一種應(yīng)用于企業(yè)內(nèi)控的旁路無侵入流量采集系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110703254.X 申請(qǐng)日 -
公開(公告)號(hào) CN113556323A 公開(公告)日 2021-10-26
申請(qǐng)公布號(hào) CN113556323A 申請(qǐng)公布日 2021-10-26
分類號(hào) H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 黃滔;王新宇;魯萍;王新根;陳偉;林宇靜 申請(qǐng)(專利權(quán))人 深圳市邦盛實(shí)時(shí)智能技術(shù)有限公司
代理機(jī)構(gòu) 杭州求是專利事務(wù)所有限公司 代理人 劉靜
地址 518000廣東省深圳市前海深港合作區(qū)前灣一路1號(hào)A棟201室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種應(yīng)用于企業(yè)內(nèi)控的旁路無侵入流量采集系統(tǒng),該系統(tǒng)用于企業(yè)內(nèi)部的敏感信息防控,針對(duì)英特爾萬兆網(wǎng)卡進(jìn)行旁路流量采集,所述系統(tǒng)實(shí)現(xiàn)以下四個(gè)功能,包括響應(yīng)網(wǎng)卡鏡像端口mirror port傳輸?shù)臄?shù)據(jù)包;選取數(shù)據(jù)包放入到PKAP?enabled PF_RING環(huán)形緩沖區(qū)中;將數(shù)據(jù)包寫入到高速緩沖區(qū)Buffer Cache中;過濾數(shù)據(jù)包中無用數(shù)據(jù)寫入到外部存儲(chǔ)器中。后續(xù)基于此流量采集系統(tǒng),結(jié)合規(guī)則引擎和計(jì)算引擎進(jìn)行實(shí)時(shí)指標(biāo)計(jì)算判斷操作是否會(huì)導(dǎo)致敏感信息泄露,實(shí)現(xiàn)企業(yè)內(nèi)部安全的防護(hù)。本發(fā)明系統(tǒng)無需在用戶態(tài)與內(nèi)核態(tài)間進(jìn)行切換,且在整個(gè)過程中只有進(jìn)行一次數(shù)據(jù)拷貝,實(shí)時(shí)準(zhǔn)確地對(duì)企業(yè)內(nèi)部流量數(shù)據(jù)進(jìn)行采集,加強(qiáng)企業(yè)內(nèi)部防止敏感信息泄露的能力。