CN105634835A - 一种上网数据的云审计方法、系统以及审计路由器 - Google Patents
一种上网数据的云审计方法、系统以及审计路由器 Download PDFInfo
- Publication number
- CN105634835A CN105634835A CN201410584312.1A CN201410584312A CN105634835A CN 105634835 A CN105634835 A CN 105634835A CN 201410584312 A CN201410584312 A CN 201410584312A CN 105634835 A CN105634835 A CN 105634835A
- Authority
- CN
- China
- Prior art keywords
- audit
- data
- router
- internet data
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种上网数据的云审计方法、系统以及审计路由器,用于解决现有的上网数据审计技术中无法在审计路由器上实现全面、完整的审计工作以及通过上传全部上网数据到审计中心服务器极大地消耗用户的上行带宽的缺陷。方法包括:S0、审计路由器抓取用户的上网数据;S1、审计路由器将上网数据与存储的预审计策略进行匹配;S2、若匹配成功,审计路由器根据预审计策略处理所述上网数据,处理上网数据包括将上网数据上传到审计中心服务器。实现了在审计路由器上进行网路数据的预审计处理,有效减少了占用的用户带宽。
Description
技术领域
本发明涉及上网数据审计技术,更具体地说,涉及一种上网数据的云审计方法、系统以及审计路由器。
背景技术
在审计路由器上增加网络应用审计功能已经成为当下上网数据审计技术中的一种趋势。但是在低端审计路由器上增加网络数据审计功能面临两大问题:1、受限于审计路由器的CPU处理能力以及内存容量,在审计路由器上很难实现全面、完整的数据审计功能;2、如果采用将所有用户的网络应用数据转发到审计中心服务器进行分析,又会极大的消耗用户的上行带宽,影响用户上网体验。
发明内容
本发明针对现有的上网数据审计技术中,在审计路由器上增加网络数据审计功能所面临的上述缺陷,提供一种上网数据的云审计方法、系统以及审计路由器,在审计路由器上实现了网路数据的预审计处理,有效减少了全面、完整的网络数据审计所占用的用户带宽。
本发明解决其技术问题采用的技术方案是:提供一种上网数据的云审计方法,用于在上网数据的云审计系统中实现上网数据的审计,上网数据的云审计系统包括审计路由器以及审计中心服务器,所述方法包括以下步骤:
S0、所述审计路由器抓取用户的上网数据;
S1、所述审计路由器将所述上网数据与存储的预审计策略进行匹配;
S2、若匹配成功,所述审计路由器根据所述预审计策略处理所述上网数据,处理所述上网数据包括将所述上网数据上传到所述审计中心服务器。
优选地,所述步骤S1包括以下子步骤:
S11、所述审计路由器提取所述上网数据中的基本数据,并将所述基本数据与所述预审计策略进行匹配;
步骤S2包括以下子步骤:
S21、若所述基本数据与所述预审计策略匹配成功,所述审计路由器将所述上网数据上传到所述审计中心服务器。
优选地,所述步骤S1还包括以下子步骤:
S12、若所述基本数据与所述预审计策略匹配失败,所述审计路由器判断所述上网数据是否包含HTTP协议数据,若是则获取所述上网数据中的HTTP协议数据,并将所述HTTP协议数据与所述预审计策略进行匹配;
所述步骤S2还包括以下子步骤:
S22、若所述HTTP协议数据与所述预审计策略匹配成功,所述审计路由器根据所述预审计策略提取所述HTTP协议数据中的相应内容,将提取的内容生成文件,并将所述基本数据保存于文件中,然后将文件压缩后上传到审计中心服务器;
S23、若所述HTTP协议数据与所述预审计策略匹配失败,所述审计路由器基于所述HTTP协议数据中的网页浏览数据以及所述基本数据生成日志,并将所述日志上传到所述审计中心服务器。
优选地,所述步骤S1还包括以下子步骤:
S13、若所述上网数据不包含HTTP协议数据,,所述审计路由器对所述上网数据中的非HTTP数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配。
优选地,所述步骤S2还包括以下子步骤:
S24、对于与所述预审计策略匹配成功的非HTTP协议数据,根据匹配的预审计策略进行处理。
优选地,所述云审计系统还包括配置中心服务器,所述方法还包括以下步骤:
S3、所述配置中心服务器向所述审计路由器下发预审计策略,以更新所述审计路由器存储的预审计策略。
提供一种审计路由器,包括路由功能模块,所述审计路由器还包括:
审计预处理模块,与所述路由功能模块松耦合,存储有预审计策略,用于从所述路由功能模块上抓取用户的上网数据,并将所述上网数据与所述预审计策略进行匹配,若匹配成功则根据所述预审计策略处理所述上网数据,处理所述上网数据包括将所述上网数据发送到审计中心服务器。
优选地,所述审计预处理模块包括:
数据抓取单元,用于从所述路由功能模块上抓取用户的上网数据;
存储单元,用于存储所述预审计策略;
通信单元,用于与所述审计中心服务器通信连接;
预审计处理单元,分别与所述数据抓取单元、所述存储单元以及所述通信单元连接,用于将所述上网数据与所述预审计策略进行匹配,并在匹配成功时根据所述预审计策略处理所述上网数据,处理所述上网数据包括通过所述通信单元将所述上网数据上传到审计中心服务器。
优选地,所述预审计处理单元包括:
基本数据审计子单元,用于提取所述上网数据中的基本数据,并将所述基本数据与所述预审计策略进行匹配,并在匹配成功时,将所述上网数据通过所述通信单元上传到所述审计中心服务器;
HTTP协议数据审计子单元,用于在所述基本数据与所述预审计策略匹配失败时,判断所述上网数据是否包含HTTP协议数据,若是则获取所述上网数据中的HTTP协议数据,并将所述HTTP协议数据与所述预审计策略进行匹配,,并在匹配成功时,根据所述预审计策略提取所述HTTP协议数据中的相应内容,将提取的内容生成文件,并将所述基本数据保存于文件中,将文件压缩后通过所述通信单元上传到审计中心服务器;以及在匹配失败时,基于所述HTTP协议数据中的网页浏览数据以及所述基本数据生成日志,将所述日志通过所述通信单元上传到所述审计中心服务器;
非HTTP协议数据审计子单元,用于在所述上网数据不包含HTTP协议数据时,对所述上网数据中的非HTTP协议数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配,并在匹配成功时,基于所述预审计策略处理处理所述上网数据。
提供一种上网数据的云审计系统,包括审计中心服务器,所述系统还包括上述任一项所述的审计路由器,以及配置中心服务器;所述配置中心服务器与所述审计路由器通信连接,用于将预审计策略下发到所述审计路由器,以更新所述审计路由器存储的预审计策略。
本发明的上网数据的云审计方法、系统以及审计路由器具有以下有益效果:根据存储的预审计策略对命中策略的上网数据进行相应的预审计处理,之后上传到审计中心服务器,实现全面的审计功能的同时,减少了占用用户的带宽,从而不会影响用户的上网体验。
附图说明
图1为本发明的上网数据的云审计系统第一实施例的结构示意图;
图2为本发明的审计路由器第一实施例的结构示意图;
图3为本发明的预审计处理单元第一实施例的功能框图;
图4为本发明的审计路由器第一实施例对用户上网数据进行审计预处理的工作流程图;
图5为本发明的上网数据的云审计系统第二实施例的结构示意图;
图6为本发明的上网数据的云审计方法第一实施例的流程图;
图7为本发明的上网数据的云审计方法第二实施例的流程图。
具体实施方式
本申请实施例通过提供一种上网数据的云审计方法、系统以及审计路由器,解决了现有的上网数据审计技术中,无法在审计路由器上实现全面、完整的上网数据审计功能以及通过上传全部网络数据到审计服务器极大地消耗用户的上行带宽的缺陷,实现了在审计路由器上进行网路数据的预审计处理,有效减少了占用的用户带宽。
本申请实施例的技术方案为解决上述技术问题,总体思路如下:
本申请实施例提供一种上网数据的云审计方法、系统以及审计路由器,在审计路由器上存储预审计策略,审计路由器通过抓取用户的上网数据,将上网数据与存储的预审计策略进行匹配,并在匹配成功时根据预审计策略处理上网数据,其中,处理上网数据包括将上网数据上传到审计中心服务器,参与进一步的审计。
以下结合附图以及实施例对本发明做进一步的解释说明。
图1为本发明的上网数据的云审计系统100第一实施例的结构示意图,如图1所示,系统100包括审计路由器1以及审计中心服务器2。审计路由器1与审计中心服务器2通过网络连接。
其中,审计路由器1包括:
路由功能模块11,用于实现路由功能(现有)。
审计预处理模块12,与路由功能模块11松耦合,存储有预审计策略,用于从路由功能模块11上抓取用户的上网数据,并将上网数据与预审计策略进行匹配,若匹配成功则根据预审计策略处理上网数据,其中,处理上网数据包括将上网数据发送到审计中心服务器2。
上网数据审计的目的就是将用户的信息与其访问网络的信息结合在一起,提供完整的用户上网行为信息。上网用户的属性信息包括登录账号、使用的IP地址、使用的MAC地址,接入网络的时间以及离开网络的时间,这些信息只能通过路由功能模块11提供给审计预处理模块12。但是,市面的审计路由器种类繁多,各自有各自的信息获取接口,如果按照审计路由器厂商提供的接口来获取上网用户的属性信息,那么审计预处理模块12就需要针对不同厂商的审计路由器开发不同的接口,面临着开发中期长和维护困难的问题。在本实施例中,于是审计预处理模块12采用文件接口的方式与路由功能模块11松耦合来解决此问题,根据审计预处理模块12的需要,定制一个标准的文件格式来存储上网用户的属性信息,审计路由器厂商需要集成审计预处理模块12时,只要按照规定的文件格式,将上网用户的属性信息保存在文件中即可,审计预处理模块12通过读取对应的文件来获取上网用户的属性信息。当审计路由器1启动时,审计预处理模块12会读取对应的文件来获得上网用户的属性信息,并发送到审计中心服务器2。在审计中心服务器2,上网用户的属性信息将用于与接收到的经过预审计处理后的上网数据进行关联。
如图2所示,在本实施例中,审计预处理模块12包括:
数据抓取单元121,用于从路由功能模块11上抓取用户的上网数据;
存储单元122,用于存储预审计策略;
通信单元123,用于与审计中心服务器2通信连接;
预审计处理单元124,分别与数据抓取单元121、存储单元122以及通信单元123连接,用于将上网数据与预审计策略进行匹配,并在匹配成功时根据预审计策略处理上网数据,处理上网数据包括通过通信单元123将上网数据上传到审计中心服务器2。
如图3所示,在本实施例中,预审计处理单元124包括:
基本数据审计子单元1241,用于提取上网数据中的基本数据,并将基本数据与预审计策略进行匹配,并在匹配成功时,将上网数据通过通信单元123上传到审计中心服务器2;
HTTP协议数据审计子单元1242,用于在基本数据与预审计策略匹配失败时,判断上网数据是否包含HTTP协议数据,若是则获取上网数据中的HTTP协议数据,并将HTTP协议数据与预审计策略进行匹配,并在匹配成功时,根据预审计策略提取HTTP协议数据中的相应内容,将提取的内容以及基本数据生成文件,将生成的文件压缩后通过通信单元123上传到审计中心服务器2;以及在匹配失败时,基于HTTP协议数据中的网页浏览数据生成日志,将日志通过通信单元123上传到审计中心服务器2;
非HTTP协议数据审计子单元1243,用于在上网数据不包含HTTP协议数据时,对上网数据中的非HTTP协议数据进行协议识别,将不同协议的数据分别与预审计策略进行匹配,并在匹配成功时,基于预审计策略处理上网数据预审计策略。
如图4所示,审计路由器1对用户上网数据进行审计预处理的工作流程为:
S401、数据抓取单元121从路由功能模块11上抓取用户的上网数据(数据包),并将上网数据发送到预审计处理单元124进行分析。
S402、基本数据审计子单元1241从上网数据中提取基本数据,基础数据包括源IP、源端口、目的IP、目的端口、MAC等信息。
S403、基本数据审计子单元1241将基本数据与预审计策略进行匹配。存储单元122中存储的预审计策略指示了使用该策略的数据类型以及需要对该数据类型进行的审计预处理。本发明中不限定匹配的算法,例如,可以先将预审计策略按照数据类型进行分类,在匹配处理时根据数据的类型查找是否存在与该数据类型相对应的预审计策略。再例如,无需按照数据类型对预审计策略进行分类,在进行匹配处理时,根据数据的类型,轮询存储的预审计策略来判断是否存在与该类型的数据对应的预审计策略。
S404、基本数据审计子单元1241判断步骤S403中的匹配处理是否成功,若成功则执行步骤S405,若不成功则执行步骤S406。
S405、基本数据审计子单元1241将上网数据通过通信单元123上传到审计中心服务器2。可见,对于基础数据而言,预审计策略指示的预审计处理可以为命中策略即转发审计中心服务器2。
S406、HTTP协议数据审计子单元1242判断上网数据是否包含HTTP协议数据,若是则执行步骤S407,若否则执行步骤S411。上网数据中除了基本数据外还可能包括HTTP协议的数据和/或非HTTP协议的数据,HTTP协议的数据包括网页浏览数据以及网页推送数据(网页POST数据),非HTTP协议的数据例如QQ、MSN等应用的数据。
S407、若上网数据包含HTTP协议数据,HTTP协议数据审计子单元1242获取上网数据中的HTTP协议数据,并将HTTP协议数据与预审计策略进行匹配;
S408、HTTP协议数据审计子单元1242判断步骤S407中的匹配处理是否成功,若是则执行步骤S409,若不成功则执行步骤S410;
