一種萬兆網(wǎng)絡隱蔽通信檢測系統(tǒng)

基本信息

申請?zhí)?/td> CN201811469513.1 申請日 -
公開(公告)號 CN109756389A 公開(公告)日 2019-05-14
申請公布號 CN109756389A 申請公布日 2019-05-14
分類號 H04L12/26(2006.01)I; H04L12/24(2006.01)I; H04L29/06(2006.01)N 分類 電通信技術;
發(fā)明人 翟江濤; 趙玉鑫; 蘇文飛 申請(專利權)人 南京知常容信息技術有限公司
代理機構 北京中索知識產(chǎn)權代理有限公司 代理人 宋濤
地址 210000 江蘇省南京市鼓樓區(qū)幕府東路52號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種隱蔽通信檢測系統(tǒng),包括網(wǎng)卡驅動模塊、包捕獲及鏈路管理模塊、檢測模塊、告警及鏈路跟蹤模塊、數(shù)據(jù)庫存儲模塊及WEB管理模塊。其中,網(wǎng)卡驅動模塊使用的是Intel DPDK驅動,包捕獲及鏈路管理基于五元組進行同源同宿哈希分流,檢測模塊使用20余種常見隱蔽通信的檢測模型對鏈路進行檢測,告警及鏈路跟蹤模塊對檢測到的隱蔽通信事件進行告警及跟蹤,數(shù)據(jù)庫存儲模塊使用mysql存儲,WEB管理模塊基于ElasticSearch進行界面展示和事件搜索。本系統(tǒng)能夠在萬兆網(wǎng)絡流量中對網(wǎng)絡隱蔽通信隱蔽通信進行有效的檢測。