CN106656919A - 一种基于Telnet协议的会话解析方法及系统 - Google Patents
一种基于Telnet协议的会话解析方法及系统 Download PDFInfo
- Publication number
- CN106656919A CN106656919A CN201510727612.5A CN201510727612A CN106656919A CN 106656919 A CN106656919 A CN 106656919A CN 201510727612 A CN201510727612 A CN 201510727612A CN 106656919 A CN106656919 A CN 106656919A
- Authority
- CN
- China
- Prior art keywords
- session
- log
- data
- packet
- analysis state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种基于Telnet协议的会话解析方法,所述方法包括:步骤101)接收基于Telnet协议会话的数据包,并根据数据包特征与会话解析状态转移图判定当前会话所处阶段;步骤102)根据会话所处的阶段对数据包进行解析,获取日志信息数据;步骤103)将日志信息数据封装到固定格式的日志中,生成解析日志。本发明将Telnet会话通信过程分为不同阶段,构造会话解析状态转移图,对不同阶段的数据包作差异化处理;提高了数据处理的速度和效率;而且本发明的命令黑名单功能使得系统可以实时阻断命令或阻断会话,实现实时审计;日志传输采用流式发送的方式,无需缓存大量数据,节约了内存空间,提高了日志发送的效率。
Description
技术领域
本发明属于计算机网络技术领域,具体涉及到一种基于Telnet协议的会话解析方法及系统。
背景技术
Telnet协议是TCP/IP族中的成员之一,是Internet远程登陆服务的标准协议和主要方式。Telnet协议能够为用户提供在本地计算机上完成远程工作的能力。在终端使用者的电脑上使用Telnet客户端来连接到服务器。终端使用者可以在Telnet客户端输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。为了适应异构环境,Telnet协议定义了数据和命令在Internet上的传输方式,此定义为网络虚拟端NVT。Telnet是常用的远程控制网页服务器的方法。
随着互联网的发展,网络安全问题也更加突出,在某些企业或者机构的业务系统中,需要对用户端的登陆和操作行为进行监控和记录,用于业务审计。对用于行为的监控一般采用在服务端和客户端之间加入中间人来实现。对Telnet协议而言,中间人截获的均为明文数据,对明文数据解析,并根据系统功能要求,完成密码代填与命令黑名单功能,并生成解析日志。密码代填可以根据主账号等信息,实现代填密码的功能,命令黑名单功能则可以实时阻断一些预设的命令。明文解析后会生成解析日志,审计人员可以通过日志重现客户端的所有操作行为。协议解析的效率是中间人处理非常重要的一步,而中间人的处理效率直接影响到客户端和服务端的通信质量,因此高效的协议解析是非常必须的。Telnet协议解析的关键在于还原用户命令,目前,基于Telnet协议的解析较少,对于Telnet命令的还原,一般采用分析客户端数据的方法,这种方法对用户输入为可打印字符时效果较好,但当Telnet登录和操作过程中出现控制键或快捷键时,如上翻、下翻、删除时,较难还原正确的命令,另外一种方法则过滤服务端回显数据,利用回显数据还原用户命令,这种方法能够以较高的准确率还原用户命令,但在没有回显数据的Telnet通信中则无能为力。
发明内容
本发明的目的在于克服目前Telnet协议解析方法中存在的上述缺陷,提出了一种基于Telnet协议的会话解析方法,该方法将Telnet会话通信过程分为不同阶段,构造会话解析状态转移图,对不同阶段的数据包作差异化处理;提高了数据处理的速度和效率。
为了实现上述目的,本发明提供一种基于Telnet协议的会话解析方法,所述方法包括:
步骤101)接收基于Telnet协议会话的数据包,并根据数据包特征与会话解析状态转移图判定当前会话所处阶段;
步骤102)根据会话所处的阶段对数据包进行解析,获取日志信息数据;
步骤103)将日志信息数据封装到固定格式的日志中,生成解析日志。
上述技术方案中,所述步骤103)之后还包括:
步骤104)将生成的解析日志采用流式发送模式发送至存储服务器;
步骤105)所述存储服务器收到日志信息数据后,根据日志类型和结束段信息拼凑出完整的日志并存储在服务器中。
上述技术方案中,所述步骤101)中的会话解析状态转移图包括:协商阶段,用户名处理阶段,密码处理阶段,请求输入阶段和请求完成阶段;
若会话解析状态为初始状态,连接建立收到Telnet会话数据包后,置会话解析状态为协商阶段;
若会话解析状态为协商阶段,收到数据包后,若数据包为服务端发向客户端且含有登陆标识,则完成相应解析后将会话解析状态置为用户名处理阶段;
若会话解析状态为用户名处理阶段,收到数据包后,若数据包为服务端发向客户端且含有密码输入标识,则完成相应解析后将会话解析状态置为密码处理阶段;
若会话解析状态为密码处理阶段,收到数据包后,若数据包为服务端发向客户端且含有登陆标识,则上次登陆失败,重新进入用户名处理阶段,否则登陆成功,完成相应解析后将会话解析状态置为请求输入阶段;
若会话解析状态为请求输入阶段,收到数据包后,若数据包为客户端发向服务端且含有请求输入完成标识,则完成相应解析后将会话解析状态置为请求完成阶段,
若会话解析状态为请求完成阶段,收到数据包后,若数据包为客户端发向服务端,则完成相应解析后将会话解析状态置为请求输入阶段。
上述技术方案中,所述步骤102)具体包括:
步骤102-1)若会话解析状态为用户名处理阶段,将客户端发向服务端的数据或服务端发向客户端的回显数据进行缓存,用户名处理完成后,利用缓存的数据还原用户名;
步骤102-2)若会话解析状态为请求输入阶段,利用客户端发向服务端的数据或者服务端向客户端的回显数据还原用户命令。
上述技术方案中,所述步骤102-1)之后还包含:
步骤102-1-1)若会话解析状态为密码处理阶段,而且系统功能要求密码代填,则将TCP/IP四元组、会话ID、登陆主账号和登陆用户名信息进行处理,获取处理后的返回值;若返回值表示仍需用户自行输入密码,则由用户自行输入密码;若返回值表示可以进行密码代填,则返回密码并将返回的密码替换用户输入的密码,发送至服务器;若返回值表示必须终止会话,则返回错误终止会话信息。
上述技术方案中,所述步骤102-2)之后还包含:
步骤102-2-1)若会话解析状态为请求完成阶段,而且系统功能要求命令黑名单,则将还原的用户命令信息与系统设定的黑名单进行匹配;获取返回值;若返回值表示命令符合要求,则该命令通过;若返回值表示该命令可以通过,但需要生成告警日志,则生成告警日志;若返回值表示阻断命令,则将命令输入完成标识“\r\n”替换为“Ctrl+c”发送至服务端,不执行该命令;若返回值,表示阻断会话,则返回错误终止会话。
上述技术方案中,所述步骤103)中的日志信息数据包括:TCP/IP四元组、流标识、登陆会话的用户名、登陆时间、登出时间、流标识、操作标识、客户端请求的命令、命令开始时间、服务端返回客户端的响应数据和响应结束时间,并将日志字段信息封装成固定格式的日志;
日志字段采用AVP编码,AVP编码由AttributeType值、AttributeLength值、Value值构成,日志每一字段的AttributeType值固定,AttributeLength值为Value域的长度,Value为日志数据;特别地,对于无法一次获取的日志字段信息,采取AVP嵌套模式,即第一层Value类型仍为AVP封装,第一层Value值为封装的第二层AVP数据,封装的第二层AVP数据为日志字段数据,但由于日志字段数据不完整,需加入分段号标识当前数据,存储服务器收到多条日志后,根据分段号进行排序拼接获取完整日志字段。
上述技术方案中,所述步骤104)中的流式发送模式为:当解析到一条完整日志中的部分字段或一个完整日志字段的部分数据时,向日志服务器发送解析日志信息,而无需缓存生成一条完整日志或完整字段再发送。
本发明还提供了一种基于Telnet协议的会话解析系统,所述系统包括:
数据包接收模块:用于接收基于Telnet协议会话的数据包,并根据数据包特征与会话解析状态转移图判定当前会话所处阶段;
数据包解析模块:用于根据会话所处的阶段对数据包进行解析,获取日志信息数据;将日志信息数据发送到日志封装模块;
所述日志封装模块,用于将日志信息数据封装到固定格式的日志中,生成解析日志;
日志发送模块,用于将生成的解析日志采用流式发送模式发送至存储服务器。
与现有技术相比,本发明的优势在于:
1、本发明将Telnet会话通信过程分为不同阶段,构造会话解析状态转移图,对不同阶段的数据包作差异化处理;提高了数据处理的速度和效率;
2、本发明将Telnet命令的还原在会话解析状态为请求输入阶段完成,可根据不同应用场景,选择性地利用客户端数据或服务端回显数据,区分客户端数据或服务端回显数据依靠方向即可,无需复杂改动,可扩展性好;
3、本发明的命令黑名单功能使得系统可以实时阻断命令或阻断会话,实现实时审计;日志传输采用流式发送的方式,无需缓存大量数据,节约了内存空间,提高了日志发送的效率。
附图说明
图1为本发明一个实施例的解析系统的各模块的逻辑结构示意图;
图2为本发明一个实施例的应用场景示意图;
图3为本发明一个实施例的会话解析状态转移图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