S409、HTTP协议数据审计子单元1242根据预审计策略提取HTTP协议数据中的相应内容,将提取的内容以及基本数据生成文件,并将生成的文件压缩后上传到审计中心服务器2。在HTTP协议数据中,网页POST数据是用户提交到网络服务器的数据,例如网页邮件、网页论坛等数据,此数据也是审计的重点数据。先以网页POST数据为例,如果在审计路由器上进行网页POST数据的分析和提取,将大大消耗审计路由器的性能,影响设备的上网功能。为了减少审计路由器的性能消耗,可以根据用户关心的审计策略,选择性地从HTTP协议中选择出网页POST数据,提取网页POST数据中的内容,提取的内容包括域名数据,然后将提取的内容生成POST文件,并将上网数据中的基本数据保存在POST文件的头部,最后将POST文件压缩上传到审计中心服务器2,以便审计中心服务器2根据POST文件中的基础数据找到与之对应的用户的属性信息,并进行深入的审计。也就是说,对于像网页POST数据这样需要深度解析的数据流量,审计路由器根据预审计策略只做简单的内容提取,将提取的内容落成POST文件并将基础数据保存在文件中,压缩后发送到审计中心服务器2接收进一步的审计。由于审计路由器端采用选择性地(根据审计策略)保存HTTP协议数据,以及采用压缩式的传输方式,大大减少了上传数据时占用的带宽,同时也满足了审计的要求。
S410、HTTP协议数据审计子单元1242对网页浏览数据进行详细分析,提取URL、标题(TITLE)等信息,将提取的信息与基础信息一同生成日志,并将日志通过通信单元123上传到审计中心服务器2。在上网数据中网页浏览流量占流量的大部分,对于网页浏览数据的审计只需要用户访问的地址、时间信息等,在前端分析比较简单,另外,网页浏览数据的流量主要是应答数据的流量,而应答数据多为图片、视频流,这样的数据审计没有太多的意义。因此,将网页浏览数据的流量在审计路由器1的审计预处理模块11中进行审计,即生成其日志,然后将日志上传到审计中心服务器2,减少了审计工作对用户带宽的占用。
S411、非HTTP协议数据审计子单元1243对上网数据中的非HTTP协议数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配;
S412、非HTTP协议数据审计子单元1243判断步骤S411中进行的匹配是否成功,若是则执行步骤S413,若否则执行步骤S414。
S413、非HTTP协议数据审计子单元1243基于预审计策略处理上网数据,预审计策略可以是匹配成功则将上网数据上传到审计中心服务器2。
S414、丢弃该上网数据,不进行预审计处理。
本发明的上网数据的云审计系统第一实施例中,在审计路由器本身增加审计预处理模块,审计预处理模块与路由功能模块松耦合,通过文件接口的方式从路由管理模块获得上网用户的属性信息,可以快速和已有的路由设备结合,形成带审计的审计路由器;另外,将占流量大部分的网页浏览流量在审计路由器上处理,形成访问日志上传到审计中心服务器;对于需要深度解析的HTTP协议数据(例如,网页POST数据),审计预处理模块只做简单的内容提取,将提取的内容以高效的传输方式传给审计中心服务器做进一步的解析。采用以上设计方案,可以在审计路由器上实现全面的审计功能,同时不会影响用户的上网体验。
图5为本发明的上网数据的云审计系统100第二实施例的结构示意图,如图5所示,在本实施例中,系统100包括审计路由器1以及分别与审计路由器1通信连接的审计中心服务器2以及配置中心服务器3。
本实施例与系统100第一实施例的区别在于,系统100还包括配置中心服务器3,其用于将预审计策略通过网络下发到审计路由器1,从而更新审计路由器1存储的预审计策略。审计路由器1默认配置了一些简单的预审计策略,如果默认配置的策略不能满足需求,可以通过在配置中心服务器3针对一个或者多个审计路由器1配置预审计策略,预审计策略会在一定的时间内(5秒之内)自动下发到选定的审计路由器1,这样审计路由器1会将命中新的预审计策略的上网数据经过预审计处理之后或者直接转发到审计中心服务器2进行解析。采用这种方案灵活方便,便于根据需求配置预审计策略。
图6为本发明的上网数据的云审计方法第一实施例的流程图,在本实施例中,所述方法用于在上网数据的云审计系统100中实现上网数据的审计,参见图1和6,所述方法包括以下步骤:
S0、审计路由器1抓取用户的上网数据。
S1、审计路由器1将上网数据与存储的预审计策略进行匹配;
S2、若匹配成功,审计路由器1根据预审计策略处理上网数据,处理上网数据包括将上网数据上传到审计中心服务器2。
具体的,在步骤S0中,当审计路由器1启动时,审计路由器1会读取记载了上网用户的属性信息的文件,并发送到审计中心服务器2,然后抓取用户的上网数据。
在本实施例中,需要对上网数据中的基本数据、HTTP协议数据以及非HTTP协议数据进行预审计处理,HTTP协议数据包括网页浏览数据以及网页POST数据,非HTTP协议数据可以是QQ、MSN等应用的数据。
步骤S1包括以下子步骤:
S11、审计路由器1提取上网数据中的基本数据,并将基本数据与预审计策略进行匹配;
S12、若基本数据与预审计策略匹配失败,审计路由器1判断上网数据是否包含HTTP协议数据,若是则获取上网数据中的HTTP协议数据,并将HTTP协议数据与预审计策略进行匹配;
S13、若上网数据不包含HTTP协议数据,审计路由器1对上网数据中的非HTTP数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配。
步骤S2包括以下子步骤:
S21、若基本数据与预审计策略匹配成功,审计路由器1将上网数据上传到审计中心服务器2;
S22、若HTTP协议数据与预审计策略匹配成功,审计路由器1根据预审计策略提取HTTP协议数据中的相应内容,将提取的内容生成文件,以及将基本数据保存于文件中,然后将文件压缩后上传到审计中心服务器2;
S23、若HTTP协议数据与预审计策略匹配失败,审计路由器1基于HTTP协议数据中的网页浏览数据以及基本数据生成日志,并将日志上传到审计中心服务器2,流程结束;
S24、对于与预审计策略匹配成功的非HTTP协议数据,根据匹配的预审计策略进行处理。
具体地,子步骤S12-S13以及S21-S23的执行顺序为:
S11、审计路由器1提取上网数据中的基本数据,并将基本数据与预审计策略进行匹配;
S21、若基本数据与预审计策略匹配成功,审计路由器1将上网数据上传到审计中心服务器2,流程结束;
S12、若基本数据与预审计策略匹配失败,审计路由器1判断上网数据是否包含HTTP协议数据,若是则获取上网数据中的HTTP协议数据,并将HTTP协议数据与预审计策略进行匹配;
S22、若HTTP协议数据与预审计策略匹配成功,审计路由器1根据预审计策略提取HTTP协议数据中的相应内容,将提取的内容生成文件,以及将基本数据保存于文件中,然后将文件压缩后上传到审计中心服务器2,流程结束;
S23、若HTTP协议数据与预审计策略匹配失败,审计路由器1基于HTTP协议数据中的网页浏览数据以及基础数据生成日志,并将日志上传到审计中心服务器2,流程结束;
S13、若上网数据不包含HTTP协议数据,审计路由器1对上网数据中的非HTTP数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配;
S24、对于与预审计策略匹配成功的非HTTP协议数据,根据匹配的预审计策略进行处理。
本发明的上网数据的云审计方法第一实施例中,将占流量大部分的网页浏览流量在审计路由器上处理,形成访问日志上传到审计中心服务器;对于需要深度解析的HTTP协议数据(例如网页POST数据),审计路由器只做简单的内容提取,将提取的内容以高效的传输方式传给审计中心服务器做进一步的解析。采用以上设计方案,可以在审计路由器上实现全面的审计功能,同时不会影响用户的上网体验。
图7为本发明的上网数据的云审计方法第二实施例的流程图,在本实施例中,所述方法用于在上网数据的云审计系统100中实现上网数据的审计,参见图5和7,所述方法包括以下步骤:
S0、审计路由器1抓取用户的上网数据。
S1、审计路由器1将上网数据与存储的预审计策略进行匹配;
S2、若匹配成功,审计路由器1根据预审计策略处理上网数据,处理上网数据包括将上网数据上传到审计中心服务器2;
S3、配置中心服务器3向审计路由器1下发预审计策略,以更新审计路由器1存储的预审计策略。
本实施例与方法第一实施例的区别在于,还可以通过在配置中心服务器3针对一个或者多个审计路由器1配置预审计策略,预审计策略会在一定的时间内(5秒之内)自动下发到选定的审计路由器1,这样审计路由器1会将命中新的预审计策略的上网数据经过预审计处理之后或者直接转发到审计中心服务器2进行解析。采用这种方案灵活方便,便于根据需求配置预审计策略。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种上网数据的云审计方法,用于在上网数据的云审计系统中实现上网数据的审计,上网数据的云审计系统包括审计路由器以及审计中心服务器,其特征在于,所述方法包括以下步骤:
S0、所述审计路由器抓取用户的上网数据;
S1、所述审计路由器将所述上网数据与存储的预审计策略进行匹配;
S2、若匹配成功,所述审计路由器根据所述预审计策略处理所述上网数据,处理所述上网数据包括将所述上网数据上传到所述审计中心服务器。
2.根据权利要求1所述的上网数据的云审计方法,其特征在于,所述步骤S1包括以下子步骤:
S11、所述审计路由器提取所述上网数据中的基本数据,并将所述基本数据与所述预审计策略进行匹配;
步骤S2包括以下子步骤:
S21、若所述基本数据与所述预审计策略匹配成功,所述审计路由器将所述上网数据上传到所述审计中心服务器。
3.根据权利要求2所述的上网数据的云审计方法,其特征在于,所述步骤S1还包括以下子步骤:
S12、若所述基本数据与所述预审计策略匹配失败,所述审计路由器判断所述上网数据是否包含HTTP协议数据,若是则获取所述上网数据中的HTTP协议数据,并将所述HTTP协议数据与所述预审计策略进行匹配;
所述步骤S2还包括以下子步骤:
S22、若所述HTTP协议数据与所述预审计策略匹配成功,所述审计路由器根据所述预审计策略提取所述HTTP协议数据中的相应内容,将提取的内容生成文件,并将所述基本数据保存于文件中,然后将文件压缩后上传到审计中心服务器;
