CN108924106A - 一种基于网卡抓包的终端上网审计方法及系统 - Google Patents
一种基于网卡抓包的终端上网审计方法及系统 Download PDFInfo
- Publication number
- CN108924106A CN108924106A CN201810644498.3A CN201810644498A CN108924106A CN 108924106 A CN108924106 A CN 108924106A CN 201810644498 A CN201810644498 A CN 201810644498A CN 108924106 A CN108924106 A CN 108924106A
- Authority
- CN
- China
- Prior art keywords
- data
- url
- network interface
- interface card
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/168—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于网卡抓包的终端上网审计方法及系统,包括套接字抓包模块、待处理数据容器、数据类型鉴别模块和用户上网历史库;包括以下步骤:获取用户访问的网址;根据拦截URL库实现对非法网页的拦截;根据关键字库对出现非法关键字的网页进行拦截。本发明不依赖于用户所使用的浏览器软件,也不依赖于用户所采用的网络连接方式,能够实现对用户的上网历史记录进行保存,依据网页黑名单和关键字库对非法网页访问进行审计拦截。
Description
技术领域
本发明涉及一种能够对上网终端用户的上网行为进行审计的方法和软件系统,尤其是一种不依赖于用户所使用的浏览器类型的审计系统,能够实现记录所访问的网址、按照关键字和网址黑名单进行过滤。
背景技术
目前,实现终端上网审计的技术方案主要分两种:一种是基于浏览器插件的,另一种是基于局域网出口网关设备的。基于浏览器插件的技术依赖于浏览器所提供的开发接口,比如微软Internet Explorer浏览器所提供的钩子接口。其基本原理为截获用户输入浏览器地址栏的网址数据,在浏览器执行对该网址解析和请求之前,先对该网址进行审计,以实现记录和过滤的功能。这种方法的缺点在于,严重依赖于浏览器,需要为每一种浏览器开发专门的审计系统。并且对于用户自行新安装的未知浏览器无法实现审计。
基于局域网出口网关设备的上网审计系统对流经的网络数据包进行分析,提取其中的上网数据包(主要是HTTP数据包),然后通过IP地址或者MAC地址对应到网络中的具体用户。这种方式避免了对浏览器的过度依赖,但是数据处理量较大。而且用户可以通过修改IP地址和MAC地址来规避审计系统。同时用户也可以通过外接无线网卡来绕过局域网网关,从而规避了上网审计系统。
在这种背景下,本发明提出一种基于主机的,且不依赖于浏览器插件的上网审计方法。
发明内容
本发明的目的在于提供一种基于网卡抓包的终端上网审计方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种基于网卡抓包的终端上网审计方法,包括以下步骤:
S1,获取用户访问的网址;
S2,根据拦截URL库实现对非法网页的拦截;
S3,根据关键字库对出现非法关键字的网页进行拦截。
作为本发明进一步的方案:在步骤S1中,利用windows提供的底层的原始套接字抓包功能,接收到本机网卡上的数据帧或者数据包,根据数据的类型,将TCP/UDP数据存放入待处理数据容器内;根据容器里是否有数据,依次取出容器内的内容;根据TCP/UDP协议以及相关的应用层协议对数据包进行分析,从而获取到相关的信息;对数据帧或者数据包进行分析,是不是URL地址信息,方法是检查包数据的类型是否为TCP协议和前3个字节是不是“GET”;如果是URL,就取出URL信息。
作为本发明进一步的方案:在步骤S2中,在应用层,利用Apiinlinehook技术对ws2_32.dll里的Send和WSASend函数进行挂钩,当浏览器进程调用Send和WSASend函数时,先执行拦截处理代码,如果是要拦截的URL,函数立即返回,否则恢复寄存器和内存堆栈结构,并将代码恢复成挂钩前的样子,然后跳转到对应的地址处执行。
作为本发明进一步的方案:在步骤S2中,对URL拦截的具体步骤为:
