本实用新型涉及信息安全技术领域,特别是涉及一种网络流量分析设备。
背景技术:
这里的陈述仅提供与本申请有关的背景信息,而不必然地构成现有技术。
在信息安全领域中,对网络流量进行分析时,常通过对网络数据包进行深度数据包解析,再基于该数据包的特征字段来分析该流量是否存在恶意攻击或威胁。
但随着加密流量的应用,传统的分析方法已经不能满足要求,研究者进一步提出利用机器学习技术识别加密流量的威胁数据,然而机器学习技术需要依赖于高性能的计算资源,传统的流量识别设备在工作时,常因设备温度过高导致异常停机。
技术实现要素:
基于此,有必要针对传统的流量提取设备无法满足利用机器学习进行加密流量分析的供电需求的问题,提供一种网络流量分析设备,能够为流量提取和识别提供稳定的工作电压,避免因设备温度过高导致的异常停机。
为了实现上述目的,本实用新型实施例提供了一种网络流量分析设备,包括:
网络流量采集模块,用于采集网络流量;
处理器,用于对网络流量采集模块采集的网络流量进行分析;
电源装置,电源装置分别与网络流量采集模块和处理器电连接;
供电控制电路,供电控制电路分别与处理器和电源装置电连接,用于根据处理器的当前负载情况调节电源装置的供电功率。
本实用新型提供的网络流量分析设备,通过处理器将网络流量采集模块采集的网络流量进行提取、分析,判断该流量是否存在恶意攻击或威胁,由于采用机器学习算法进行流量识别时需依赖更高性能的计算资源,为解决高性能计算能力所依赖的最高供电功率大和供电电源长时间高功率输出导致的发热异常关机之间的矛盾,本申请实施例提供的网络流量分析设备,根据现有的处理器负载参数采集方法,从处理器输出能够反映处理器负载情况的数据给供电控制电路,负载情况与当前处理器所需提供的计算性能呈正比关系,供电控制电路根据该处理器的负载情况调节电源装置的供电功率,使电源装置的供电功率与处理器实际的负载情况相匹配,在保障高性能计算能力的基础上,避免电源装置长期输出最高功率导致的发热严重,从而保证网络流量分析设备的工作稳定性,有效控制该网络流量分析设备的整体硬件温度,进一步提高各硬件组成部分的工作稳定性和使用寿命。
在其中一个实施例中,电源装置包括:
多个电源模块,各电源模块均用于分别为处理器和网络流量采集模块供电;
各电源模块均与供电控制电路连接,供电控制电路根据处理器的当前负载情况调节各电源模块的工作功率。
本申请实施例提供的网络流量分析设备,通过设置多个电源模块,各电源模块可均匀间隔设置,工作时,在保证高性能的前提下,由于采用了多电源供电,相较于传统技术,可以降低每路电源加模块的功率,从而进一步控制发热情况,提高网络流量分析设备的散热性能,避免因设备温度过高导致的异常停机,提高设备工作稳定性。
在其中一个实施例中,供电控制电路包括:
数模转换电路,数模转换电路与处理器连接,用于将反映处理器当前负载情况的数据转换为调试信号;
脉冲调节电路,脉冲调节电路的输入端用于接入调试信号,并根据调试信号输出脉冲调制信号;
电压转换电路,电压转换电路的输入端用于连接外部电源,电压转换电路的输出端分别连接处理器和网络流量采集模块,电压转换电路的控制端接收脉冲调制信号。
在其中一个实施例中,网络流量分析设备还包括:
箱体,网络流量采集模块、处理器、电源装置和供电控制电路均设置在箱体上设置的腔室内。
在其中一个实施例中,网络流量分析设备还包括:
存储器,存储器也设置在箱体上设置的腔室内。
在其中一个实施例中,腔室包括:
第一容纳腔,第一容纳腔用于容置处理器;
第二容纳腔,第二容纳腔用于容置散热设备。
在其中一个实施例中,箱体内部还设置有:
第一类散热孔,第一类散热孔连通第一容纳腔和第二容纳腔;
和/或,
第二类散热孔,第二类散热孔连通第二容纳腔和外部空气。
在其中一个实施例中,腔室还包括:
第三容纳腔,第三容纳腔用于容置网络流量采集模块和/或存储器。
在其中一个实施例中,网络流量分析设备还包括:
支撑件,用于将处理器固定在第一容纳腔内。
在其中一个实施例中,箱体还设置有电源槽,用于容纳电源装置。
附图说明
通过附图中所示的本实用新型的优选实施例的更具体说明,本实用新型的上述及其它目的、特征和优势将变得更加清晰。在全部附图中相同的附图标记指示相同的部分,且并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本实用新型的主旨。
图1为一个实施例中网络流量分析设备的结构示意图;
图2为另一个实施例中网络流量分析设备的结构示意图。
具体实施方式