如图1和图2所示,一种基于Telnet协议的会话解析方法,所述方法包括:
步骤101)接收基于Telnet协议会话的数据包,并根据数据包特征与会话解析状态转移图判定当前会话所处阶段;
如图2所示,初始化时置Telnet会话状态为初始阶段,连接建立收到数据包后,则将会话解析状态置为协商阶段,Telnet的协商操作用以协商通信过程中细节,格式如表1所示,其中IAC为保留码,用以区分协商数据还是普通数据,SB为子选项开始,SE为子选项结束;若会话解析状态为协商阶段,收到数据包后,若数据包为服务端发向客户端且含有登陆标识(如“login:”),则完成相应解析后将会话解析状态置为用户名处理阶段,否则不变;若会话解析状态为用户名处理阶段,收到数据包后,若数据包为服务端发向客户端且含有密码输入标识(如“password:”),则完成相应解析后将会话解析状态置为密码处理阶段,否则不变;若会话解析状态为密码处理阶段,收到数据包后,若数据包为服务端发向客户端且含有登陆标识(如“login:”),则上次登陆失败,重新进入用户名处理阶段,否则登陆成功,完成相应解析后将会话解析状态置为请求输入阶段;若会话处于请求输入阶段,收到数据包后,若数据包为客户端发向服务端且含有请求输入完成标识(如“\r\n”或“Ctrl+c”),则完成相应解析后将会话解析状态置为请求完成阶段,否则不变;若会话处于请求完成阶段,收到数据包后,若数据包为客户端发向服务端,则完成相应解析后将会话解析状态置为请求输入阶段,否则不变。若连接断开,则该Telnet会话结束,解析完毕。
表1
Telnet选项协商命令格式
| IAC | 命令码 | 选项码 |
Telnet子选项协商命令格式
| IAC | SB | 选项码 | 参数 | IAC | SE |
步骤102)根据会话所处的阶段对数据包进行解析,获取日志信息数据;
若会话解析状态为密码处理阶段,而且系统功能要求密码代填,则将TCP/IP四元组、会话ID、登陆主账号和登陆用户名信息进行处理,获取处理后的返回值;若返回值表示仍需用户自行输入密码,则由用户自行输入密码;若返回值表示可以进行密码代填,则返回密码并将返回的密码替换用户输入的密码,发送至服务器;若返回值表示必须终止会话,则返回错误终止会话信息;
若会话解析状态为用户名处理阶段,将客户端发向服务端的数据或服务端发向客户端的回显数据进行缓存,用户名处理完成后,利用缓存的数据还原用户名;
在会话解析状态处于请求输入阶段时,根据方向区分客户端数据与服务端发向客户端的回显数据,该实施例中利用服务端向客户端的回显数据还原用户命令;
用户请求输入完成后,则将还原的用户命令信息与系统设定的黑名单进行匹配;获取返回值。例如,用户输入字符‘1’,服务端回显数据‘l’,用户输入‘s’,服务端回显数据‘s’,用户继续输入回车,此时命令输入完毕,通过回显数据还原用户命令为“ls”,将该命令与系统设定的黑名单进行匹配,获取返回值;若返回值为0,表示“ls”命令符合要求,命令通过;若返回值为1,表示“ls”命令可以通过,但需要生成告警日志;若返回值为2,表示“ls”命令需要被阻断,则将用户输入回车后客户端所产生的“\r\n”替换为0x03,服务端收到0x03后,则判断为“Ctrl+c”,取消该命令的执行,并继续Telnet会话;若返回值为3,表示需要阻断会话,则返回错误终止会话。
在该实施例中,用户可能会较多的借助各种功能键或快捷键,且数据传输中存在服务端的回显数据,因此选择在请求输入阶段利用服务端的回显数据来还原命令,还原的关键在于识别回显数据中的转义字符,该实施例的回显数据中的转义字符集见表2:
表2
| 操作 | 字符 | 功能 |
| 07 | 无意义,直接忽略 | |
| 左移 | 08 | 光标向左移一位 |
| 右移 | 1b 5b 43 | 光标向右移一位 |
| 删除至行尾 | 1b 5b 4b | 删除当前光标至行尾的字符 |
| 插入字符 | 1b 5b Pn 40 | 在当前光标出插入Pn个空字符 |
| 删除字符 | 1b 5b Pn 50 | 从当前光标开始向后删除Pn个字符 |
回显数据中包括用户输入的数据与转义字符,通过对转义字符的解析能够准确的还原用户命令。
步骤103)获得日志信息数据,并将数据封装到固定格式的日志中;
在该实施例中,日志分为会话日志和操作日志,每一个基于Telnet协议的会话产生一条会话日志与多条操作日志。一条完整的会话日志和操作日志都包含多个字段,且部分字段获取的时间会很晚,如会话日志中的登出时间,在会话结束时才能获得,若按照普通方法生成完整日志后再发送,则需要缓存大量信息,且缓存的时间可能较长。
