| 发明名称 | 一种数据快速捕获与过滤转发装置 | ||
| 摘要 | 本发明公开了一种数据快速捕获与过滤转发装置,数据由数据捕获内核模块进入,然后由数据过滤模块进行判断,根据数据过滤模块的判断结果,进行相应的处理:对于无需进行分析处理的数据,直接送至数据转发内核模块进行数据转发;对于需要进行分析处理的数据,通过网络数据包捕获函数包LibPcap进入数据捕获用户模块,由其将数据送入后台系统进行处理,待处理完毕后送至数据转发用户模块,由网络数据包捕获函数包LibPcap的发送函数进行数据转发。在本发明中,大多无需进行分析处理的数据避免了进入用户空间的过程,并提交至后台进行分析处理,减小了网络分析系统的开销,提升了网络分析系统的性能。 | ||
| 申请公布号 | CN101997871B | 申请公布日期 | 2013.07.24 |
| 申请号 | CN201010288668.2 | 申请日期 | 2010.09.21 |
| 申请人 | 电子科技大学 | 发明人 | 许都;隆克平;孙健;董青;马卉慧;王春厚 |
| 分类号 | H04L29/06(2006.01)I;H04L12/861(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都行之专利代理事务所(普通合伙) 51220 | 代理人 | 温利平 |
| 主权项 | 一种数据快速捕获与过滤转发装置,其特征在于,包括:一数据捕获内核模块,运行于Linux内核空间,其通过在接收数据网络适配器驱动程序中开启一个单独的接口,对接收数据网络适配器处理完的数据进入接管,捕获数据;一数据过滤模块,运行于Linux内核空间,对数据捕获内核模块捕获的数据进行分类判断,将数据分为两类:一是无需进行分析处理的数据,二是需要进行分析处理的数据;对无需进行分析处理的数据提交给数据转发内核模块通过数据发送网络适配器转发,对需要进行分析处理的数据,以套接字缓冲区单元skb指针的形式返回接收数据网络适配器驱动程序,通过网络数据包捕获函数包LibPcap将数据向数据捕获用户模块提交;一数据转发内核模块,运行于Linux内核空间,对数据过滤模块提交的无需进行分析处理的数据直接通过数据发送网络适配器转发;一数据捕获用户模块,运行于Linux用户空间,用于接收数据捕获内核模块捕获并经数据过滤模块判断为需要进行分析处理的数据,然后提交至后台进行分析处理;一数据转发用户模块,运行于Linux用户空间,对经后台处理后的捕获数据进行接收,按需求进行标识,通过网络数据包捕获函数包LibPcap提供的数据帧发送函数将数据经数据发送网络适配器转发。 | ||
| 地址 | 611731 四川省成都市高新区(西区)西源大道2006号 | ||