买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：苏州浪潮智能科技有限公司

摘要：本发明提供一种基于智能网卡的流量监控方法及系统，属于网络流量监控技术领域，所述方法步骤如下：在服务器环境中配置智能网卡，并在智能网卡中创建虚拟监控端口；使用虚拟监控端口获取待监测流量的流量模型，并根据预先设置的过滤规则对流量特征进行监控；根据流量特征监控结果以及预先设置的监管方式对存在异常的流量主体的网络动作进行监管限制；在异常解除后,根据预设的恢复方式恢复流量主体的网络动作；删除空闲的虚拟监控端口。本发明通过智能网卡虚拟监控端口创建及删除，实现智能网卡上的流量监控、分析与控制，并通过添加过滤规则，实现特定流量监控，不占用实际物理带宽，不使用额外设备，无需改动现有网络，实现细粒度的流量监管。

主权项：1.一种基于智能网卡的流量监控方法，其特征在于，包括如下步骤：S1.在服务器环境中配置智能网卡，并在智能网卡中创建虚拟监控端口；步骤S1具体步骤如下：S11.在服务器系统中安装智能网卡，智能网卡设有若干虚拟功能端口和一个对外端口；S12.获取服务器系统中的待监测主机及其网卡、待监测虚拟机及其虚拟网卡；S13.将各网卡、虚拟网卡分别选择智能网卡的一个虚拟功能端口进行连接，并为各选择的虚拟功能端口到对外端口创建转发链路；S14.登录待监测主机或待监测虚拟机的物理主机的智能网卡系统，为每个转发链路创建虚拟监控端口；S2.使用虚拟监控端口获取待监测流量的流量模型，并根据预先设置的过滤规则对流量特征进行监控；步骤S2具体步骤如下：S21.预先设置过滤规则；S22.在智能网卡上使用镜像技术将待监测主机或待监测虚拟机在转发链路上出入方向的流量镜像到对应虚拟监控端口；S23.判断是否需要添加过滤规则；若是，进入步骤S24；若否，进入步骤S25；S24.获取待添加过滤规则种类，进行过滤规则添加；步骤S24具体步骤如下：S241.获取待添加过滤规则种类；当待添加过滤规则为根据源IP及目的IP过滤时，进入步骤S242；当待添加过滤规则为根据传输协议号以及协议端口号添加过滤规则时，进入步骤S243；当待添加过滤规则为根据协议字段添加过滤规则时，进入步骤S244；当待添加过滤规则为自定义特定规则时，进入步骤S245；S242.过滤规则为基于主机或虚拟机级别，监控用户流量是否存在异常，进入步骤S3；S243.过滤规则为基于整网业务流量类型，监控网络是否存在异常协议流量攻击，进入步骤S3；S244.过滤规则为基于协议的详细字段，对协议交互过程进行监控，辨别是否存在异常；S245.过滤规则为对特定用户或特定业务流量进行监控；S25.虚拟监控端口获取对应转发链路上流量的流量模型，并使用过滤规则判断对应流量特征是否异常；S3.根据流量特征监控结果以及预先设置的监管方式对存在异常的流量主体的网络动作进行监管限制；步骤S3具体步骤如下：S31.判断流量特征监控结果是否存在异常；若否，返回步骤S2；若是，进入步骤S32；S32.判断异常等级；当异常等级为轻型异常，进入步骤S33；当异常等级为中型异常，进入步骤S34；当异常等级为重型异常，进入步骤S35；S33.智能网卡向日志系统发送日志，记录主机或虚拟机的异常行为日志，进入步骤S4；S34.智能网卡向日志系统发送日志的同时，记录主机或虚拟机的异常行为日志的同时，进行信息告警，进入步骤S4；S35.智能网卡对转发链路进行流量限速、限制应用或者隔离用户，进入步骤S4；S4.在异常解除后,根据预设的恢复方式恢复流量主体的网络动作；步骤S4具体步骤如下：S41.判断预设的恢复方式；当预设的恢复方式为自动方式时，进入步骤S42；当预设的恢复方式为手动方式时，进入步骤S47；S42.判断异常等级为重型异常的主机或虚拟机在设定时间段内是否再次发生异常；若是，进入步骤S44；若否，进入步骤S43；S43.智能网卡解除主机或虚拟机的监管限制,进入步骤S5；S44.判断主机或虚拟机在设定时间段内发生异常的次数是否大于设定次数；若是，进入步骤S45；若否，进入步骤S46；S45.对主机或虚拟机的访问用户进行隔离，进入步骤S5；S46.智能网卡保持对主机或虚拟机的监控限制，进入步骤S5；S47.智能网卡接收到用户指令后，解除对主机或虚拟机的监控限制，进入步骤S5；S5.删除空闲的虚拟监控端口；步骤S5具体步骤如下：S51.判断智能网卡中是否存在空闲的虚拟监控端口；若是，进入步骤S52；若否，返回步骤S2；S52.删除空闲的虚拟监控端口，返回步骤S2。

全文数据：

权利要求：

百度查询： 苏州浪潮智能科技有限公司 一种基于智能网卡的流量监控方法及系统