進一步的描述。本專利技術的斷網旁路自動檢測預警系統及方法設計網絡狀態監測技術、網絡入侵檢測技術以及智能卡讀寫加密技術等。請參閱圖1所示，為本專利技術的斷網旁路自動檢測預警系統的結構示意圖。其中ID1為第一條通信線路，ID2為第二條通信線路，ID3為第三條通信線路，ID4為第四條通信線路，ID5為第五條通信線路，ID6為第六條通信線路，另外V1表示為該專用審計設備必備的拓撲結構，V2為業務需求中從客戶端到服務器的通信線路，其中V2中可以包括多條通信線路，以實現數個客戶端與數個服務器相通信。本專利技術的斷網旁路自動檢測預警系統包括專用審計設備、審計設備管理中心、數個服務器以及數個客戶端；所述的專用審計設備包括功能模塊以及通信模塊；所述的數個服務器通過第一交換機組與所述的通信模塊通信，所述的第一交換機組通過第六條通信線路與所述的通信模塊相連接，所述的數個客戶端通過第二交換機組與所述的通信模塊通信，所述的客戶端通過第二條通信線路以及第三條通信線路與所述的第二交換機組相連接，所述的審計設備管理中心通過第三交換機組與所述的通信模塊通信，所述的審計設備管理中心通過第五條通信線路與所述的第三交換機組相連接，所述的通信模塊通過第四條通信線路與所述的第三交換機組相連接，所述的通信模塊與所述的功能模塊相連接，所述的通信模塊通過第一條通信線路與所述的功能模塊相連接，所述的第一交換機組、第二交換機組以及第三交換機組分別包括數個交換機。所述的功能模塊包括抓包服務單元、上報接口單元以及數據對比單元，所述的抓包服務單元以及上報接口單元分別與所述的通信模塊相連接，所述的數本文檔來自技高網...

【技術保護點】
一種斷網旁路自動檢測預警系統，其特征在于，所述的系統包括專用審計設備、審計設備管理中心、數個服務器以及數個客戶端；所述的專用審計設備包括功能模塊以及通信模塊；所述的數個服務器通過第一交換機組與所述的通信模塊通信，所述的第一交換機組通過第六條通信線路與所述的通信模塊相連接，所述的數個客戶端通過第二交換機組與所述的通信模塊通信，所述的客戶端通過第二條通信線路以及第三條通信線路與所述的第二交換機組相連接，所述的審計設備管理中心通過第三交換機組與所述的通信模塊通信，所述的審計設備管理中心通過第五條通信線路與所述的第三交換機組相連接，所述的通信模塊通過第四條通信線路與所述的第三交換機組相連接，所述的通信模塊與所述的功能模塊相連接，所述的通信模塊通過第一條通信線路與所述的功能模塊相連接，所述的第一交換機組、第二交換機組以及第三交換機組分別包括數個交換機。

【技術特征摘要】
1.一種斷網旁路自動檢測預警系統，其特征在于，所述的系統包括專用審計設備、審計設備管理中心、數個服務器以及數個客戶端；所述的專用審計設備包括功能模塊以及通信模塊；所述的數個服務器通過第一交換機組與所述的通信模塊通信，所述的第一交換機組通過第六條通信線路與所述的通信模塊相連接，所述的數個客戶端通過第二交換機組與所述的通信模塊通信，所述的客戶端通過第二條通信線路以及第三條通信線路與所述的第二交換機組相連接，所述的審計設備管理中心通過第三交換機組與所述的通信模塊通信，所述的審計設備管理中心通過第五條通信線路與所述的第三交換機組相連接，所述的通信模塊通過第四條通信線路與所述的第三交換機組相連接，所述的通信模塊與所述的功能模塊相連接，所述的通信模塊通過第一條通信線路與所述的功能模塊相連接，所述的第一交換機組、第二交換機組以及第三交換機組分別包括數個交換機；所述的功能模塊包括抓包服務單元、上報接口單元以及數據對比單元，所述的抓包服務單元以及上報接口單元分別與所述的通信模塊相連接，所述的數據對比單元分別與所述的抓包服務單元以及上報接口單元相連接，所述的數據對比單元與報警器相連接；所述的通信模塊包括鏡像單元。2.根據權利要求1所述的斷網旁路自動檢測預警系統，其特征在于，所述的系統還包括智能卡，所述的功能模塊還包括斷網自動修復單元，所述的智能卡與所述的斷網自動修復單元相連接，所述的斷網自動修復單元與所述的通信模塊相連接。3.一種基于權利要求1至2中任意一項所述的系統實現斷網旁路自動檢測預警的方法，其特征在于，所述的功能模塊包括抓包服務單元、上報接口單元以及數據對比單元，所述的通信模塊包括鏡像單元，所述的方法包括以下步驟：(1)所述的客戶端通過所述的第三條通信線路及第六條通信線路訪問所述的服務器；(2)所述的服務器將所述的客戶端訪問所述的服務器的審計日志通過所述的第六條通信線路、第三條通信線路以及第二條通信線路發送至所述的上報接口單元，且統計上報條目后，將該上報條目發送至所述的數據對比單元；(3)所述的鏡像單元將第三條通信線路、第四條通信線路及第五條通信線路的上行數據鏡像至所述的第一條通信線路；(4)所述的抓包服務單元獲取所述的第一條通信線路上的通信數據，并分析...

【專利技術屬性】
技術研發人員：吳松洋，張瑜，王磐，陳以山，李勛，張勇，
申請(專利權)人：公安部第三研究所，
類型：發明
國別省市：上海;31