本实施例中日志字段均采用AVP封装,每个字段都有特定的TYPE值,收到该字段后,即可封装发送给存储服务器,特别地,对于无法一次获取的的日志字段信息,如返回数据等,采取AVP嵌套模式,即第一层Value类型仍为AVP封装,第一层Value值为封装的第二层AVP数据,封装的第二层AVP数据为日志字段数据,但由于日志字段数据不完整,需加入分段号标识当前数据,存储服务器收到多条日志后,根据分段号进行排序拼接获取完整日志字段。将第一层AVP封装的TYPE值高位置1即表示该类型为AVP嵌套;表3是本发明的一个实例中会话日志AVP定义;表4是本发明的另一个实例中操作日志AVP定义;
表3
表4
如表5所示,本实施例的日志格式为:会话标识是网络会话的唯一标识;协议标识区分不同协议;日志类型0x01表示会话日志,0x02表示操作日志;本段长度,是封装在本段的网络会话日志的长度;会话日志内容,必须包含一个或多个完整的AVP封装。当总长度为12字节时,没有载荷,代表一路网络会话日志结束。
表5
步骤104)将生成的解析日志采用流式发送模式发送至存储服务器;
所述流式发送模式为:当解析到一条完整日志中的部分字段或一个完整日志字段的部分数据时,就向日志服务器发送解析日志信息,而无需缓存生成一条完整日志或完整字段再发送。
该步骤不仅提高了日志发送的效率,还减少了缓存日志的开销。
步骤105)所述存储服务器收到日志信息数据后,根据日志类型和结束段信息拼凑出完整的日志并存储在服务器中。
本发明还提供了一种基于Telnet协议的会话解析系统,所述系统包括:
数据包接收模块:接收基于Telnet协议会话的数据包,并根据数据包特征与会话解析状态转移图判定当前会话所处阶段;
数据包解析模块:根据会话所处的阶段对数据包进行解析,获取日志信息数据;将日志信息数据发送到日志封装模块;
所述日志封装模块,用于将日志信息数据封装到固定格式的日志中,生成解析日志;
日志发送模块,用于将生成的解析日志采用流式发送模式发送至存储服务器。
Claims (9)
1.一种基于Telnet协议的会话解析方法,所述方法包括:
步骤101)接收基于Telnet协议会话的数据包,并根据数据包特征与会话解析状态转移图判定当前会话所处阶段;
步骤102)根据会话所处的阶段对数据包进行解析,获取日志信息数据;
步骤103)将日志信息数据封装到固定格式的日志中,生成解析日志。
2.根据权利要求1所述的基于Telnet协议的会话解析方法,其特征在于,所述步骤103)之后还包括:
步骤104)将生成的解析日志采用流式发送模式发送至存储服务器;
步骤105)所述存储服务器收到日志信息数据后,根据日志类型和结束段信息拼凑出完整的日志并存储在服务器中。
3.根据权利要求1或2之一所述的基于Telnet协议的会话解析方法,其特征在于,所述步骤101)中的会话解析状态转移图包括:协商阶段,用户名处理阶段,密码处理阶段,请求输入阶段和请求完成阶段;
若会话解析状态为初始状态,连接建立收到Telnet会话数据包后,置会话解析状态为协商阶段;
若会话解析状态为协商阶段,收到数据包后,若数据包为服务端发向客户端且含有登陆标识,则完成相应解析后将会话解析状态置为用户名处理阶段;
若会话解析状态为用户名处理阶段,收到数据包后,若数据包为服务端发向客户端且含有密码输入标识,则完成相应解析后将会话解析状态置为密码处理阶段;
若会话解析状态为密码处理阶段,收到数据包后,若数据包为服务端发向客户端且含有登陆标识,则上次登陆失败,重新进入用户名处理阶段,否则登陆成功,完成相应解析后将会话解析状态置为请求输入阶段;
若会话解析状态为请求输入阶段,收到数据包后,若数据包为客户端发向服务端且含有请求输入完成标识,则完成相应解析后将会话解析状态置为请求完成阶段,
若会话解析状态为请求完成阶段,收到数据包后,若数据包为客户端发向服务端,则完成相应解析后将会话解析状态置为请求输入阶段。
4.根据权利要求3所述的基于Telnet协议的会话解析方法,其特征在于,所述步骤102)具体包括:
步骤102-1)若会话解析状态为用户名处理阶段,将客户端发向服务端的数据或服务端发向客户端的回显数据进行缓存,用户名处理完成后,利用缓存的数据还原用户名;
步骤102-2)若会话解析状态为请求输入阶段,利用客户端发向服务端的数据或者服务端向客户端的回显数据还原用户命令。
5.根据权利要求4所述的基于Telnet协议的会话解析方法,其特征在于,所述步骤102-1)之后还包含:
步骤102-1-1)若会话解析状态为密码处理阶段,而且系统功能要求密码代填,则将TCP/IP四元组、会话ID、登陆主账号和登陆用户名信息进行处理,获取处理后的返回值;若返回值表示仍需用户自行输入密码,则由用户自行输入密码;若返回值表示可以进行密码代填,则返回密码并将返回的密码替换用户输入的密码,发送至服务器;若返回值表示必须终止会话,则返回错误终止会话信息。
6.根据权利要求4所述的基于Telnet协议的会话解析方法,其特征在于,所述步骤102-2)之后还包含:
步骤102-2-1)若会话解析状态为请求完成阶段,而且系统功能要求命令黑名单,则将还原的用户命令信息与系统设定的黑名单进行匹配;获取返回值;若返回值表示命令符合要求,则该命令通过;若返回值表示该命令可以通过,但需要生成告警日志,则生成告警日志;若返回值表示阻断命令,则将命令输入完成标识“\r\n”替换为“Ctrl+c”发送至服务端,不执行该命令;若返回值,表示阻断会话,则返回错误终止会话。
7.根据权利要求4所述的基于Telnet协议的会话解析方法,其特征在于,所述步骤103)中的日志信息数据包括:TCP/IP四元组、流标识、登陆会话的用户名、登陆时间、登出时间、流标识、操作标识、客户端请求的命令、命令开始时间、服务端返回客户端的响应数据和响应结束时间,并将日志字段信息封装成固定格式的日志;
日志字段采用AVP编码,AVP编码由AttributeType值、AttributeLength值、Value值构成,日志每一字段的AttributeType值固定,AttributeLength值为Value域的长度,Value为日志数据;特别地,对于无法一次获取的日志字段信息,采取AVP嵌套模式,即第一层Value类型仍为AVP封装,第一层Value值为封装的第二层AVP数据,封装的第二层AVP数据为日志字段数据,但由于日志字段数据不完整,需加入分段号标识当前数据,存储服务器收到多条日志后,根据分段号进行排序拼接获取完整日志字段。
8.根据权利要求2所述的基于Telnet协议的会话解析方法,其特征在于,所述步骤104)中的流式发送模式为:当解析到一条完整日志中的部分字段或一个完整日志字段的部分数据时,向日志服务器发送解析日志信息,而无需缓存生成一条完整日志或完整字段再发送。
9.一种基于Telnet协议的会话解析系统,所述系统包括:
数据包接收模块:用于接收基于Telnet协议会话的数据包,并根据数据包特征与会话解析状态转移图判定当前会话所处阶段;
数据包解析模块:用于根据会话所处的阶段对数据包进行解析,获取日志信息数据;将日志信息数据发送到日志封装模块;
所述日志封装模块,用于将日志信息数据封装到固定格式的日志中,生成解析日志;
日志发送模块,用于将生成的解析日志采用流式发送模式发送至存储服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510727612.5A CN106656919B (zh) | 2015-10-30 | 2015-10-30 | 一种基于Telnet协议的会话解析方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510727612.5A CN106656919B (zh) | 2015-10-30 | 2015-10-30 | 一种基于Telnet协议的会话解析方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106656919A true CN106656919A (zh) | 2017-05-10 |
| CN106656919B CN106656919B (zh) | 2019-08-06 |
Family
ID=58809285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510727612.5A Active CN106656919B (zh) | 2015-10-30 | 2015-10-30 | 一种基于Telnet协议的会话解析方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106656919B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108512694A (zh) * | 2018-03-05 | 2018-09-07 | 北京信安世纪科技股份有限公司 | 一种服务器日志分析的方法及装置 |
| CN110347567A (zh) * | 2019-06-26 | 2019-10-18 | 河南辉煌科技股份有限公司 | 一种基于协议匹配的二进制数据日志分析方法和系统 |
| CN112165463A (zh) * | 2020-09-14 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 审计数据的生成方法、装置、设备和计算机可读存储介质 |
| CN112468343A (zh) * | 2020-12-02 | 2021-03-09 | 天津光电通信技术有限公司 | 基于x86卡进行网络数据包重要素材的还原平台及方法 |
| CN112532619A (zh) * | 2020-11-26 | 2021-03-19 | 深圳前海景佑科技有限公司 | Defix协议的生成、解析方法、客户端、服务器及系统 |