a)安装WH_GETMESSAGE全局消息钩子,将拦截dll注入到浏览器进程;
b)浏览器进程加载拦截dll的时候,修改send或WSASend函数入口处5个字节的内容,会变成一个跳转指令jmpxxxxxx;其中xxxxxx为拦截处理函数的入口地址;
c)在拦截处理函数中检测发送的内容,是不是请求URL地址信息,方法是检查包数据的前3个字节是不是“GET”;如果是URL,就取出URL信息;判断是不是要拦截的,如果是,函数立即返回;否则恢复寄存器和堆栈,然后将包发出去。
作为本发明进一步的方案:在步骤S3中,先于用户获取网页内容,对网页内容进行检查,如果网页内容中含有非法关键字,则替换网页内容为事先准备好的网页被拦截提示信息页。
作为本发明进一步的方案:在步骤S3中,对网页关键字拦截的具体步骤为:
A)设置超时时间和网络连接请求时的重试次数;
B)解析URL字符串,并返回其组成部分的服务和类型;
C)连接URL地址;
D)向服务器发送“GET”请求;
E)发送HTTP报头;
F)获得HTTP请求相关联的状态号,如果HTTP状态号标识请求为成功,则接收数据;如果HTTP状态号标识为[300,306]范围,获取HTTP请求中的请求头,重新定向URL地址;按照A-F的步骤重新获取网页信息;
G)与关键字库的信息做比对。
一种基于网卡抓包的终端上网审计系统,包括套接字抓包模块、待处理数据容器、数据类型鉴别模块和用户上网历史库,所述套接字抓包模块利用windows提供的底层的原始套接字抓包功能,接收到本机网卡上的数据帧或者数据包;根据数据的类型,将TCP/UDP数据存放入待处理数据容器;依次取出待处理数据容器中的TCP/UDP数据,交给数据类型鉴别模块分析;数据类型鉴别模块依据是否是TCP数据包和前3个字节是不是“GET”两个条件,来判断是否是URL数据包,如果是URL数据包则存入用户上网历史库。
作为本发明进一步的方案:在进行网页黑名单拦截时,浏览器进程依据全局消息钩子加载拦截dll文件,修改send或WSASend函数入口,进入拦截处理函数,在拦截处理函数中检测发送的内容,是不是请求URL地址信息,方法是检查包数据的前3个字节是不是“GET”;如果是URL,就取出URL信息;判断是不是要拦截的,如果是,则激活拦截执行模块;否则恢复寄存器和堆栈,然后将包发出去。
作为本发明进一步的方案:在进行网页关键字拦截时,浏览器进程依据全局消息钩子加载拦截dll文件,修改send或WSASend函数入口,进入拦截处理函数,在拦截处理函数中检测发送的内容,是不是请求URL地址信息,方法是检查包数据的前3个字节是不是“GET”;如果是URL,就取出URL信息;然后调用网页获取模块接收网页数据;接着关键字比对模块将网页内容和关键字库进行比对分析;当判断存在关键字库中的关键字记录,则激活拦截执行模块,否则恢复寄存器和堆栈,然后将包发出去。
与现有技术相比,本发明的有益效果是:不依赖于用户所使用的浏览器软件,也不依赖于用户所采用的网络连接方式,能够实现对用户的上网历史记录进行保存,依据网页黑名单和关键字库对非法网页访问进行审计拦截。
附图说明
图1是获取用户上网历史记录的功能模块图。
图2是网页黑名单拦截功能模块图。
图3是网页关键字拦截功能模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例中,一种基于网卡抓包的终端上网审计系统,包括套接字抓包模块10、待处理数据容器20、数据类型鉴别模块30和用户上网历史库40,套接字抓包模块10利用windows提供的底层的原始套接字抓包功能,接收到本机网卡上的数据帧或者数据包,根据数据的类型,将TCP/UDP数据存放入待处理数据容器20;依次取出待处理数据容器20中的TCP/UDP数据,交给数据类型鉴别模块30分析;数据类型鉴别模块30依据两个条件,是否是TCP数据包和前3个字节是不是“GET”来判断是否是URL数据包,如果是URL数据包则存入用户上网历史库40。
请参阅图2,本发明实施例中,浏览器进程依据全局消息钩子加载拦截dll文件,修改send或WSASend函数入口,进入拦截处理函数,在拦截处理函数中检测发送的内容,是不是请求URL地址信息,方法是检查包数据的前3个字节是不是“GET”。如果是URL,就取出URL信息。判断是不是要拦截的,如果是,则激活拦截执行模块,否则恢复寄存器和堆栈,然后将包发出去。
请参阅图3,本发明实施例中,浏览器进程依据全局消息钩子加载拦截dll文件,修改send或WSASend函数入口,进入拦截处理函数,在拦截处理函数中检测发送的内容,是不是请求URL地址信息,方法是检查包数据的前3个字节是不是“GET”。如果是URL,就取出URL信息。然后调用网页获取模块接收网页数据。接着关键字比对模块将网页内容和关键字库进行比对分析。当判断存在关键字库中的关键字记录,则激活拦截执行模块,否则恢复寄存器和堆栈,然后将包发出去。
本发明内容总共涉及三个技术问题:1)如何获取用户访问的网址;2)如何根据拦截URL库实现对非法网页的拦截;3)如何根据关键字库对出现非法关键字的网页进行拦截。
获取用户访问的网址的原理为利用windows提供的底层的原始套接字抓包功能,接收到本机网卡上的数据帧或者数据包,根据数据的类型,将TCP/UDP数据存放入std::deque容器内。根据容器里是否有数据,依次取出容器内的内容。根据TCP/UDP协议以及相关的应用层协议对数据包进行分析,从而获取到相关的信息。对数据帧或者数据包进行分析,是不是URL地址信息,方法是检查包数据的类型是否为TCP协议和前3个字节是不是“GET”。如果是URL,就取出URL信息。
根据拦截URL库实现拦截的原理为在应用层,利用Apiinlinehook技术对ws2_32.dll里的Send和WSASend函数进行挂钩,当浏览器进程调用Send和WSASend函数时,先执行拦截处理代码,如果是要拦截的URL,函数立即返回,否则恢复寄存器和内存堆栈结构,并将代码恢复成挂钩前的样子,然后跳转到对应的地址处执行。
网页拦截功能涉及到2个功能模块:一是向浏览器进程安装钩子,注入dll模块;二是实现Apiinlinehook的功能,完成网页拦截。
对URL拦截的具体步骤为:
a)安装WH_GETMESSAGE全局消息钩子,将拦截dll注入到浏览器进程;
b)浏览器进程加载拦截dll的时候,修改send或WSASend函数入口处5个字节的内容,会变成一个跳转指令jmpxxxxxx,这里的xxxxxx就是拦截处理函数的入口地址;
c)在拦截处理函数中检测发送的内容,是不是请求URL地址信息,方法是检查包数据的前3个字节是不是“GET”。如果是URL,就取出URL信息,判断是不是要拦截的,如果是,函数立即返回,否则恢复寄存器和堆栈,然后将包发出去。
根据关键字库实现非法网页拦截的原理为先于用户获取网页内容,对网页内容进行检查,如果网页内容中含有非法关键字,则替换网页内容为事先准备好的网页被拦截提示信息页。其具体步骤为:
A)设置超时时间和网络连接请求时的重试次数;
B)解析URL字符串,并返回其组成部分的服务和类型;
C)连接URL地址;
D)向服务器发送“GET”请求;
E)发送HTTP报头;
F)获得HTTP请求相关联的状态号,如果HTTP状态号标识请求为成功,则接收数据。如果HTTP状态号标识为[300,306]范围,获取HTTP请求中的请求头,重新定向URL地址。按照A-F的步骤重新获取网页信息;
G)与关键字库的信息做比对。
该基于网卡抓包的终端上网审计方法及系统,克服了现有的基于浏览器插件的和基于网关的上网审计方法的缺陷,本发明是一种基于Windows主机的,以网卡抓包为基础技术的上网审计方法,其能够实现上网历史记录的采集、基于关键字和网址黑名单进行过滤,其使用非常便利,和用户所使用的浏览器、上网的IP和MAC地址、上网途径、无论无线还是有线,都没有依赖关系。
以上的仅是本发明的优选实施方式,应当指出,对于本领域的技术人员来说,在不脱离本发明构思的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。
Claims (9)
1.一种基于网卡抓包的终端上网审计方法,其特征在于,包括以下步骤:
S1,获取用户访问的网址;
S2,根据拦截URL库实现对非法网页的拦截;
S3,根据关键字库对出现非法关键字的网页进行拦截。
2.根据权利要求1所述的基于网卡抓包的终端上网审计方法,其特征在于,在步骤S1中,利用windows提供的底层的原始套接字抓包功能,接收到本机网卡上的数据帧或者数据包,根据数据的类型,将TCP/UDP数据存放入待处理数据容器内;根据容器里是否有数据,依次取出容器内的内容;根据TCP/UDP协议以及相关的应用层协议对数据包进行分析,从而获取到相关的信息;对数据帧或者数据包进行分析,是不是URL地址信息,方法是检查包数据的类型是否为TCP协议和前3个字节是不是“GET”;如果是URL,就取出URL信息。
3.根据权利要求1所述的基于网卡抓包的终端上网审计方法,其特征在于,在步骤S2中,在应用层,利用Apiinlinehook技术对ws2_32.dll里的Send和WSASend函数进行挂钩,当浏览器进程调用Send和WSASend函数时,先执行拦截处理代码,如果是要拦截的URL,函数立即返回,否则恢复寄存器和内存堆栈结构,并将代码恢复成挂钩前的样子,然后跳转到对应的地址处执行。
4.根据权利要求1或3所述的基于网卡抓包的终端上网审计方法,其特征在于,在步骤S2中,对URL拦截的具体步骤为:
a)安装WH_GETMESSAGE全局消息钩子,将拦截dll注入到浏览器进程;
b)浏览器进程加载拦截dll的时候,修改send或WSASend函数入口处5个字节的内容,会变成一个跳转指令jmpxxxxxx;其中xxxxxx为拦截处理函数的入口地址;
c)在拦截处理函数中检测发送的内容,是不是请求URL地址信息,方法是检查包数据的前3个字节是不是“GET”;如果是URL,就取出URL信息;判断是不是要拦截的,如果是,函数立即返回;否则恢复寄存器和堆栈,然后将包发出去。
5.根据权利要求1所述的基于网卡抓包的终端上网审计方法,其特征在于,在步骤S3中,先于用户获取网页内容,对网页内容进行检查,如果网页内容中含有非法关键字,则替换网页内容为事先准备好的网页被拦截提示信息页。
6.根据权利要求1或5所述的基于网卡抓包的终端上网审计方法,其特征在于,在步骤S3中,对网页关键字拦截的具体步骤为:
A)设置超时时间和网络连接请求时的重试次数;
B)解析URL字符串,并返回其组成部分的服务和类型;
C)连接URL地址;
D)向服务器发送“GET”请求;
E)发送HTTP报头;
F)获得HTTP请求相关联的状态号,如果HTTP状态号标识请求为成功,则接收数据;如果HTTP状态号标识为[300,306]范围,获取HTTP请求中的请求头,重新定向URL地址;按照A-F的步骤重新获取网页信息;
G)与关键字库的信息做比对。
7.一种基于网卡抓包的终端上网审计系统,包括套接字抓包模块、待处理数据容器、数据类型鉴别模块和用户上网历史库,其特征在于,所述套接字抓包模块利用windows提供的底层的原始套接字抓包功能,接收到本机网卡上的数据帧或者数据包;根据数据的类型,将TCP/UDP数据存放入待处理数据容器;依次取出待处理数据容器中的TCP/UDP数据,交给数据类型鉴别模块分析;数据类型鉴别模块依据是否是TCP数据包和前3个字节是不是“GET”两个条件,来判断是否是URL数据包,如果是URL数据包则存入用户上网历史库。
8.根据权利要求7所述的基于网卡抓包的终端上网审计系统,其特征在于,在进行网页黑名单拦截时,浏览器进程依据全局消息钩子加载拦截dll文件,修改send或WSASend函数入口,进入拦截处理函数,在拦截处理函数中检测发送的内容,是不是请求URL地址信息,方法是检查包数据的前3个字节是不是“GET”;如果是URL,就取出URL信息;判断是不是要拦截的,如果是,则激活拦截执行模块;否则恢复寄存器和堆栈,然后将包发出去。
9.根据权利要求7所述的基于网卡抓包的终端上网审计系统,其特征在于,在进行网页关键字拦截时,浏览器进程依据全局消息钩子加载拦截dll文件,修改send或WSASend函数入口,进入拦截处理函数,在拦截处理函数中检测发送的内容,是不是请求URL地址信息,方法是检查包数据的前3个字节是不是“GET”;如果是URL,就取出URL信息;然后调用网页获取模块接收网页数据;接着关键字比对模块将网页内容和关键字库进行比对分析;当判断存在关键字库中的关键字记录,则激活拦截执行模块,否则恢复寄存器和堆栈,然后将包发出去。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810644498.3A CN108924106B (zh) | 2018-06-21 | 2018-06-21 | 一种基于网卡抓包的终端上网审计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810644498.3A CN108924106B (zh) | 2018-06-21 | 2018-06-21 | 一种基于网卡抓包的终端上网审计方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108924106A true CN108924106A (zh) | 2018-11-30 |
| CN108924106B CN108924106B (zh) | 2020-11-03 |
Family
ID=64421741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810644498.3A Active CN108924106B (zh) | 2018-06-21 | 2018-06-21 | 一种基于网卡抓包的终端上网审计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108924106B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109800376A (zh) * | 2018-12-21 | 2019-05-24 | 沈阳通用软件有限公司 | 一种通用的网页审计方法 |
| CN110784513A (zh) * | 2019-09-18 | 2020-02-11 | 深圳云盈网络科技有限公司 | 基于链路层数据帧的数据镜像方法 |
| CN110855747A (zh) * | 2019-10-14 | 2020-02-28 | 上海辰锐信息科技公司 | 一种用户访问应用的行为审计数据的采集方法 |
| CN111200597A (zh) * | 2019-12-26 | 2020-05-26 | 视联动力信息技术股份有限公司 | 一种视联网中的抓包方法和装置 |
| CN111813627A (zh) * | 2020-07-06 | 2020-10-23 | 深信服科技股份有限公司 | 应用审计方法、装置、终端、系统及可读存储介质 |
| CN112988762A (zh) * | 2021-05-07 | 2021-06-18 | 江苏中辰软件科技有限公司 | 一种适用于失信单位的实时识别及预警方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8464318B1 (en) * | 2008-11-24 | 2013-06-11 | Renen Hallak | System and method for protecting web clients and web-based applications |
| CN103634306A (zh) * | 2013-11-18 | 2014-03-12 | 北京奇虎科技有限公司 | 网络数据的安全检测方法和安全检测服务器 |
-
2018
- 2018-06-21 CN CN201810644498.3A patent/CN108924106B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8464318B1 (en) * | 2008-11-24 | 2013-06-11 | Renen Hallak | System and method for protecting web clients and web-based applications |
| CN103634306A (zh) * | 2013-11-18 | 2014-03-12 | 北京奇虎科技有限公司 | 网络数据的安全检测方法和安全检测服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 彭学斌: "基于网络数据包分析及还原技术的研究", 《中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109800376A (zh) * | 2018-12-21 | 2019-05-24 | 沈阳通用软件有限公司 | 一种通用的网页审计方法 |
| CN110784513A (zh) * | 2019-09-18 | 2020-02-11 | 深圳云盈网络科技有限公司 | 基于链路层数据帧的数据镜像方法 |
| CN110855747A (zh) * | 2019-10-14 | 2020-02-28 | 上海辰锐信息科技公司 | 一种用户访问应用的行为审计数据的采集方法 |
| CN111200597A (zh) * | 2019-12-26 | 2020-05-26 | 视联动力信息技术股份有限公司 | 一种视联网中的抓包方法和装置 |
| CN111200597B (zh) * | 2019-12-26 | 2024-01-09 | 视联动力信息技术股份有限公司 | 一种视联网中的抓包方法、装置、计算设备和计算机可读存储介质 |
| CN111813627A (zh) * | 2020-07-06 | 2020-10-23 | 深信服科技股份有限公司 | 应用审计方法、装置、终端、系统及可读存储介质 |
| CN112988762A (zh) * | 2021-05-07 | 2021-06-18 | 江苏中辰软件科技有限公司 | 一种适用于失信单位的实时识别及预警方法 |
| CN112988762B (zh) * | 2021-05-07 | 2021-09-14 | 江苏中辰软件科技有限公司 | 一种适用于失信单位的实时识别及预警方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108924106B (zh) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108924106A (zh) | 一种基于网卡抓包的终端上网审计方法及系统 | |
| US11233709B2 (en) | Method and system for monitoring performance of an application system | |
| US6584508B1 (en) | Advanced data guard having independently wrapped components | |
| CN103179105B (zh) | 一种基于网络流量中行为特征的智能木马检测装置及其方法 | |
| CN101834866B (zh) | 一种cc攻击防护方法及其系统 | |
| CN102316087A (zh) | 网络应用攻击的检测方法 | |
| CN104734903B (zh) | 基于动态跟踪技术的opc协议的安全防护方法 | |
| CN102387354B (zh) | 一种基于嵌入式Web服务器的视频监控系统 | |
| CN101217547B (zh) | 基于开源内核的无状态的泛洪请求攻击过滤方法 | |
| CN105429963A (zh) | 基于Modbus/Tcp的入侵检测分析方法 | |
| US20140223558A1 (en) | Method and device for integrating multiple threat security services | |
| CN103634306A (zh) | 网络数据的安全检测方法和安全检测服务器 | |
| CN104363253B (zh) | 网站安全检测方法与装置 | |
| CN104767757A (zh) | 基于web业务的多维度安全监测方法和系统 | |
| CN104463569A (zh) | 安全连接支付方法及其装置 | |
| CN101356535A (zh) | 一种检测和防止java脚本程序中不安全行为的方法和装置 | |
| WO2013010253A1 (en) | Method and system for monitoring performance of an application system | |
| CN103368978A (zh) | 实现智能移动终端应用漏洞和通信安全检测的系统及方法 | |
| CN104767748A (zh) | Opc服务器安全防护系统 | |
| CN114679292B (zh) | 基于网络空间测绘的蜜罐识别方法、装置、设备及介质 | |
| CN106201808A (zh) | 一种服务器端的自动化接口测试方法及系统 | |
| CN104040538B (zh) | 一种互联网应用交互方法、装置及系统 | |
| CN104378389A (zh) | 网站安全检测方法与装置 | |
| CN104363252A (zh) | 网站安全检测方法与装置 | |
| JP2002533792A (ja) | 信頼された内部ネットワ−クの作動を保護方法およびシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |