(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111653157.0 (22)申请日 2021.12.3 0 (71)申请人 北京网太科技发展 有限公司 地址 100070 北京市丰台区中核路3号院3 号楼11层1119室 (72)发明人 李雨鑫　胥斌　王彤　董振领　 (74)专利代理 机构 北京云知万象专利代理事务 所(普通合伙) 16013 代理人 何辉 (51)Int.Cl. H04L 9/40(2022.01) H04L 45/02(2022.01) (54)发明名称 一种基于路由、 流 量的态势感知系统 (57)摘要 本发明实施例提供了一种基于 路由、 流量的 态势感知系统， 该系统包括： 两级或两级以上的 管理平台， 每级管理平台包括： 管理子系统、 态势 子系统和管控子系统； 执行单元， 用于抓取协议 数据包， 获取数据， 并且执行上级管控子系统创 建并通过管 理子系统下发的规则策略， 所述规则 策略可由顶级管理平台创建也可由中间级管理 平台创建。 通过所述系统， 能够在通信网络中， 发 现路由、 流量以及不同类型协议的网络攻击； 实 现了对网络攻击的快速阻断并且编辑规则策略 予以实施， 同时， 提高了网络安全风险的预判能 力并生成相应的风险报告。 权利要求书1页 说明书6页 附图2页 CN 114338186 A 2022.04.12 CN 114338186 A 1.一种基于路由、 流 量的态势感知系统， 其特 征在于， 所述系统包括： 两级或两级以上的管理平台， 每级管理平台包括： 管理子系统、 态势子系统和管控子系 统； 执行单元， 用于抓取协议数据包， 获取数据， 并且执行上级管控子系统创建并通过管理 子系统下发的规则策略， 所述规则策略可由顶级管理平台创建也可由中间级管理平台创 建。 2.根据权利要求1所述的基于路由、 流量的态势感知系统， 其特征在于， 所述管理平台， 还包括预警子系统， 所述预警子系统以插 件的形式动态提供服 务。 3.根据权利要求2所述的基于路由、 流量的态势感知系统， 其特征在于， 所述系统根据 不同层级的管理平台中相应的子系统建立上下级的连接 关系； 如果上级 管理平台中不包括 下级管理平台的子系统， 则将所述下级管理平台的子系统数据传递至 当前管理平台中的管 理子系统， 由所述下级管理平台的管理子系统向上级管理子系统转发。 4.根据权利要求1所述的基于路由、 流量的态势感知系统， 其特征在于， 所述管理子系 统， 用于实现不同层级管理平台之间的数据传递； 或者在所述管理子系统所在的当前层级 的管理平台 内传递所述数据。 5.根据权利要求1所述的基于路由、 流量的态势感知系统， 其特征在于， 所述态势子系 统， 用于分析 由同一管理平台中管理子系统获得的数据， 或者分析下级态势子系统传递上 来的数据， 最终将分析 结果向上级态 势子系统转发。 6.根据权利要求1所述的基于路由、 流量的态势感知系统， 其特征在于， 所述管控子系 统用于编辑和更新所述规则策略， 并将所述规则策略发送至下级 管控子系统直至所述执行 单元。 7.根据权利要求1至6所述的基于路由、 流量的态势感知系统， 其特征在于， 所述管理平 台在最上级的数量为1， 并且下一级 管理平台的数量大于上一级 管理平台的数量； 在单个管 理平台中， 所述管理子系统分别与所述态势子系统和所述管控子系统建立关联关系， 并且 所述态势子系统与所述管控子系统之间无关联关系。 8.根据权利要求1所述的基于路由、 流量的态势感知系统， 其特征在于， 所述执行单元 位于所述最下级管理平台的末端， 其中， 单个管理平台连接的执行单元 的数量为一个或多 个。 9.根据权利要求8所述的基于路由、 流量的态势感知系统， 其特征在于， 所述执行单元 之间并无关联关系， 单个执 行单元与上级管理平台进行交 互。 10.根据权利要求9所述的基于路由、 流量的态势感知系统， 其特征在于所述执行单元 还包括： 根据所述 规则策略实时处 理获取的数据包。权　利　要　求　书 1/1 页 2 CN 114338186 A 2一种基于路由、 流量的态势感知系统 技术领域 [0001]本发明涉及网络安全技 术领域， 具体涉及一种基于路由、 流 量的态势感知系统。 背景技术 [0002]目前， 协议分析设备往往基于各类应用协议， 支持应用类协议的解析和阻拦， 数据 分析平台仅仅关注对象的流量状态， 大多数设备通常使用访问控制列表(Access  Control  List， ACL)， 作为路由器和交换机接口的指令列表， 用来控制端口进出的数据包； 或者五元 组(源IP地址， 源端口， 目的IP地址， 目的端口和传输层协议)策略对应用类协 议包进行粗略 拦截， 无法进 行更深层次的匹配和阻截， 也无法实现对路由等协 议的解析拦截， 未能及时关 注网络中路由设备状态、 组织拓扑关系 、 各链路上的流 量分布情况。 发明内容 [0003]本发明实施例提供了一种基于路由、 流量的态势感知系统， 从网络中的路由拓扑 结构出发， 关注各链路上 的流量分布情况， 实现了对路由协议以及其他应用协议攻击的发 现和阻断。 [0004]为实现以上目的， 本发明通过以下系统予以实现： [0005]本发明实施例提供的一种基于路由、 流 量的态势感知系统， 包括： [0006]两级或两级以上的管理平台， 每级管理平台包括： 管理子系统、 态势子系统和管控 子系统； [0007]执行单元， 用于抓取协议数据 包， 获取数据， 并且执行上级管控子系统创建并通过 管理子系统下发的规则策略， 所述规则策略可由顶级 管理平台创建也可由中间级 管理平台 创建。 [0008]可选的， 所述管理平台， 还包括预警子系统， 所述预警子系统以插件的形式动态提 供服务。 [0009]进一步的， 所述系统根据不同层级的管理平台中相应的子系统建立上下级的连接 关系； 如果上级管理平台中不包括下级管理平台的子系统， 则将所述下级管理平台的子系 统数据传递至 当前管理平台中的管理子系统， 由所述下级 管理平台的管理子系统向上级 管 理子系统转发。 [0010]可选的， 所述管理子系统， 用于 实现不同层级管理平台之间的数据传递； 或者在所 述管理子系统所在的当前层级的管理平台 内传递所述数据。 [0011]可选的， 所述态势子系统， 用于分析由同一管理平台中管理子系统获得的数据， 或 者分析下级态势子系统传递上来的数据， 最终将分析 结果向上级态 势子系统转发。 [0012]可选的， 所述管控子系统用于编辑和更新所述规则策略， 并将所述规则策略发送 至下级管控子系统直至所述执 行单元。 [0013]进一步的， 所述管理平台在最上级的数量为1， 并且下一级管理平台的数量大于上 一级管理平台的数量； 在单个管理平台中， 所述管理子系统分别与所述态势子系统和所述说　明　书 1/6 页 3 CN 114338186 A 3