| 发明名称 | 一种用于大规模移动互联核心网络的取证系统 | ||
| 摘要 | 本发明公开一种用于大规模移动互联核心网络的取证系统,包括用于采集大规模移动互联核心网络中的证据报文并进行预处理得到原始证据报文的第一级处理单元、用于对原始证据报文进行还原处理的第二级处理单元以及控制交换单元,第一级处理单元通过控制交换单元连接第二级处理单元;第一级处理单元得到的原始证据报文通过控制交换单元发送至第二级处理单元,第二级处理单元还原处理得到的还原证据报文再通过第一级处理单元转发至对应终端。本发明具有能够实现大规模移动互联核心网络中的取证且取证效率高、应用灵活的优点。 | ||
| 申请公布号 | CN104579851B | 申请公布日期 | 2016.03.09 |
| 申请号 | CN201510043170.2 | 申请日期 | 2015.01.28 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 苏金树;赵国鸿;孙一品;陈曙晖;程冕 |
| 分类号 | H04L12/26(2006.01)I;H04L12/801(2013.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 湖南兆弘专利事务所 43008 | 代理人 | 周长清 |
| 主权项 | 一种用于大规模移动互联核心网络的取证系统,其特征在于:包括用于采集大规模移动互联核心网络中的证据报文并进行预处理得到原始证据报文的第一级处理单元(1)、用于对所述原始证据报文进行还原处理的第二级处理单元(2)以及控制交换单元(3),所述第一级处理单元(1)通过控制交换单元(3)连接所述第二级处理单元(2);所述第一级处理单元(1)得到的原始证据报文通过所述控制交换单元(3)发送至所述第二级处理单元(2),所述第二级处理单元(2)还原处理得到的证据报文再通过所述控制交换单元(3)、所述第一级处理单元(1)转发至对应终端;所述第一级处理单元(1)包括依次连接的采集模块(11)、高速预处理模块(12)以及规则匹配转发模块(13),所述采集模块(11)用于采集大规模互联网络中的证据报文,输出至所述高速预处理模块(12);所述高速预处理模块(12)采用FPGA将采集得到的所述证据报文进行预处理,得到原始证据报文;所述规则匹配转发模块(13)用于将所述原始证据报文按照预设规则转发至控制交换单元(3)或对应终端;所述第二级处理单元(2)包括检测判别模块(21)以及深度处理模块(22),所述检测判别模块(21)用于接收所述控制交换单元(3)发送的原始证据报文,并判断所述原始证据报文是否需要直接输出,若为是,直接将所述原始证据报文输出回所述控制交换单元(3),若为否,将所述原始证据报文发送至深度处理模块(22)进行还原处理,得到还原后的证据报文并发送回所述控制交换单元(3)。 | ||
| 地址 | 410073 湖南省长沙市砚瓦池正街47号中国人民解放军国防科学技术大学计算机学院网络所 | ||