S23、若所述HTTP协议数据与所述预审计策略匹配失败,所述审计路由器基于所述HTTP协议数据中的网页浏览数据以及所述基本数据生成日志,并将所述日志上传到所述审计中心服务器。
4.根据权利要求3所述的上网数据的云审计方法,其特征在于,所述步骤S1还包括以下子步骤:
S13、若所述上网数据不包含HTTP协议数据,,所述审计路由器对所述上网数据中的非HTTP数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配。
5.根据权利要求4所述的上网数据的云审计方法,其特征在于,所述步骤S2还包括以下子步骤:
S24、对于与所述预审计策略匹配成功的非HTTP协议数据,根据匹配的预审计策略进行处理。
6.根据权利要求1所述的上网数据的云审计方法,其特征在于,所述云审计系统还包括配置中心服务器,所述方法还包括以下步骤:
S3、所述配置中心服务器向所述审计路由器下发预审计策略,以更新所述审计路由器存储的预审计策略。
7.一种审计路由器,包括路由功能模块(11),其特征在于,所述审计路由器还包括:
审计预处理模块(12),与所述路由功能模块(11)松耦合,存储有预审计策略,用于从所述路由功能模块(11)上抓取用户的上网数据,并将所述上网数据与所述预审计策略进行匹配,若匹配成功则根据所述预审计策略处理所述上网数据,处理所述上网数据包括将所述上网数据发送到审计中心服务器。
8.根据权利要求7所述的审计路由器,其特征在于,所述审计预处理模块(12)包括:
数据抓取单元(121),用于从所述路由功能模块(11)上抓取用户的上网数据;
存储单元(122),用于存储所述预审计策略;
通信单元(123),用于与所述审计中心服务器通信连接;
预审计处理单元(124),分别与所述数据抓取单元、所述存储单元以及所述通信单元连接,用于将所述上网数据与所述预审计策略进行匹配,并在匹配成功时根据所述预审计策略处理所述上网数据,处理所述上网数据包括通过所述通信单元将所述上网数据上传到审计中心服务器。
9.根据权利要求8所述审计路由器,其特征在于,所述预审计处理单元(124)包括:
基本数据审计子单元(1241),用于提取所述上网数据中的基本数据,并将所述基本数据与所述预审计策略进行匹配,并在匹配成功时,将所述上网数据通过所述通信单元(123)上传到所述审计中心服务器;
HTTP协议数据审计子单元(1242),用于在所述基本数据与所述预审计策略匹配失败时,判断所述上网数据是否包含HTTP协议数据,若是则获取所述上网数据中的HTTP协议数据,并将所述HTTP协议数据与所述预审计策略进行匹配,,并在匹配成功时,根据所述预审计策略提取所述HTTP协议数据中的相应内容,将提取的内容生成文件,并将所述基本数据保存于文件中,将文件压缩后通过所述通信单元(123)上传到审计中心服务器;以及在匹配失败时,基于所述HTTP协议数据中的网页浏览数据以及所述基本数据生成日志,将所述日志通过所述通信单元(123)上传到所述审计中心服务器;
非HTTP协议数据审计子单元(1243),用于在所述上网数据不包含HTTP协议数据时,对所述上网数据中的非HTTP协议数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配,并在匹配成功时,基于所述预审计策略处理处理所述上网数据。
10.一种上网数据的云审计系统,包括审计中心服务器(2),其特征在于,所述系统还包括权利要求7-9中任一项所述的审计路由器(1),以及配置中心服务器(3);所述配置中心服务器(3)与所述审计路由器(1)通信连接,用于将预审计策略下发到所述审计路由器(1),以更新所述审计路由器(1)存储的预审计策略。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410584312.1A CN105634835B (zh) | 2014-10-27 | 2014-10-27 | 一种上网数据的云审计方法、系统以及审计路由器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410584312.1A CN105634835B (zh) | 2014-10-27 | 2014-10-27 | 一种上网数据的云审计方法、系统以及审计路由器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105634835A true CN105634835A (zh) | 2016-06-01 |
CN105634835B CN105634835B (zh) | 2018-12-25 |
Family
ID=56049373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410584312.1A Active CN105634835B (zh) | 2014-10-27 | 2014-10-27 | 一种上网数据的云审计方法、系统以及审计路由器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105634835B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657031A (zh) * | 2016-12-05 | 2017-05-10 | 任子行网络技术股份有限公司 | 一种wlan集中审计方法和装置 |
CN106973383A (zh) * | 2016-08-31 | 2017-07-21 | 上海博达通信科技有限公司 | 一种分布式portal认证方法 |
CN108337322A (zh) * | 2018-03-15 | 2018-07-27 | 深圳市中科新业信息科技发展有限公司 | 一种前置审计方法 |
CN108777647A (zh) * | 2018-05-03 | 2018-11-09 | 四川斐讯信息技术有限公司 | 一种基于路由器群获取网络信息的方法、系统及路由器 |
CN108900383A (zh) * | 2018-07-19 | 2018-11-27 | 深圳云盈网络科技有限公司 | 基于私有head的数据镜像方法 |
CN110177024A (zh) * | 2019-05-06 | 2019-08-27 | 北京奇安信科技有限公司 | 热点设备的监控方法及客户端、服务端、系统 |
CN110752994A (zh) * | 2019-10-28 | 2020-02-04 | 深信服科技股份有限公司 | 一种流量分类处理方法、装置、设备及可读存储介质 |
CN112149112A (zh) * | 2020-09-22 | 2020-12-29 | 京东方科技集团股份有限公司 | 一种基于职权分离的企业信息安全管理方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1922622A (zh) * | 2004-02-26 | 2007-02-28 | 西门子医疗健康服务公司 | 处理审计记录的系统和方法 |
CN101562534A (zh) * | 2009-05-26 | 2009-10-21 | 中山大学 | 一种网络行为分析系统 |
CN101667961A (zh) * | 2009-09-30 | 2010-03-10 | 西安电子科技大学 | 基于栅格服务的策略路由系统及动态策略生成方法 |
CN102480437A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 一种对家庭网关上网数据进行控制的方法及装置 |
US20130054925A1 (en) * | 2011-08-24 | 2013-02-28 | Microsoft Corporation | Memory allocation tracking |
-
2014
- 2014-10-27 CN CN201410584312.1A patent/CN105634835B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1922622A (zh) * | 2004-02-26 | 2007-02-28 | 西门子医疗健康服务公司 | 处理审计记录的系统和方法 |
CN101562534A (zh) * | 2009-05-26 | 2009-10-21 | 中山大学 | 一种网络行为分析系统 |
CN101667961A (zh) * | 2009-09-30 | 2010-03-10 | 西安电子科技大学 | 基于栅格服务的策略路由系统及动态策略生成方法 |
CN102480437A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 一种对家庭网关上网数据进行控制的方法及装置 |
US20130054925A1 (en) * | 2011-08-24 | 2013-02-28 | Microsoft Corporation | Memory allocation tracking |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106973383A (zh) * | 2016-08-31 | 2017-07-21 | 上海博达通信科技有限公司 | 一种分布式portal认证方法 |
CN106973383B (zh) * | 2016-08-31 | 2020-06-09 | 上海博达通信科技有限公司 | 一种分布式portal认证方法 |
CN106657031A (zh) * | 2016-12-05 | 2017-05-10 | 任子行网络技术股份有限公司 | 一种wlan集中审计方法和装置 |
CN108337322A (zh) * | 2018-03-15 | 2018-07-27 | 深圳市中科新业信息科技发展有限公司 | 一种前置审计方法 |
CN108777647A (zh) * | 2018-05-03 | 2018-11-09 | 四川斐讯信息技术有限公司 | 一种基于路由器群获取网络信息的方法、系统及路由器 |
CN108900383A (zh) * | 2018-07-19 | 2018-11-27 | 深圳云盈网络科技有限公司 | 基于私有head的数据镜像方法 |
CN108900383B (zh) * | 2018-07-19 | 2021-04-06 | 深圳云盈网络科技有限公司 | 基于私有head的数据镜像方法 |
CN110177024A (zh) * | 2019-05-06 | 2019-08-27 | 北京奇安信科技有限公司 | 热点设备的监控方法及客户端、服务端、系统 |
CN110177024B (zh) * | 2019-05-06 | 2021-10-01 | 奇安信科技集团股份有限公司 | 热点设备的监控方法及客户端、服务端、系统 |
CN110752994A (zh) * | 2019-10-28 | 2020-02-04 | 深信服科技股份有限公司 | 一种流量分类处理方法、装置、设备及可读存储介质 |
CN112149112A (zh) * | 2020-09-22 | 2020-12-29 | 京东方科技集团股份有限公司 | 一种基于职权分离的企业信息安全管理方法 |
CN112149112B (zh) * | 2020-09-22 | 2023-12-05 | 京东方科技集团股份有限公司 | 一种基于职权分离的企业信息安全管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105634835B (zh) | 2018-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105634835A (zh) | 一种上网数据的云审计方法、系统以及审计路由器 | |
CN103973441B (zh) | 基于音视频的用户认证方法和装置 | |
CN102655481B (zh) | 一种基于网页的即时通信聊天内容查看方法及系统 | |
CN103595615B (zh) | 电子邮件的发送和接收方法、终端 | |
CN103595576B (zh) | 一种基于内容提供商标识的互联口icp流量统计系统及方法 | |
CN104091596B (zh) | 一种乐曲识别方法、系统和装置 | |
CN103338260B (zh) | 网络审计中url日志的分布式分析系统及分析方法 | |
CN103780641B (zh) | 接入云桌面的方法、家庭网关和系统 | |
CN103297270A (zh) | 应用类型识别方法及网络设备 | |
CN105469335A (zh) | 一种基于pc前端的学习系统 | |
CN102984223B (zh) | 一种消息发送方法、网络设备及系统 | |
CN102111453A (zh) | 一种提取互联网用户网络行为的方法和系统 | |
CN104410923A (zh) | 基于视频聊天室的动画呈现方法及装置 | |
CN106789242A (zh) | 一种基于手机客户端软件动态特征库的识别应用智能分析引擎 | |
US20160006828A1 (en) | Embedded network proxy system, terminal device and proxy method | |
CN103379125A (zh) | 基于社交网络的多屏互动方法 | |
CN106933853A (zh) | 一种文件上传处理方法及装置 | |
CN104268267A (zh) | 社群媒体分享系统及方法 | |
CN103763125A (zh) | 运营商网络实际用户数的统计方法和装置 | |
CN108462615A (zh) | 一种网络用户分组方法和装置 | |
CN103841110A (zh) | 基于移动终端的网站创建业务系统及处理方法 | |
CN103399878A (zh) | 一种文件保存方法及装置 | |
CN105049577A (zh) | 一种电子名片注册和交换系统以及注册和交换方法 | |
CN105653717B (zh) | 一种信息分享的方法及装置 | |
CN103079194B (zh) | 业务适配方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |