CN107277105A - 基于网络会话的游戏审计方法及装置 - Google Patents
基于网络会话的游戏审计方法及装置 Download PDFInfo
- Publication number
- CN107277105A CN107277105A CN201710318725.9A CN201710318725A CN107277105A CN 107277105 A CN107277105 A CN 107277105A CN 201710318725 A CN201710318725 A CN 201710318725A CN 107277105 A CN107277105 A CN 107277105A
- Authority
- CN
- China
- Prior art keywords
- game
- bluedrama
- data
- doubtful
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0273—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using web services for network management, e.g. simple object access protocol [SOAP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种基于网络会话的游戏审计方法及装置,不需要终端安装任何程序,就可以实现对各种终端玩游戏的行为进行审计和分析。所述方法包括:S1、对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;S2、根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;S3、根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。
Description
技术领域
本发明涉及大数据安全领域,具体涉及一种基于网络会话的游戏审计方法及装置。
背景技术
现在终端游戏越来越多,玩游戏的人也非常多,很多单位不希望员工在上班时间或者在办公场所利用单位的设备和网络玩游戏,可是对这种行为并没有特别好的控制和审计手段,当前比较常见的游戏审计方式就是通过终端进程的方式,但是采集所有终端的进程非常难以实施。
发明内容
有鉴于此,本发明实施例提供一种基于网络会话的游戏审计方法及装置,不需要终端安装任何程序,就可以实现对各种终端玩游戏的行为进行审计和分析。
一方面,本发明实施例提出一种基于网络会话的游戏审计方法,包括:
S1、对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;
S2、根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;
S3、根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。
另一方面,本发明实施例提出一种基于网络会话的游戏审计装置,包括:
抓包单元,用于对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;
识别单元,用于根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;
审计单元,用于根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。
本发明实施例提供的基于网络会话的游戏审计方法及装置,对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群,并通过分析网络会话数据对终端游戏行为进行审计,整个方案使用大数据技术,不需要终端安装任何程序,就可以实现对各种终端玩游戏的行为进行审计和分析,能够帮助用户快速审计玩游戏的行为,并能够支撑后续对这些行为进行大数据分析,辅助单位有效提高员工工作效率。
附图说明
图1为本发明一种基于网络会话的游戏审计方法一实施例的流程示意图;
图2为本发明一种基于网络会话的游戏审计装置一实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参看图1,本实施例公开一种基于网络会话的游戏审计方法,包括:
S1、对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;
在具体应用中,所述S1,可以包括:
每隔预设的时间周期,按照源IP、源端口、目标IP、目标端口以及访问次数的方式对所述抓取的网络会话数据进行统计,并将统计结果存储进入Redis缓存;
将所述Redis缓存里面缓存的网络会话数据写入到Elasticsearch集群进行存储,并对所述Redis缓存中已经存入所述Elasticsearch集群的缓存数据进行清理。
S2、根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;
S3、根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。
在具体应用中,所述至少一种条件可以包括终端IP、游戏名称和/或游戏端口等。
本实施例提供的基于网络会话的游戏审计方法,对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群,并通过分析网络会话数据对终端游戏行为进行审计,整个方案使用大数据技术,不需要终端安装任何程序,就可以实现对各种终端玩游戏的行为进行审计和分析,能够帮助用户快速审计玩游戏的行为,并能够支撑后续对这些行为进行大数据分析,辅助单位有效提高员工工作效率。
参看图2,本实施例公开一种基于网络会话的游戏审计装置,包括:
抓包单元1,用于对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;
识别单元2,用于根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;
审计单元3,用于根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。
在具体应用中,所述抓包单元1,可具体用于:
每隔预设的时间周期,按照源IP、源端口、目标IP、目标端口以及访问次数的方式对所述抓取的网络会话数据进行统计,并将统计结果存储进入Redis缓存;
将所述Redis缓存里面缓存的网络会话数据写入到Elasticsearch集群进行存储,并对所述Redis缓存中已经存入所述Elasticsearch集群的缓存数据进行清理。
在具体应用中,所述至少一种条件可以包括终端IP、游戏名称和/或游戏端口等。
本实施例提供的基于网络会话的游戏审计装置,对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群,并通过分析网络会话数据对终端游戏行为进行审计,能够审计各种终端的游戏行为,有效识别和发现大部分使用单位设备或单位网络玩网络游戏的行为,通过对这些行为进行审计和分析,以及采取一定的处理措施,能够有效减少员工使用办公设备和办公网络玩游戏的行为,提高员工工作效率,同时,也提高整个工作网络环境的安全性。
本发明基于网络会话的游戏审计方法和装置,具有以下有益效果:
(1)不需要终端安装任何程序,部署和实施非常简单方便;
(2)能够对各种终端使用单位网络玩游戏的行为进行审计,不仅仅是普通PC终端,还包括了当前比较流行的移动端手游等;
(3)采用大数据技术,对游戏的审计和分析效率非常高;
(4)与传统的通过终端进程识别游戏的方式互为补充,充分识别电脑游戏的行为,通过游戏审计,减少工作时间的游戏行为,对各单位提高员工工作效率有非常大的现实价值和意义。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (6)
1.一种基于网络会话的游戏审计方法,其特征在于,包括:
S1、对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;
S2、根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;
S3、根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。
2.根据权利要求1所述的方法,其特征在于,所述S1,包括:
每隔预设的时间周期,按照源IP、源端口、目标IP、目标端口以及访问次数的方式对所述抓取的网络会话数据进行统计,并将统计结果存储进入Redis缓存;
将所述Redis缓存里面缓存的网络会话数据写入到Elasticsearch集群进行存储,并对所述Redis缓存中已经存入所述Elasticsearch集群的缓存数据进行清理。
3.根据权利要求2所述的方法,其特征在于,所述至少一种条件包括终端IP、游戏名称和/或游戏端口。
4.一种基于网络会话的游戏审计装置,其特征在于,包括:
抓包单元,用于对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;
识别单元,用于根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;
审计单元,用于根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。
5.根据权利要求4所述的装置,其特征在于,所述抓包单元,具体用于:
每隔预设的时间周期,按照源IP、源端口、目标IP、目标端口以及访问次数的方式对所述抓取的网络会话数据进行统计,并将统计结果存储进入Redis缓存;
将所述Redis缓存里面缓存的网络会话数据写入到Elasticsearch集群进行存储,并对所述Redis缓存中已经存入所述Elasticsearch集群的缓存数据进行清理。
6.根据权利要求5所述的装置,其特征在于,所述至少一种条件包括终端IP、游戏名称和/或游戏端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710318725.9A CN107277105A (zh) | 2017-05-08 | 2017-05-08 | 基于网络会话的游戏审计方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710318725.9A CN107277105A (zh) | 2017-05-08 | 2017-05-08 | 基于网络会话的游戏审计方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107277105A true CN107277105A (zh) | 2017-10-20 |
Family
ID=60073845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710318725.9A Pending CN107277105A (zh) | 2017-05-08 | 2017-05-08 | 基于网络会话的游戏审计方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107277105A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112417223A (zh) * | 2020-11-27 | 2021-02-26 | 亿企赢网络科技有限公司 | 一种数据库检索方法及相关装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102171703A (zh) * | 2008-09-30 | 2011-08-31 | 日本电气株式会社 | 用于移动终端的执行功能管理的系统和方法以及程序 |
| CN102737119A (zh) * | 2012-05-30 | 2012-10-17 | 华为技术有限公司 | 统一资源定位符的查找方法、过滤方法和相关设备及系统 |
| CN103313343A (zh) * | 2012-03-13 | 2013-09-18 | 百度在线网络技术(北京)有限公司 | 一种用于实现用户访问控制的方法和设备 |
| CN104063473A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种数据库审计监测系统及其方法 |
| CN104348776A (zh) * | 2013-07-23 | 2015-02-11 | 华为技术有限公司 | 数据包处理方法及装置 |
| CN106060149A (zh) * | 2016-06-24 | 2016-10-26 | 北京交通大学 | 一种移动互联网海量数据分析审计技术架构 |
| CN106445667A (zh) * | 2016-09-27 | 2017-02-22 | 西安交大捷普网络科技有限公司 | 提高审计架构cpu负载均衡的实现方法 |
-
2017
- 2017-05-08 CN CN201710318725.9A patent/CN107277105A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102171703A (zh) * | 2008-09-30 | 2011-08-31 | 日本电气株式会社 | 用于移动终端的执行功能管理的系统和方法以及程序 |
| CN103313343A (zh) * | 2012-03-13 | 2013-09-18 | 百度在线网络技术(北京)有限公司 | 一种用于实现用户访问控制的方法和设备 |
| CN102737119A (zh) * | 2012-05-30 | 2012-10-17 | 华为技术有限公司 | 统一资源定位符的查找方法、过滤方法和相关设备及系统 |
| CN104348776A (zh) * | 2013-07-23 | 2015-02-11 | 华为技术有限公司 | 数据包处理方法及装置 |
| CN104063473A (zh) * | 2014-06-30 | 2014-09-24 | 江苏华大天益电力科技有限公司 | 一种数据库审计监测系统及其方法 |
| CN106060149A (zh) * | 2016-06-24 | 2016-10-26 | 北京交通大学 | 一种移动互联网海量数据分析审计技术架构 |
| CN106445667A (zh) * | 2016-09-27 | 2017-02-22 | 西安交大捷普网络科技有限公司 | 提高审计架构cpu负载均衡的实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘佳鑫: "短文本流数据过滤技术研究及应用", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112417223A (zh) * | 2020-11-27 | 2021-02-26 | 亿企赢网络科技有限公司 | 一种数据库检索方法及相关装置 |
| CN112417223B (zh) * | 2020-11-27 | 2024-06-11 | 亿企赢网络科技有限公司 | 一种数据库检索方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| McGlinn et al. | Measurement of Biodiversity (MoB): A method to separate the scale‐dependent effects of species abundance distribution, density, and aggregation on diversity change | |
| CN108234462A (zh) | 一种基于云防护的智能拦截威胁ip的方法 | |
| JP2018536956A (ja) | 広告に関する不正行為を防止するための方法及びデバイス並びに記憶媒体 | |
| CN103605714B (zh) | 网站异常数据的识别方法及装置 | |
| EP1711025A3 (en) | An Apparatus And Method For Processing Information From A Telephone Network | |
| CN105939350A (zh) | 网络访问控制方法和系统 | |
| CN106559289A (zh) | Sslvpn网关的并发测试方法及装置 | |
| CN107766234A (zh) | 一种基于移动设备的网页健康度的测评方法、装置及系统 | |
| CN107886437A (zh) | 主动查勘处理方法、系统、计算机设备和存储介质 | |
| CN107277105A (zh) | 基于网络会话的游戏审计方法及装置 | |
| CN110493085A (zh) | IPv6活跃用户数的统计方法、系统、电子设备及介质 | |
| CN109740040A (zh) | 验证码识别方法、装置、存储介质和计算机设备 | |
| CN106651580A (zh) | 判断金融账户是否恶意的方法、设备及计算设备 | |
| CN104281801B (zh) | 单点登录控制方法和装置 | |
| CN108830980A (zh) | 智能机器人控制方法、装置及考勤接待安防一体化智能机器人 | |
| CN107301158A (zh) | 数据稿件的自动处理方法和装置 | |
| Tiran et al. | A model of the leakage in the frequency domain and its application to CPA and DPA | |
| CN109213858A (zh) | 一种网络水军的自动识别方法及系统 | |
| Das et al. | Smartphone fingerprinting via motion sensors: Analyzing feasibility at large-scale and studying real usage patterns | |
| CN110135512A (zh) | 图片的识别方法、设备、存储介质及装置 | |
| Schamp et al. | The impact of non‐reproductive plant species on assessments of community structure and species co‐occurrence patterns | |
| CN107609065A (zh) | 一种游戏分类方法、装置及电子设备 | |
| CN106657443A (zh) | Ip地址去重方法和装置 | |
| Hoang et al. | On modeling community behaviors and sentiments in microblogging | |
| CN109213841B (zh) | 直播主题样本提取方法、存储介质、电子设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171020 |
|
| RJ01 | Rejection of invention patent application after publication |