專利名稱:數(shù)據(jù)報文的檢測方法及網(wǎng)絡(luò)安全檢測設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及檢測技術(shù)��,尤其涉及一種數(shù)據(jù)報文的檢測方法及網(wǎng)絡(luò)安全檢測設(shè)備。
背景技術(shù):
在現(xiàn)網(wǎng)中�,基于網(wǎng)絡(luò)安全的考慮,需要分析數(shù)據(jù)報文����。例如網(wǎng)絡(luò)安全檢測設(shè)備將網(wǎng)絡(luò)設(shè)備傳輸?shù)狞c對點協(xié)議(Point-to-Point Protocol,簡稱PPP)協(xié)議報文格式的數(shù)據(jù)報文或高級數(shù)據(jù)鏈路控制(High-Level Data Link Control��,簡稱HDLC)協(xié)議報文格式的數(shù)據(jù)報文轉(zhuǎn)換成以太網(wǎng)報文格式的數(shù)據(jù)報文����,并發(fā)送給分析設(shè)備,由分析設(shè)備對接收到的以太網(wǎng)報文格式的數(shù)據(jù)報文進行數(shù)據(jù)分析�,是否為合法數(shù)據(jù)報文。然而��,當(dāng)分析設(shè)備檢測到數(shù)據(jù)報文時�,無法準(zhǔn)確定位該數(shù)據(jù)報文所來自的網(wǎng)絡(luò)設(shè)備,導(dǎo)致了網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護困難����,從而降低了網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護效率�。
發(fā)明內(nèi)容
本發(fā)明提供一種數(shù)據(jù)報文的檢測方法及網(wǎng)絡(luò)安全檢測設(shè)備,用以解決現(xiàn)有技術(shù)中分析設(shè)備無法準(zhǔn)確定位數(shù)據(jù)報文所在的網(wǎng)絡(luò)設(shè)備的問題��。根據(jù)本發(fā)明實施例的一個方面,一種數(shù)據(jù)報文的檢測方法�����,包括網(wǎng)絡(luò)安全檢測設(shè)備獲取網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)報文����;所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文,生成檢測報文���,所述檢測報文中包含所述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息���;所述網(wǎng)絡(luò)安全檢測設(shè)備向分析設(shè)備發(fā)送所述檢測報文,以使得所述分析設(shè)備根據(jù)所述入端口信息定位對應(yīng)的網(wǎng)絡(luò)設(shè)備�����。根據(jù)本發(fā)明實施例的另一方面��,一種網(wǎng)絡(luò)安全檢測設(shè)備�����,包括獲取單元,用于獲取網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)報文����;生成單元,用于根據(jù)所述數(shù)據(jù)報文���,生成檢測報文�,所述檢測報文中包含所述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息�����;發(fā)送單元�����,用于向分析設(shè)備發(fā)送所述生成單元的檢測報文��,以使得所述分析設(shè)備根據(jù)所述入端口信息定位對應(yīng)的網(wǎng)絡(luò)設(shè)備���。由上述技術(shù)方案可知��,本發(fā)明實施例通過網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)獲取的網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)報文���,生成包含該網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息的檢測報文,并發(fā)送給分析設(shè)備�,使得上述分析設(shè)備能夠根據(jù)上述入端口信息定位對應(yīng)的網(wǎng)絡(luò)設(shè)備,能夠解決現(xiàn)有技術(shù)中分析設(shè)備無法準(zhǔn)確定位數(shù)據(jù)報文所在的網(wǎng)絡(luò)設(shè)備的問題���,實現(xiàn)了分析設(shè)備能夠準(zhǔn)確定位數(shù)據(jù)報文所來自的網(wǎng)絡(luò)設(shè)備�,從而提高了網(wǎng)絡(luò)設(shè)備的可管理性和可維護性���,提高了網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護效率�,同時降低了網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護成本�。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹�����,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的附圖����。圖1為本發(fā)明一實施例提供的數(shù)據(jù)報文的檢測方法的流程示意圖;圖2為本發(fā)明另一實施例提供的網(wǎng)絡(luò)安全檢測設(shè)備的結(jié)構(gòu)示意圖����。
具體實施例方式為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚��,下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述����,顯然,所描述的實施例是本發(fā)明一部分實施例����,而不是全部的實施例?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍�����。圖1為本發(fā)明一實施例提供的數(shù)據(jù)報文的檢測方法的流程示意圖,如圖1所示��,本實施例的數(shù)據(jù)報文的檢測方法可以包括101�、網(wǎng)絡(luò)安全檢測設(shè)備獲取網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)報文�;可選地,網(wǎng)絡(luò)安全檢測設(shè)備可以獲取網(wǎng)絡(luò)設(shè)備傳輸?shù)腜PP協(xié)議報文格式的數(shù)據(jù)報文或HDLC協(xié)議報文格式的數(shù)據(jù)報文�����;或者還可以獲取網(wǎng)絡(luò)設(shè)備傳輸?shù)囊蕴W(wǎng)報文格式的數(shù)據(jù)報文�,本實施例對此不進行限定。102��、上述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)上述數(shù)據(jù)報文��,生成檢測報文��,上述檢測報文中包含上述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息�����;其中�����,上述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息可以包括但不限于網(wǎng)絡(luò)安全檢測設(shè)備所檢測的鏈路在網(wǎng)絡(luò)安全檢測設(shè)備上的入端口標(biāo)識;或者網(wǎng)絡(luò)安全檢測設(shè)備信息��、網(wǎng)絡(luò)安全檢測設(shè)備所檢測的鏈路信息和網(wǎng)絡(luò)安全檢測設(shè)備所檢測的鏈路在網(wǎng)絡(luò)安全檢測設(shè)備上的入端口標(biāo)識�����?��?蛇x地��,上述網(wǎng)絡(luò)安全檢測設(shè)備可以根據(jù)上述獲取的數(shù)據(jù)報文��,生成以太網(wǎng)報文格式的檢測報文����,上述以太網(wǎng)報文格式的檢測報文的以太報文頭中包含上述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息���,例如網(wǎng)絡(luò)安全檢測設(shè)備的入端口的媒體訪問控制(Media Access Control��,簡稱MAC)地址��;再例如網(wǎng)絡(luò)安全檢測設(shè)備的設(shè)備標(biāo)識(ID)����、單板ID、子卡ID和入端口 ID��?�?蛇x地�,本實施例中����,上述網(wǎng)絡(luò)安全檢測設(shè)備可以根據(jù)上述獲取的數(shù)據(jù)報文,利用上述以太報文頭中的新增加的字段攜帶上述入端口信息��,生成上述檢測報文�。可選地��,本實施例中����,上述網(wǎng)絡(luò)安全檢測設(shè)備還可以根據(jù)上述獲取的數(shù)據(jù)報文,利用上述以太報文頭中的無用字段攜帶上述入端口信息�����,生成上述檢測報文?���?梢岳斫獾氖?由于上述以太報文頭中有一些字段,例如攜帶出端口的MAC地址的源MAC (Source MAC��,簡稱SMAC)地址字段等字段�,對于分析設(shè)備來說是沒有意義的,可以認(rèn)為是無用字段�����。例如如果上述網(wǎng)絡(luò)安全檢測設(shè)備通過交換設(shè)備與上述分析設(shè)備連接�����,無用字段則可以為上述以太報文頭中的SMAC地址字段��;那么���,相應(yīng)地�,上述網(wǎng)絡(luò)安全檢測設(shè)備可以根據(jù)上述獲取的數(shù)據(jù)報文���,利用上述以太報文頭中的SMAC地址字段��,攜帶上述入端口信息�����,生成上述檢測報文�����。再例如如果上述網(wǎng)絡(luò)安全檢測設(shè)備不通過任何交換設(shè)備與上述分析設(shè)備連接���, 即上述網(wǎng)絡(luò)安全檢測設(shè)備直接與上述分析設(shè)備連接,無用字段則可以為上述以太報文頭中的SMAC地址字段�、目的MAC(Destinatic)n MAC,簡稱DMAC)地址字段或者報文類型字段;那么�����,相應(yīng)地���,上述網(wǎng)絡(luò)安全檢測設(shè)備可以根據(jù)上述獲取的數(shù)據(jù)報文���,利用上述以太報文頭中的SMAC地址字段、DMAC地址字段或者報文類型字段���,攜帶上述入端口信息����,生成上述檢測報文。103�����、上述網(wǎng)絡(luò)安全檢測設(shè)備向分析設(shè)備發(fā)送上述檢測報文����,以使得上述分析設(shè)備根據(jù)上述入端口信息定位對應(yīng)的網(wǎng)絡(luò)設(shè)備。