为了便于理解本实用新型,下面将参照相关附图对本实用新型进行更全面的描述。附图中给出了本实用新型的首选实施例。但是,本实用新型可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本实用新型的公开内容更加透彻全面。
需要说明的是,当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件并与之结合为一体,或者可能同时存在居中元件。本文所使用的术语“安装”、“一端”、“另一端”以及类似的表述只是为了说明的目的。
除非另有定义,本文所使用的所有的技术和科学术语与属于本实用新型的技术领域的技术人员通常理解的含义相同。本文中在本实用新型的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本实用新型。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
如图1所示,本实用新型实施例提供了一种网络流量分析设备,包括:网络流量采集模块10,用于采集网络流量;处理器20,用于对网络流量采集模块10采集的网络流量进行分析;电源装置30,电源装置30分别与网络流量采集模块10和处理器20电连接;供电控制电路40,供电控制电路40分别与处理器20和电源装置30电连接,用于根据处理器20的当前负载情况调节电源装置30的供电功率。
其中,网络流量采集模块10是指能够通过流量传输相应设备采集网络流量数据的装置。例如,网络流量采集模块10可以是采用端口镜像方式采集流量的装置,可以通过交换机、路由器、光分器等流量传输相应设备进行流量采集,其具体选型可以根据实际应用场景和预算进行确定。
处理器20是指能够进行流量识别、分析的设备,例如可以是工作站、个人电脑等。例如,处理器20可对网络流量采集模块10采集的流量进行识别,分解从若干字段,如访问源、访问目的、访问方法等,然后通过机器学习技术,对分解好的流量,根据分解字段进行聚类,并自动学习其特征,再形成动态规则库,形成动态规则库的过程可以是根据学习的结果,形成动态规则,并写入动态规则。进行分析时,将流量数据与该动态规则进行匹配,判断流量是否正常,如满足规则,则识别为正常流量,若违反规则,识别为异常流量;最后将正常流量写入历史流量库,对于异常流量生产告警信息,并写入异常告警库。处理器20还可以采用《基于流特征的加密流量识别技术研究》-哈尔滨工业大学、利用神经网络进行网络流量识别-博客园等文献中记载的已知算法来实现流量识别和分析。
处理器20可以是采用机器学习技术对加密流量进行提取的处理器20。利用机器学习进行流量提取的过程通过模型对历史数据学习,进行分析,不需要对加密流量进行特征识别,就可以对加密流量中的异常流量进行分析。电源装置30是指输出功率大小可调节的电源装置30,可以包括一个或多个电源模块31。供电控制电路40是指利用硬件逻辑器件的组成或现有控制方法来实现电源装置30输出功率调节的电路。
本实用新型提供的网络流量分析设备,通过处理器20将网络流量采集模块10采集的网络流量进行提取、分析,判断该流量是否存在恶意攻击或威胁,由于采用机器学习算法进行流量识别时需依赖更高性能的计算资源,为解决高性能计算能力所依赖的最高供电功率大和供电电源长时间高功率输出导致的发热异常关机之间的矛盾,本申请实施例提供的网络流量分析设备,根据现有的处理器20负载参数采集方法,从处理器20输出能够反映处理器20负载情况的数据给供电控制电路40,负载情况与当前处理器20所需提供的计算性能呈正比关系,供电控制电路40根据该处理器20的负载情况调节电源装置30的供电功率,使电源装置30的供电功率与处理器20实际的负载情况相匹配,在保障高性能计算能力的基础上,避免电源装置30长期输出最高功率导致的发热严重,从而保证网络流量分析设备的工作稳定性,有效控制该网络流量分析设备的整体硬件温度,进一步提高各硬件组成部分的工作稳定性和使用寿命。
在其中一个实施例中,电源装置30包括:多个电源模块31,各电源模块31均用于分别为处理器20和网络流量采集模块10供电;各电源模块31均与供电控制电路40连接,供电控制电路40根据处理器20的当前负载情况调节各电源模块31的工作功率。
本申请实施例提供的网络流量分析设备,通过设置多个电源模块31,各电源模块31可均匀间隔设置,工作时,在保证高性能的前提下,由于采用了多电源供电,相较于传统技术,可以降低每路电源加模块的功率,从而进一步控制发热情况,提高网络流量分析设备的散热性能,避免因设备温度过高导致的异常停机,提高设备工作稳定性。
在其中一个实施例中,供电控制电路40包括:数模转换电路,数模转换电路与处理器20连接,用于将反映处理器20当前负载情况的数据转换为调试信号;数模转换电路可以是能够将数字信号转换为模拟信号的模块。脉冲调节电路,脉冲调节电路的输入端用于接入调试信号,并根据调试信号输出脉冲调制信号;电压转换电路,电压转换电路的输入端用于连接外部电源,电压转换电路的输出端分别连接处理器20和网络流量采集模块10,电压转换电路的控制端接收脉冲调制信号。
数模转换电路与处理器20连接,获取能够反映当前处理器20负载情况的数据,能够反映处理器20负载情况的数据,可以根据https://blog.csdn.net/handsome3/article/details/4674839等网址记载的现有方法来获取,不属于方法改进,在此数模转换电路仅起到信号转换的作用,进行数模转换后,数模转换电路输出的模拟量调试信号输入至脉冲调节电路,模拟量调试信号可以是电压信号,负载越大,电压值越大,脉冲调节电路根据输入电压的大小,输出脉冲调制信号,通过脉冲宽度调制或其他调制方式,改变电压转换电路的输出功率,例如电压转换电路中可包括由多个mos管组成的逆变电路,脉冲调制信号通过调节逆变电路中各mos管的开关状态,可以改变电压转换电路的输出功率。电压转换电路可以包括逆变电路和整流电路,逆变电路的输入端用于连接外部直流电,例如可以连接干电池等,逆变电路的输出端对应连接整流电路的输入端,整流电路的输出端分别连接网络流量采集模块10和处理器20,为其提供匹配的工作电压。
在其中一个实施例中,网络流量分析设备还包括:箱体50,网络流量采集模块10、处理器20、电源装置30和供电控制电路40均设置在箱体50上设置的腔室内。为防止外界环境对网络分析设备中的各硬件组成部分造成侵蚀,网络流量分析设备包括箱体50,各类硬件设备均设置在箱体50内部的腔室内。各硬件组成部分可以集中在同一腔室内,也可以分散设置在不同的腔室内。箱体50的外壳51可以采用金属、塑料等材料。箱体50的形状可以是大体呈矩形的形状。箱体50的侧壁上可设置有多个散热孔。
在其中一个实施例中,网络流量分析设备还包括:存储器70,存储器70也设置在箱体50上设置的腔室内。存储器70的型号选择可以根据实际应用场景进行选取。存储器70与网络流量采集模块10连接,可以存储网络流量数据,存储器70还可以与处理器20连接,存储处理器20的分析结果。存储器70设置在箱体50的腔室内可以避免存储器70进水等原因造成的故障。
在其中一个实施例中,腔室包括:第一容纳腔52,第一容纳腔52用于容置处理器20;第二容纳腔53,第二容纳腔53用于容置散热设备60。处理器20需要很高的性能占用,为避免其发热对其他硬件组成部分造成影响,将处理器20单独设置在第一容纳腔52内,且其与设置有散热设备60的第二容纳腔53可连通,通过气体流通,实现对处理器20的快速散热。可选的,可处理器20可依次通过第一类散热孔54、第二容纳腔53、第二类散热孔55与外部空气连通,如图2所示。其中,散热设备60可以是散热扇,散热设备60可以包括两个或多个散热扇,散热扇的轴的一端与第二容纳腔的壁固定相连,散热扇的扇叶与轴的另一端连接。
在其中一个实施例中,腔室还包括:第三容纳腔56,第三容纳腔56用于容置网络流量采集模块10和/或存储器70。存储器70还可以存储历史流量、处理器20流量提取和识别时采用的动态规则、异常流量告警数据等。网络流量采集模块10和或存储器70独立设置在第三容纳腔56内,第三容纳腔56可以实现与处理器20的隔离,避免同一空间内多设备同时工作发热对彼此之间造成影响。
本申请实施例提供的网络流量分析设备,考虑到设备的计算能力方面,流量的采集和处理器20都需要很高的性能占用,在本实用新型中,对两个处理组件的计算资源进行异步处理。
在其中一个实施例中,网络流量分析设备还包括:支撑件80,用于将处理器20固定在第一容纳腔内。
其中,支撑件80的形状和材质不受限制,能够实现上述功能的都属于本申请所要保护的范围。例如,支撑件80可以是一端固定在处理器20上的安装杆,且安装杆的长度可调,在需要进行处理器20安装时,可通过调节该安装杆的长度,将处理器20卡在第一容纳腔相对立的两侧侧壁之间,当需要进行处理器20维修时,也可以通过调节该安装杆的长度,快速取下处理器20,快捷方便。
在其中一个实施例中,箱体50还设置有电源槽57,用于容纳电源装置30。通过电源槽57可以减小电源对处理器20、网络流量采集模块10、存储器70等的干扰。电源槽57内可容纳多个上述电源模块31。各电源模块31可均匀间隔设置在电源槽57内,散热均匀。可选的,电源槽57的壁上设置有通孔,该通孔用于连通所述电源装置30所在的槽和外部空气,用于电源装置30的散热。
在其中一个实施例中,网络流量分析设备还包括支架90,支架90的一端连接所述箱体50,支架90的另一端用于放置在基体上。基体可以是地面、墙体等基体。可选的,支架90连接箱体50底部,网络流量分析设备正常安装放置时,支架90的一端可以连接箱体50底部,另一端与地面连接。支架90远离箱体50的那端横截面大于连接箱体50的那端的横截面,使得网络流量分析设备放置时更加稳定。
在其中一个实施中,箱体50还设置有盖体91,盖体91设置在箱体50的顶部。箱体50的顶部是指网络流量分析设备正常放置时,远离地面的那端。盖体91可以是防水盖,可以防止雨水等进入到设备内部,避免因进水导致的设备短路等风险。盖体91还可以是防尘盖,在网络流量分析设备正常安装方式时,放置灰尘进入到设备内部。盖体91上可以设置有通孔,第二容纳腔依次通过第二类散热孔55、盖体91和箱体50本体构成的空间、盖体91上的通孔与外部空气连通,实现与外部空气的热交换,进一步降低箱体50内部各硬件部分的温度,提高网络流量分析设备的整体工作性能。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。以上所述实施例仅表达了本实用新型的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对实用新型专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出若干变形和改进,这些都属于本实用新型的保护范围。因此,本实用新型专利的保护范围应以所附权利要求为准。
1.一种网络流量分析设备,其特征在于,包括:
网络流量采集模块,用于采集网络流量;
处理器,用于对所述网络流量采集模块采集的网络流量进行分析;
电源装置,所述电源装置分别与所述网络流量采集模块和所述处理器电连接;
供电控制电路,所述供电控制电路分别与所述处理器和电源装置电连接,用于根据所述处理器的当前负载情况调节所述电源装置的供电功率。
2.根据权利要求1所述的网络流量分析设备,其特征在于,所述电源装置包括:
多个电源模块,各电源模块均用于分别为所述处理器和所述网络流量采集模块供电;
各所述电源模块均与所述供电控制电路连接,所述供电控制电路根据所述处理器的当前负载情况调节各所述电源模块的工作功率。
3.根据权利要求2所述的网络流量分析设备,其特征在于,所述供电控制电路包括:
数模转换电路,所述数模转换电路与所述处理器连接,用于将反映所述处理器当前负载情况的数据转换为调试信号;
脉冲调节电路,所述脉冲调节电路的输入端用于接入所述调试信号,并根据所述调试信号输出脉冲调制信号;
电压转换电路,所述电压转换电路的输入端用于连接外部电源,所述电压转换电路的输出端分别连接所述处理器和所述网络流量采集模块,所述电压转换电路的控制端接收所述脉冲调制信号。
4.根据权利要求1-3中任一项所述的网络流量分析设备,其特征在于,还包括:
箱体,所述网络流量采集模块、所述处理器、所述电源装置和所述供电控制电路均设置在所述箱体上设置的腔室内。
5.根据权利要求4所述的网络流量分析设备,其特征在于,还包括:
存储器,所述存储器也设置在所述箱体上设置的腔室内。
6.根据权利要求5所述的网络流量分析设备,其特征在于,所述腔室包括:
第一容纳腔,所述第一容纳腔用于容置所述处理器;
第二容纳腔,所述第二容纳腔用于容置散热设备。
7.根据权利要求6所述的网络流量分析设备,其特征在于,所述箱体内部还设置有:
第一类散热孔,所述第一类散热孔连通所述第一容纳腔和所述第二容纳腔;
和/或,
第二类散热孔,所述第二类散热孔连通所述第二容纳腔和外部空气。
8.根据权利要求7所述的网络流量分析设备,其特征在于,所述腔室还包括:
第三容纳腔,所述第三容纳腔用于容置所述网络流量采集模块和/或所述存储器。
9.根据权利要求6或7所述的网络流量分析设备,其特征在于,还包括:
支撑件,用于将所述处理器固定在所述第一容纳腔内。
10.根据权利要求5或6或8所述的网络流量分析设备,其特征在于,所述箱体还设置有电源槽,用于容纳所述电源装置。
技术总结