| CN117688555A (zh) * | 2024-02-02 | 2024-03-12 | 深圳昂楷科技有限公司 | 数据库的控制方法、装置、终端设备以及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1556490A (zh) * | 2004-01-08 | 2004-12-22 | 上海复旦光华信息科技股份有限公司 | 基于状态转换表的多源审计数据业务一致性判断方法 |
| CN101426008A (zh) * | 2007-10-30 | 2009-05-06 | 北京启明星辰信息技术有限公司 | 一种基于回显的审计方法及系统 |
| US7774835B2 (en) * | 1998-09-09 | 2010-08-10 | F5 Networks, Inc. | Method and system for extracting application protocol characteristics |
| CN104065732A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种Telnet代理转发机制 |
-
2015
- 2015-10-30 CN CN201510727612.5A patent/CN106656919B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7774835B2 (en) * | 1998-09-09 | 2010-08-10 | F5 Networks, Inc. | Method and system for extracting application protocol characteristics |
| CN1556490A (zh) * | 2004-01-08 | 2004-12-22 | 上海复旦光华信息科技股份有限公司 | 基于状态转换表的多源审计数据业务一致性判断方法 |
| CN101426008A (zh) * | 2007-10-30 | 2009-05-06 | 北京启明星辰信息技术有限公司 | 一种基于回显的审计方法及系统 |
| CN104065732A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种Telnet代理转发机制 |
Non-Patent Citations (1)
| Title |
|---|
| 董海韬,等: "适用于网络内容审计的SSL/TLS保密数据高效明文采集方法", 《计算机应用》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108512694A (zh) * | 2018-03-05 | 2018-09-07 | 北京信安世纪科技股份有限公司 | 一种服务器日志分析的方法及装置 |
| CN110347567A (zh) * | 2019-06-26 | 2019-10-18 | 河南辉煌科技股份有限公司 | 一种基于协议匹配的二进制数据日志分析方法和系统 |
| CN112165463A (zh) * | 2020-09-14 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 审计数据的生成方法、装置、设备和计算机可读存储介质 |
| CN112532619A (zh) * | 2020-11-26 | 2021-03-19 | 深圳前海景佑科技有限公司 | Defix协议的生成、解析方法、客户端、服务器及系统 |
| CN112532619B (zh) * | 2020-11-26 | 2022-01-25 | 深圳前海景佑科技有限公司 | Defix协议的生成、解析方法、客户端、服务器及系统 |
| CN112468343A (zh) * | 2020-12-02 | 2021-03-09 | 天津光电通信技术有限公司 | 基于x86卡进行网络数据包重要素材的还原平台及方法 |
| CN112468343B (zh) * | 2020-12-02 | 2023-10-24 | 天津光电通信技术有限公司 | 基于x86卡进行网络数据包重要素材的还原平台及方法 |
| CN117688555A (zh) * | 2024-02-02 | 2024-03-12 | 深圳昂楷科技有限公司 | 数据库的控制方法、装置、终端设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106656919B (zh) | 2019-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106656919A (zh) | 一种基于Telnet协议的会话解析方法及系统 | |
| US10452843B2 (en) | Self-adaptive application programming interface level security monitoring | |
| US20200274812A1 (en) | Traffic analysis method, common service traffic attribution method, and corresponding computer system | |
| EP1887732B1 (en) | A method and system for content charging | |
| CN103051725B (zh) | 应用识别方法、数据挖掘方法、装置及系统 | |
| CN104717647B (zh) | 业务能力鉴权方法、设备及系统 | |
| CN103117983A (zh) | 数据服务请求应答方法和数据服务协议栈 | |
| US20150026236A1 (en) | Common Interface Communicating with Multiple Back-End Services via Gateway Application | |
| CN103440241A (zh) | 动态信息发送的方法和设备、动态信息查询的方法和设备 | |
| CN103718508A (zh) | 通信网络中的高级确定、处理和控制 | |
| CN103036910B (zh) | 一种用户Web访问行为控制方法及装置 | |
| CN105790960A (zh) | 流量识别方法和系统、流量网关 | |
| CN105794175A (zh) | 输送web内容的系统的性能度量 | |
| WO2016074434A1 (zh) | 数据提取方法及装置 | |
| CN103067389B (zh) | 基于短网址的高安全性文件传输方法 | |
| CN101426008B (zh) | 一种基于回显的审计方法及系统 | |
| CN105528352B (zh) | 建立移动通信用户与其网络账户信息的对应关系的方法 | |
| CN103581864B (zh) | 面向移动增值业务的QoS 实时调控方法以及系统 | |
| CN108880992A (zh) | 数据传输方法、计算机设备及存储介质 | |
| CN109714208A (zh) | 一种设备纳入网管的方法、存储介质及电子设备 | |
| CN106488055A (zh) | 话单排重方法、数据节点设备及路由节点设备 | |
| CN108566446A (zh) | 局域网域名解析方法、装置和系统 | |
| CN110120960A (zh) | 一种网页重定向跳转方法及其系统 | |
| KR100965621B1 (ko) | 디지털 통신 데이터에 액션을 트리거링 하기 위한 방법 및컴퓨터 시스템 | |
| US20090259577A1 (en) | Providing Billing Instructions Associated With a New Protocol in a Network Environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210818 Address after: Room 1601, 16th floor, East Tower, Ximei building, No. 6, Changchun Road, high tech Industrial Development Zone, Zhengzhou, Henan 450001 Patentee after: Zhengzhou xinrand Network Technology Co.,Ltd. Address before: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District Patentee before: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES Effective date of registration: 20210818 Address after: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District Patentee after: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES Address before: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District Patentee before: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES Patentee before: BEIJING INTELLIX TECHNOLOGIES Co.,Ltd. |