在本實施例的一個應(yīng)用場景中�,如果上述網(wǎng)絡(luò)安全檢測設(shè)備通過交換設(shè)備與上述分析設(shè)備連接,那么上述以太網(wǎng)報文格式的檢測報文的以太報文頭中還可以進一步包含上述網(wǎng)絡(luò)安全檢測設(shè)備的出端口信息�,以使得上述分析設(shè)備能夠根據(jù)上述入端口信息和上述出端口信息確定上述檢測報文的轉(zhuǎn)發(fā)路徑,從而能夠有效提高檢測的可靠性�。例如上述網(wǎng)絡(luò)安全檢測設(shè)備則可以根據(jù)上述獲取的數(shù)據(jù)報文,利用上述以太報文頭中的SMAC地址字段�,攜帶上述出端口信息,生成上述檢測報文����。其中,上述網(wǎng)絡(luò)安全檢測設(shè)備的出端口信息可以包括但不限于檢測報文在網(wǎng)絡(luò)安全檢測設(shè)備上的出端口標(biāo)識;或者檢測報文在網(wǎng)絡(luò)安全檢測設(shè)備上選擇出端口時使用的哈希信息和檢測報文在網(wǎng)絡(luò)安全檢測設(shè)備上的出端口標(biāo)識��。在本實施例的另一個應(yīng)用場景中��,上述以太網(wǎng)報文格式的檢測報文的以太報文頭中還可以進一步包含上述檢測報文的規(guī)則匹配信息�,例如訪問控制列表(Access Control List,簡稱ACL)標(biāo)識(ID)和對應(yīng)的規(guī)則號(Rulenumber)�,以使得上述分析設(shè)備能夠根據(jù)上述規(guī)則匹配信息進行網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護,從而能夠進一步有效提高檢測的可靠性���。例如上述網(wǎng)絡(luò)安全檢測設(shè)備則可以根據(jù)上述數(shù)據(jù)報文����,利用上述以太報文頭中的SMAC地址字段��、DMAC地址字段或者報文類型字段�,攜帶上述規(guī)則匹配信息����,生成上述檢測報文。本實施例中�����,通過網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)獲取的網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)報文,生成包含該網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息的檢測報文��,并發(fā)送給分析設(shè)備�,使得上述分析設(shè)備能夠根據(jù)上述入端口信息定位對應(yīng)的網(wǎng)絡(luò)設(shè)備,能夠解決現(xiàn)有技術(shù)中分析設(shè)備無法準(zhǔn)確定位數(shù)據(jù)報文所在的網(wǎng)絡(luò)設(shè)備的問題����,實現(xiàn)了分析設(shè)備能夠準(zhǔn)確定位數(shù)據(jù)報文所來自的網(wǎng)絡(luò)設(shè)備,從而提高了網(wǎng)絡(luò)設(shè)備的可管理性和可維護性����,提高了網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護效率,同時降低了網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護成本�。需要說明的是對于前述的各方法實施例,為了簡單描述�����,故將其都表述為一系列的動作組合��,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉�����,本發(fā)明并不受所描述的動作順序的限制�����,因為依據(jù)本發(fā)明,某些步驟可以采用其他順序或者同時進行����。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉����,說明書中所描述的實施例均屬于優(yōu)選實施例,所涉及的動作和模塊并不一定是本發(fā)明所必須的���。在上述實施例中��,對各個實施例的描述都各有側(cè)重�����,某個實施例中沒有詳述的部分��,可以參見其他實施例的相關(guān)描述�。
圖2為本發(fā)明另一實施例提供的網(wǎng)絡(luò)安全檢測設(shè)備的結(jié)構(gòu)示意圖����,如圖2所示,本實施例的網(wǎng)絡(luò)安全檢測設(shè)備可以包括獲取單元21��、生成單元22和發(fā)送單元23���。其中����,獲取單元21用于獲取網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)報文�����;生成單元22用于根據(jù)獲取單元21獲取的上述數(shù)據(jù)報文��,生成檢測報文�,上述檢測報文中包含上述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息;發(fā)送單元23用于向分析設(shè)備發(fā)送生成單元22的檢測報文���,以使得上述分析設(shè)備根據(jù)上述入端口信息定位對應(yīng)的網(wǎng)絡(luò)設(shè)備���。上述圖1對應(yīng)的實施例中網(wǎng)絡(luò)安全檢測設(shè)備的功能可以由本實施例提供的網(wǎng)絡(luò)安全檢測設(shè)備實現(xiàn)?���?蛇x地���,本實施例中的生成單元22具體可以根據(jù)上述獲取單元獲取的數(shù)據(jù)報文, 生成以太網(wǎng)報文格式的檢測報文�����,上述以太網(wǎng)報文格式的檢測報文的以太報文頭中包含上述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息���??蛇x地�,本實施例中,生成單元22可以根據(jù)上述獲取的數(shù)據(jù)報文����,利用上述以太報文頭中的無用字段攜帶上述入端口信息,生成上述檢測報文��?���?梢岳斫獾氖怯捎谏鲜鲆蕴珗笪念^中有一些字段,例如攜帶出端口的MAC地址的源MAC (Source MAC�����,簡稱SMAC)地址字段等字段����,對于分析設(shè)備來說是沒有意義的,可以認(rèn)為是無用字段����。即生成單元22具體可以根據(jù)上述數(shù)據(jù)報文,利用上述以太報文頭中的SMAC地址字段����、DMAC地址字段或者報文類型字段,攜帶上述入端口信息���,生成上述檢測報文�。例如如果上述網(wǎng)絡(luò)安全檢測設(shè)備通過交換設(shè)備與上述分析設(shè)備連接��,無用字段則可以為上述以太報文頭中的SMAC地址字段����;那么,相應(yīng)地���,生成單元22可以根據(jù)上述獲取的數(shù)據(jù)報文��,利用上述以太報文頭中的SMAC地址字段���,攜帶上述入端口信息����,生成上述檢測報文����。再例如如果上述網(wǎng)絡(luò)安全檢測設(shè)備不通過任何交換設(shè)備與上述分析設(shè)備連接, 即上述網(wǎng)絡(luò)安全檢測設(shè)備直接與上述分析設(shè)備連接���,無用字段則可以為上述以太報文頭中的SMAC地址字段���、DMAC地址字段或者報文類型字段;那么���,相應(yīng)地��,生成單元22可以根據(jù)上述獲取的數(shù)據(jù)報文��,利用上述以太報文頭中的SMAC地址字段��、DMAC地址字段或者報文類型字段�����,攜帶上述入端口信息�,生成上述檢測報文����。在本實施例的一個應(yīng)用場景中,如果上述網(wǎng)絡(luò)安全檢測設(shè)備通過交換設(shè)備與上述分析設(shè)備連接�,那么生成單元22生成的檢測報文的以太報文頭中還可以進一步包含上述網(wǎng)絡(luò)安全檢測設(shè)備的出端口信息,以使得上述分析設(shè)備能夠根據(jù)上述入端口信息和上述出端口信息確定上述檢測報文的轉(zhuǎn)發(fā)路徑����,從而能夠有效提高檢測的可靠性。例如生成單元 22則可以根據(jù)上述獲取的數(shù)據(jù)報文�,利用上述以太報文頭中的SMAC地址字段,攜帶上述出端口信息�����,生成上述檢測報文�。在本實施例的另一個應(yīng)用場景中,生成單元22生成的檢測報文的以太報文頭中還可以進一步包含上述檢測報文的規(guī)則匹配信息�����,例如ACL ID和對應(yīng)的規(guī)則號(Rule number),以使得上述分析設(shè)備能夠根據(jù)上述規(guī)則匹配信息進行網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護�,從而能夠進一步有效提高檢測的可靠性。例如生成單元22則可以根據(jù)上述數(shù)據(jù)報文���,利用上述以太報文頭中的SMAC地址字段��、DMAC地址字段或者報文類型字段�,攜帶上述規(guī)則匹配信息����,生成上述檢測報文。本實施例中����,網(wǎng)絡(luò)安全檢測設(shè)備通過生成單元根據(jù)獲取單元獲取的網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)報文,生成包含該網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息的檢測報文��,并由發(fā)送單元發(fā)送給分析設(shè)備�����,使得上述分析設(shè)備能夠根據(jù)上述入端口信息定位對應(yīng)的網(wǎng)絡(luò)設(shè)備,能夠解決現(xiàn)有技術(shù)中分析設(shè)備無法準(zhǔn)確定位數(shù)據(jù)報文所在的網(wǎng)絡(luò)設(shè)備的問題�����,實現(xiàn)了分析設(shè)備能夠準(zhǔn)確定位數(shù)據(jù)報文所來自的網(wǎng)絡(luò)設(shè)備,從而提高了網(wǎng)絡(luò)設(shè)備的可管理性和可維護性�����,提高了網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護效率�����,同時降低了網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護成本�����。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到�����,為描述的方便和簡潔,上述描述的系統(tǒng)��, 裝置和單元的具體工作過程,可以參考前述方法實施例中的對應(yīng)過程�,在此不再贅述。在本申請所提供的幾個實施例中��,應(yīng)該理解到,所揭露的系統(tǒng)�,裝置和方法����,可以通過其它的方式實現(xiàn)。例如���,以上所描述的裝置實施例僅僅是示意性的�����,例如�,所述單元的劃分,僅僅為一種邏輯功能劃分�,實際實現(xiàn)時可以有另外的劃分方式����,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)���,或一些特征可以忽略�,或不執(zhí)行��。另一點���,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口�����,裝置或單元的間接耦合或通信連接�����,可以是電性�����,機械或其它的形式���。所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡(luò)單元上���。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的�。另外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中��,也可以是各個單元單獨物理存在�,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)���,也可以采用硬件加軟件功能單元的形式實現(xiàn)�。上述以軟件功能單元的形式實現(xiàn)的集成的單元��,可以存儲在一個計算機可讀取存儲介質(zhì)中�����。上述軟件功能單元存儲在一個存儲介質(zhì)中���,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟。而前述的存儲介質(zhì)包括U盤��、移動硬盤��、只讀存儲器(Read-Only Memory���,簡稱 ROM)���、隨機存取存儲器(Random Access Memory,簡稱RAM)���、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)���。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制�;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改�����,或者對其中部分技術(shù)特征進行等同替換�����;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍����。
權(quán)利要求
1.一種數(shù)據(jù)報文的檢測方法,其特征在于��,包括網(wǎng)絡(luò)安全檢測設(shè)備獲取網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)報文����;所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文,生成檢測報文�,所述檢測報文中包含所述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息;所述網(wǎng)絡(luò)安全檢測設(shè)備向分析設(shè)備發(fā)送所述檢測報文�,以使得所述分析設(shè)備根據(jù)所述入端口信息定位對應(yīng)的網(wǎng)絡(luò)設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文�����,生成檢測報文����,包括所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文,生成以太網(wǎng)報文格式的檢測報文���,所述以太網(wǎng)報文格式的檢測報文的以太報文頭中包含所述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息���。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文�,生成以太網(wǎng)報文格式的檢測報文,包括所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文����,利用所述以太報文頭中的SMAC地址字段、 DMAC地址字段或者報文類型字段��,攜帶所述入端口信息����,生成所述檢測報文��。
4.根據(jù)權(quán)利要求2或3所述的方法����,其特征在于�����,所述網(wǎng)絡(luò)安全檢測設(shè)備通過交換設(shè)備與所述分析設(shè)備連接�����;所述以太網(wǎng)報文格式的檢測報文的以太報文頭中還包含所述網(wǎng)絡(luò)安全檢測設(shè)備的出端口信息�����,以使得所述分析設(shè)備根據(jù)所述入端口信息和所述出端口信息確定所述檢測報文的轉(zhuǎn)發(fā)路徑���。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于�����,所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文�,生成以太網(wǎng)報文格式的檢測報文�����,還包括所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文�,利用所述以太報文頭中的SMAC地址字段、 DMAC地址字段或者報文類型字段�����,攜帶所述出端口信息�,生成所述檢測報文。
6.根據(jù)權(quán)利要求2 5任一權(quán)利要求所述的方法�����,其特征在于���,所述以太網(wǎng)報文格式的檢測報文的以太報文頭中還包含所述檢測報文的規(guī)則匹配信息�,以使得所述分析設(shè)備根據(jù)所述規(guī)則匹配信息進行網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護�����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于�,所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文,生成以太網(wǎng)報文格式的檢測報文�,還包括所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文,利用所述以太報文頭中的SMAC地址字段���、 DMAC地址字段或者報文類型字段�,攜帶所述規(guī)則匹配信息�����,生成所述檢測報文�。
8.一種網(wǎng)絡(luò)安全檢測設(shè)備,其特征在于��,包括獲取單元�,用于獲取網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)報文;生成單元����,用于根據(jù)所述數(shù)據(jù)報文,生成檢測報文�����,所述檢測報文中包含所述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息;發(fā)送單元�,用于向分析設(shè)備發(fā)送所述生成單元的檢測報文,以使得所述分析設(shè)備根據(jù)所述入端口信息定位對應(yīng)的網(wǎng)絡(luò)設(shè)備����。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)安全檢測設(shè)備,其特征在于����,所述生成單元具體用于根據(jù)所述獲取單元獲取的數(shù)據(jù)報文�,生成以太網(wǎng)報文格式的檢測報文,所述以太網(wǎng)報文格式的檢測報文的以太報文頭中包含所述網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息�����。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)安全檢測設(shè)備�����,其特征在于�����,所述生成單元具體用于根據(jù)所述數(shù)據(jù)報文�,利用所述以太報文頭中的SMAC地址字段����、DMAC地址字段或者報文類型字段�,攜帶所述入端口信息,生成所述檢測報文�。
11.根據(jù)權(quán)利要求9或10所述的網(wǎng)絡(luò)安全檢測設(shè)備,其特征在于���,所述網(wǎng)絡(luò)安全檢測設(shè)備通過交換設(shè)備與所述分析設(shè)備連接����;所述生成單元生成的檢測報文的以太報文頭中還包含所述網(wǎng)絡(luò)安全檢測設(shè)備的出端口信息��,以使得所述分析設(shè)備根據(jù)所述入端口信息和所述出端口信息確定所述檢測報文的轉(zhuǎn)發(fā)路徑�。
12.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)安全檢測設(shè)備,其特征在于��,所述生成單元還用于根據(jù)所述數(shù)據(jù)報文��,利用所述以太報文頭中的SMAC地址字段��、DMAC地址字段或者報文類型字段����,攜帶所述出端口信息��,生成所述檢測報文��。
13.根據(jù)權(quán)利要求9 12任一權(quán)利要求所述的網(wǎng)絡(luò)安全檢測設(shè)備����,其特征在于���,所述生成單元生成的檢測報文的以太報文頭中還包含所述檢測報文的規(guī)則匹配信息����,以使得所述分析設(shè)備根據(jù)所述規(guī)則匹配信息進行網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護����。
14.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)安全檢測設(shè)備��,其特征在于�,所述生成單元還用于所述網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)所述數(shù)據(jù)報文,利用所述以太報文頭中的SMAC地址字段���、DMAC地址字段或者報文類型字段����,攜帶所述規(guī)則匹配信息,生成所述檢測報文����。
全文摘要
本發(fā)明提供一種數(shù)據(jù)報文的檢測方法及網(wǎng)絡(luò)安全檢測設(shè)備。本發(fā)明通過網(wǎng)絡(luò)安全檢測設(shè)備根據(jù)獲取的網(wǎng)絡(luò)設(shè)備傳輸?shù)臄?shù)據(jù)報文�����,生成包含該網(wǎng)絡(luò)安全檢測設(shè)備的入端口信息的檢測報文����,并發(fā)送給分析設(shè)備,使得上述分析設(shè)備能夠根據(jù)上述入端口信息定位對應(yīng)的網(wǎng)絡(luò)設(shè)備�����,能夠解決現(xiàn)有技術(shù)中分析設(shè)備無法準(zhǔn)確定位數(shù)據(jù)報文所在的網(wǎng)絡(luò)設(shè)備的問題���,實現(xiàn)了分析設(shè)備能夠準(zhǔn)確定位數(shù)據(jù)報文所來自的網(wǎng)絡(luò)設(shè)備��,從而提高了網(wǎng)絡(luò)設(shè)備的可管理性和可維護性���,提高了網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護效率,同時降低了網(wǎng)絡(luò)設(shè)備或者網(wǎng)絡(luò)安全檢測設(shè)備的管理和維護成本�����。
文檔編號H04L29/06GK102523221SQ201110430380
公開日2012年6月27日 申請日期2011年12月20日 優(yōu)先權(quán)日2011年12月20日
發(fā)明者云長江, 張曉明, 張良, 王萬振, 王勇, 王維晟, 鄒昕, 雷新, 魯松 申請人:華為技術(shù)有限公司, 國家計算機網(wǎng)絡(luò)與信息安全管理中心