CN113904787A - 一种流量审计方法、装置、设备和计算机可读存储介质 - Google Patents
一种流量审计方法、装置、设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN113904787A CN113904787A CN202110896445.2A CN202110896445A CN113904787A CN 113904787 A CN113904787 A CN 113904787A CN 202110896445 A CN202110896445 A CN 202110896445A CN 113904787 A CN113904787 A CN 113904787A
- Authority
- CN
- China
- Prior art keywords
- flow
- network
- management system
- network flow
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012550 audit Methods 0.000 claims abstract description 82
- 238000007726 management method Methods 0.000 claims abstract description 73
- 238000012216 screening Methods 0.000 claims abstract description 21
- 238000012545 processing Methods 0.000 claims abstract description 17
- 230000006399 behavior Effects 0.000 claims description 70
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 230000003362 replicative effect Effects 0.000 claims description 2
- 239000002699 waste material Substances 0.000 abstract description 9
- 230000000694 effects Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000010076 replication Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种流量审计方法、装置、设备和介质,获取网络流量;在网络流量满足设定的审计要求的情况下,筛选出网络流量中各连接对应的有效数据报文;其中,审计要求可以包括用户状态和/或协议类型。对于同一个连接而言,无需对该连接对应的所有网络流量都进行审计,便可以达到安全审计的效果,因此可以将网络流量中各连接对应的有效数据报文传输至上网行为管理系统,以便于上网行为管理系统对有效数据报文执行审计处理。通过设置审计要求可以将有审计需求的网络流量的有效数据报文传输至上网行为管理系统中进行审计,对于不具有审计需求的网络流量直接放行,解决了流量审计造成的带宽浪费和网络时延的问题。
Description
技术领域
本申请涉及网络安全技术领域,特别是涉及一种流量审计方法、 装置、设备和计算机可读存储介质。
背景技术
随着网络业务的扩展,网络流量呈快速增长的趋势。网络流量的 安全性是影响系统稳定运行的重要因素。目前采用接入控制器(Access Controller,AC)对网络流量进行审计,以识别网络流量的安全性。
网络流量的审计采用全引流模式。在全引流模式下,设备的网络 流量均会发送至AC进行审计,审计通过后再反馈至设备从而执行网 络流量相应的操作,网络流量的来回传输会不可避免的造成一些网络 时延。并且在实际应用中,会存在不需要进行审计或者不需要对全部 网络流量进行审核的情况,按照全引流模式会造成带宽的浪费。
可见,如何解决流量审计造成的带宽浪费和网络时延的问题,是 本领域技术人员需要解决的问题。
发明内容
本申请实施例的目的是提供一种流量审计方法、装置、设备和计 算机可读存储介质,可以有效的解决流量审计造成的带宽浪费和网络 时延的问题。
为解决上述技术问题,本申请实施例提供一种流量审计方法,包 括:
获取网络流量;
在所述网络流量满足设定的审计要求的情况下,筛选出所述网络 流量中各连接对应的有效数据报文;其中,所述审计要求包括用户状 态和/或协议类型;
将所述有效数据报文传输至上网行为管理系统,以便于所述上网 行为管理系统对所述有效数据报文执行审计处理。
可选地,所述在所述网络流量满足设定的审计要求的情况下,筛 选出所述网络流量中各连接对应的有效数据报文包括:
判断所述网络流量是否为在线用户流量;
在所述网络流量为在线用户流量的情况下,判断所述网络流量的 协议类型是否为设定的协议类型;
在所述网络流量的协议类型为设定的协议类型的情况下,对所述 网络流量中各连接对应的有效数据报文进行复制;
所述将所述有效数据报文传输至上网行为管理系统包括:
将复制的有效数据报文传输至上网行为管理系统。
可选地,所述对所述网络流量中各连接对应的有效数据报文进行 复制包括:
对同一个连接上包含数据信息的前N个数据报文进行复制。
可选地,所述判断所述网络流量是否为在线用户流量包括:
提取所述网络流量的用户标识信息;
获取在线用户数据;
判断所述用户标识信息是否与所述在线用户数据匹配;
若所述用户标识信息与所述在线用户数据匹配,则判定所述网络 流量为在线用户流量。
可选地,所述获取在线用户数据包括:
向所述上网行为管理系统发送在线用户数据的获取请求,接收所 述上网行为管理系统反馈的所述在线用户数据;
或者解析所述上网行为管理系统和用户端之间的认证报文,以得 到上线成功的用户数据,将所述上线成功的用户数据作为在线用户数 据。
可选地,还包括:
在所述网络流量不为在线用户流量的情况下,将所述网络流量引 流至所述上网行为管理系统,以便于所述上网行为管理系统对所述网 络流量执行认证处理。
可选地,所述将所述有效数据报文传输至上网行为管理系统包 括:
按照设定的接口类型,对所述有效数据报文进行封装处理,将封 装后的有效数据报文传输至上网行为管理系统。
本申请实施例还提供了一种流量审计装置,包括获取单元、筛选 单元和传输单元;
所述获取单元,用于获取网络流量;
所述筛选单元,用于在所述网络流量满足设定的审计要求的情况 下,筛选出所述网络流量中各连接对应的有效数据报文;其中,所述 审计要求包括用户状态和/或协议类型;
所述传输单元,用于将所述有效数据报文传输至上网行为管理系 统,以便于所述上网行为管理系统对所述有效数据报文执行审计处理。
可选地,所述筛选单元包括第一判断子单元、第二判断子单元和 复制子单元;
所述第一判断子单元,用于判断所述网络流量是否为在线用户流 量;
所述第二判断子单元,用于在所述网络流量为在线用户流量的情 况下,判断所述网络流量的协议类型是否为设定的协议类型;
所述复制子单元,用于在所述网络流量的协议类型为设定的协议 类型的情况下,对所述网络流量中各连接对应的有效数据报文进行复 制;
所述传输单元用于将复制的有效数据报文传输至上网行为管理 系统。
可选地,所述复制子单元用于对同一个连接上包含数据信息的前 N个数据报文进行复制。
可选地,所述第一判断子单元用于提取所述网络流量的用户标识 信息;获取在线用户数据;判断所述用户标识信息是否与所述在线用 户数据匹配;若所述用户标识信息与所述在线用户数据匹配,则判定 所述网络流量为在线用户流量。
可选地,所述第一判断子单元用于向所述上网行为管理系统发送 在线用户数据的获取请求,接收所述上网行为管理系统反馈的所述在 线用户数据;或者解析所述上网行为管理系统和用户端之间的认证报 文,以得到上线成功的用户数据,将所述上线成功的用户数据作为在 线用户数据。
可选地,还包括引流单元;
所述引流单元,用于在所述网络流量不为在线用户流量的情况 下,将所述网络流量引流至所述上网行为管理系统,以便于所述上网 行为管理系统对所述网络流量执行认证处理。
可选地,所述传输单元用于按照设定的接口类型,对所述有效数 据报文进行封装处理,将封装后的有效数据报文传输至上网行为管理 系统。
本申请实施例还提供了一种流量审计设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如上述任意一项所述流 量审计方法的步骤。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可 读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实 现如上述任意一项所述流量审计方法的步骤。
由上述技术方案可以看出,获取网络流量;在网络流量满足设定 的审计要求的情况下,筛选出网络流量中各连接对应的有效数据报文; 其中,审计要求可以包括用户状态和/或协议类型。通过设置审计要求, 可以确定出具有审计需求的网络流量。对于同一个连接而言,无需对 该连接对应的所有网络流量都进行审计,便可以达到安全审计的效果, 因此为了降低审计的数据量,可以筛选出网络流量中各连接对应的有 效数据报文,将有效数据报文传输至上网行为管理系统,以便于上网 行为管理系统对有效数据报文执行审计处理。在该技术方案中,通过 设置审计要求可以实现对网络流量的旁路引流,即将有审计需求的网 络流量的有效数据报文传输至上网行为管理系统中进行审计,对于不 具有审计需求的网络流量直接放行即可,有效的减少了所需审计的网 络流量,解决了流量审计造成的带宽浪费和网络时延的问题。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用 的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动 的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种流量审计的场景示意图;
图2为本申请实施例提供的一种流量审计方法的流程图;
图3为本申请实施例提供的一种流量审计装置的结构示意图;
图4为本申请实施例提供的一种流量审计设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方 案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部 分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通 技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例, 都属于本申请保护范围。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图 和具体实施方式对本申请作进一步的详细说明。
网络安全是保证整个网络系统中设备正常运行的重要因素。传统 方式采用全引流模式,通过AC对各用户端产生的网络流量进行安全 审计,以确保网络流量的安全性。但是网络流量的来回传输会不可避 免的造成一些网络时延。并且在实际应用中,会存在不需要进行审计 或者不需要对全部网络流量进行审核的情况,按照全引流模式会造成 带宽的浪费。
因此,本申请实施例提供了一种流量审计方法、装置、设备和计 算机可读存储介质,用户端可以获取自身的网络流量;基于用户状态 和/或协议类型设置审计要求。在网络流量满足设定的审计要求的情况 下,筛选出网络流量中各连接对应的有效数据报文。对于同一个连接 而言,无需对该连接对应的所有网络流量都进行审计,便可以达到安 全审计的效果,因此为了降低审计的数据量,可以筛选出网络流量中 各连接对应的有效数据报文,将有效数据报文传输至上网行为管理系 统,以便于上网行为管理系统对有效数据报文执行审计处理。
如图1所示为本申请实施例提供的一种流量审计的场景示意图, 在用户端设置了审计要求,在网络流量满足设定的审计要求的情况下, 说明该网络流量具有审计需求,此时可以筛选出网络流量中各连接对 应的有效数据报文传输至上网行为管理系统中进行审计,对于不具有 审计需求的网络流量直接放行即可,有效的减少了所需审计的网络流 量,解决了流量审计造成的带宽浪费和网络时延的问题。
接下来,详细介绍本申请实施例所提供的一种流量审计方法。图 2为本申请实施例提供的一种流量审计方法的流程图,该方法包括:
S201:获取网络流量。
在本申请实施例中,可以在用户的本地设备即用户端设置路由终 端(RouteTerminal,RT),用于收集用户端的网络流量,并对网络流 量是否具有审计需求进行识别。
S202:在网络流量满足设定的审计要求的情况下,筛选出网络流 量中各连接对应的有效数据报文。
审计要求用于表征具有审计需求的网络流量的分布特征。在本申 请实施例中,可以基于用户状态和/或协议类型设置审计要求。
在网络流量满足设定的审计要求的情况下,说明当前的网络流量 具有审计需求。同时考虑到对于同一个连接而言,无需对该连接对应 的所有网络流量都进行审计,便可以达到安全审计的效果,因此为了 降低审计的数据量,可以筛选出网络流量中各连接对应的有效数据报 文,将有效数据报文传输至上网行为管理系统。
S203:将有效数据报文传输至上网行为管理系统,以便于上网行 为管理系统对有效数据报文执行审计处理。
在本申请实施例中,RT可以作为引流器,通过报文分发器 (Dispatcher,DP)可以将RT引流器引流上来的有效数据报文送到上 网行为管理系统(virtual InternetAccess,vAC)做审计。
RT和DP之间通过接口进行数据的传输,不同接口类型对应的数 据格式要求有所不同,因此在实际应用中,用户端可以按照设定的接 口类型,对有效数据报文进行封装处理,将封装后的有效数据报文传 输至上网行为管理系统。
每种类型的接口有其对应的封装方式,RT和DP选定哪种类型的 接口传输数据,便可以设置相应的封装方式。接口对应的封装方式属 于较为成熟的技术,在此不再赘述。
由上述技术方案可以看出,获取网络流量;在网络流量满足设定 的审计要求的情况下,筛选出网络流量中各连接对应的有效数据报文; 其中,审计要求可以包括用户状态和/或协议类型。通过设置审计要求, 可以确定出具有审计需求的网络流量。对于同一个连接而言,无需对 该连接对应的所有网络流量都进行审计,便可以达到安全审计的效果, 因此为了降低审计的数据量,可以筛选出网络流量中各连接对应的有 效数据报文,将有效数据报文传输至上网行为管理系统,以便于上网 行为管理系统对有效数据报文执行审计处理。在该技术方案中,通过 设置审计要求可以实现对网络流量的旁路引流,即将有审计需求的网 络流量的有效数据报文传输至上网行为管理系统中进行审计,对于不 具有审计需求的网络流量直接放行即可,有效的减少了所需审计的网 络流量,解决了流量审计造成的带宽浪费和网络时延的问题。
在本申请实施例中,用户状态可以用于表示用户是否在线,当用 户在线时,说明用户已经通过了认证阶段,此时可以对用户对应的网 络流量执行审计操作;当用户不在线时,说明用户可能还未通过认证 阶段,此时暂时不需要对用户对应的网络流量进行审计操作,而是需 要先对用户的身份进行认证。
协议类型多种多样,对网络安全造成影响的网络流量往往是基于 传输控制协议(Transmission Control Protocol,TCP)或用户数据报协 议(User Datagram Protocol,UDP)产生,因此在本申请实施例中, 主要对属于TCP协议类型和UDP协议类型的网络流量进行审计。
为了更加精确的筛选出具有审计需求的网络流量,在本申请实施 例中,可以基于用户状态和协议类型这两种因素筛选出有效数据报文。
在实际应用中,可以判断网络流量是否为在线用户流量。在网络 流量不为在线用户流量的情况下,可以将网络流量直接引流至上网行 为管理系统,以便于上网行为管理系统对网络流量执行认证处理。在 网络流量为在线用户流量的情况下,说明可以对网络流量执行审计操 作,为了提升筛选的精确性,此时可以进一步判断网络流量的协议类 型是否为设定的协议类型。
设定的协议类型可以为TCP协议类型和UDP协议类型。
在网络流量的协议类型为设定的协议类型的情况下,说明需要对 网络流量执行审计操作。为了不影响网路流量原本的业务流程,可以 对网络流量中各连接对应的有效数据报文进行复制;从而将复制的有 效数据报文传输至上网行为管理系统。
在实际应用中,用户端可以和不同的设备终端进行连接,对于同 一个连接而言,只需在该连接新出现时,对连接上的数据报文进行审 计即可,当该连接上的数据报文通过审计,基本可以确定该连接上传 输的数据报文均是安全的数据报文,则无需每次都进行审计。
RT部署为网桥模式,RT会记录本机和非本机之间的连接跟踪表, 以此来判断本机和非本机之间的网络流量对应的连接是否属于新连 接,在本申请实施例中只对新连接上出现的有效数据报文进行旁路引 流,对于不是新连接的数据报文直接走原有路径到互联网即可。
在具体实现中,可以基于五元组信息(源IP地址,源端口,目的 IP地址,目的端口和传输层协议)区分不同的连接。
在本申请实施例中,对网络流量中各连接对应的有效数据报文进 行复制时,可以判断网络流量中对应的连接是否为新出现的连接。若 存在不是新出现的连接,则说明该连接最新出现时,已经对该连接上 传输的数据报文的安全性进行了审计,则无需再执行审计操作。若存 在新出现的连接,则可以对同一个连接上包含数据信息的前N个数据 报文进行复制。
考虑到可能会存在数据为空的数据报文,因此在本申请实施例中 各,将包含数据信息的数据报文作为有效数据报文。
一个时间段内同一个连接上传输的数据报文的数量可能较多,在 确保审计准确性的同时,为了降低审计的数据量,可以只对包含数据 信息的前N个数据报文进行审计,无需对该连接上的所有数据报文进 行审计。
其中,N的取值可以根据实际需求设置,一般将N设置为大于或 等于3的正整数。
在实际应用中,可以对连接状态的MARK字段作标记,首个数据 报文的MARK可以设置为20,后续对于相同连接的报文,如果是带 有数据信息的报文,则将MARK自增,以N为3为例,则可以选择 MARK为20、21和22的数据报文作为有效数据报文,对于MARK 取值为23以及23之后的数据报文不再进行复制引流。
在本申请实施例中,通过对网络流量对应的用户状态和协议类型 进行识别,可以精确的筛选出具有审计需求的网络流量。通过对网络 流量中各连接对应的有效数据报文进行复制,在保证网络流量的业务 流程正常执行的情况下,可以实现对网络流量的安全审计。
在本申请实施例中,为了识别网络流量是否为在线用户流量,可 以提取网络流量的用户标识信息;获取在线用户数据。判断用户标识 信息是否与在线用户数据匹配;若用户标识信息与在线用户数据匹配, 则判定网络流量为在线用户流量。
用户标识信息可以用于区分不同的用户,在实际应用中,可以选 用用户的互联网协议地址(Internet Protocol Address,IP)和物理地址 (Medium Access Control),MAC)组合作为用户标识信息。
在线用户数据用于指示已经通过上网行为管理系统认证的用户。 在实际应用中,用户端可以向上网行为管理系统发送在线用户数据的 获取请求,接收上网行为管理系统反馈的在线用户数据。
除了从上网行为管理系统获取在线用户数据之外,用户端也可以 解析上网行为管理系统和用户端之间的认证报文,通过上网行为管理 系统认证流程的报文即为上线成功的用户数据,可以将上线成功的用 户数据作为在线用户数据。
通过将网络流量的用户标识信息与在线用户数据进行比较,可以 快速准确的识别出网络流量是否为在线用户流量。在本申请实施例中, 对在线用户流量可以进行审计操作,对于非在线用户流量则需要先执 行认证操作。
在本申请实施例中,上网行为管理系统可以对旁路引流上来的有效数据 报文做审计,上网行为管理系统按照不同的模板,可以生成不同形式的日志 分别送到数据中心和网监平台。其中,网监平台属于相关部门系统,这部分 日志可以供相关部门查看使用。
本申请实施例提供的流量审计方法,不需要审计用户完整的网络流量, 解决了带宽带来的成本问题和网络延迟问题,并且上网行为管理系统可以跟 相关部门网监平台进行对接,可以有效的防止一些网络犯罪和网络安全问题。
图3为本申请实施例提供的一种流量审计装置的结构示意图,包 括获取单元31、筛选单元32和传输单元33;
获取单元31,用于获取网络流量;
筛选单元32,用于在网络流量满足设定的审计要求的情况下,筛 选出网络流量中各连接对应的有效数据报文;其中,审计要求包括用 户状态和协议类型;
传输单元33,用于将有效数据报文传输至上网行为管理系统,以 便于上网行为管理系统对有效数据报文执行审计处理。
可选地,筛选单元包括第一判断子单元、第二判断子单元和复制 子单元;
第一判断子单元,用于判断网络流量是否为在线用户流量;
第二判断子单元,用于在网络流量为在线用户流量的情况下,判 断网络流量的协议类型是否为设定的协议类型;
复制子单元,用于在网络流量的协议类型为设定的协议类型的情 况下,对网络流量中各连接对应的有效数据报文进行复制;
传输单元用于将复制的有效数据报文传输至上网行为管理系统。
可选地,复制子单元用于对同一个连接上包含数据信息的前N个 数据报文进行复制。
可选地,第一判断子单元用于提取网络流量的用户标识信息;获 取在线用户数据;判断用户标识信息是否与在线用户数据匹配;若用 户标识信息与在线用户数据匹配,则判定网络流量为在线用户流量。
可选地,第一判断子单元用于向上网行为管理系统发送在线用户 数据的获取请求,接收上网行为管理系统反馈的在线用户数据;或者 解析上网行为管理系统和用户端之间的认证报文,以得到上线成功的 用户数据,将上线成功的用户数据作为在线用户数据。
可选地,还包括引流单元;
引流单元,用于在网络流量不为在线用户流量的情况下,将网络 流量引流至上网行为管理系统,以便于上网行为管理系统对网络流量 执行认证处理。
可选地,传输单元用于按照设定的接口类型,对有效数据报文进 行封装处理,将封装后的有效数据报文传输至上网行为管理系统。
图3所对应实施例中特征的说明可以参见图2所对应实施例的相 关说明,这里不再一一赘述。
由上述技术方案可以看出,获取网络流量;在网络流量满足设定 的审计要求的情况下,筛选出网络流量中各连接对应的有效数据报文; 其中,审计要求可以包括用户状态和/或协议类型。通过设置审计要求, 可以确定出具有审计需求的网络流量。对于同一个连接而言,无需对 该连接对应的所有网络流量都进行审计,便可以达到安全审计的效果, 因此为了降低审计的数据量,可以筛选出网络流量中各连接对应的有 效数据报文,将有效数据报文传输至上网行为管理系统,以便于上网 行为管理系统对有效数据报文执行审计处理。在该技术方案中,通过 设置审计要求可以实现对网络流量的旁路引流,即将有审计需求的网 络流量的有效数据报文传输至上网行为管理系统中进行审计,对于不 具有审计需求的网络流量直接放行即可,有效的减少了所需审计的网 络流量,解决了流量审计造成的带宽浪费和网络时延的问题。
图4为本申请实施例提供的一种流量审计设备40的结构示意图, 包括:
存储器41,用于存储计算机程序;
处理器42,用于执行计算机程序以实现如上述任意一项流量审计 方法的步骤。
本申请实施例还提供了一种计算机可读存储介质,计算机可读存 储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述 任意一项流量审计方法的步骤。
以上对本申请实施例所提供的一种流量审计方法、装置、设备和 计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进 的方式描述,每个实施例重点说明的都是与其他实施例的不同之处, 各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置 而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相 关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技 术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若 干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述 的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者 的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明 中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟 以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束 条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所 描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接 用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块 可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程 ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
Claims (10)
1.一种流量审计方法,其特征在于,包括:
获取网络流量;
在所述网络流量满足设定的审计要求的情况下,筛选出所述网络流量中各连接对应的有效数据报文;其中,所述审计要求包括用户状态和/或协议类型;
将所述有效数据报文传输至上网行为管理系统,以便于所述上网行为管理系统对所述有效数据报文执行审计处理。
2.根据权利要求1所述的流量审计方法,其特征在于,所述在所述网络流量满足设定的审计要求的情况下,筛选出所述网络流量中各连接对应的有效数据报文包括:
判断所述网络流量是否为在线用户流量;
在所述网络流量为在线用户流量的情况下,判断所述网络流量的协议类型是否为设定的协议类型;
在所述网络流量的协议类型为设定的协议类型的情况下,对所述网络流量中各连接对应的有效数据报文进行复制;
所述将所述有效数据报文传输至上网行为管理系统包括:
将复制的有效数据报文传输至上网行为管理系统。
3.根据权利要求2所述的流量审计方法,其特征在于,所述对所述网络流量中各连接对应的有效数据报文进行复制包括:
对同一个连接上包含数据信息的前N个数据报文进行复制。
4.根据权利要求2所述的流量审计方法,其特征在于,所述判断所述网络流量是否为在线用户流量包括:
提取所述网络流量的用户标识信息;
获取在线用户数据;
判断所述用户标识信息是否与所述在线用户数据匹配;
若所述用户标识信息与所述在线用户数据匹配,则判定所述网络流量为在线用户流量。
5.根据权利要求4所述的流量审计方法,其特征在于,所述获取在线用户数据包括:
向所述上网行为管理系统发送在线用户数据的获取请求,接收所述上网行为管理系统反馈的所述在线用户数据;
或者解析所述上网行为管理系统和用户端之间的认证报文,以得到上线成功的用户数据,将所述上线成功的用户数据作为在线用户数据。
6.根据权利要求2所述的流量审计方法,其特征在于,还包括:
在所述网络流量不为在线用户流量的情况下,将所述网络流量引流至所述上网行为管理系统,以便于所述上网行为管理系统对所述网络流量执行认证处理。
7.根据权利要求1至6任意一项所述的流量审计方法,其特征在于,所述将所述有效数据报文传输至上网行为管理系统包括:
按照设定的接口类型,对所述有效数据报文进行封装处理,将封装后的有效数据报文传输至上网行为管理系统。
8.一种流量审计装置,其特征在于,包括获取单元、筛选单元和传输单元;
所述获取单元,用于获取网络流量;
所述筛选单元,用于在所述网络流量满足设定的审计要求的情况下,筛选出所述网络流量中各连接对应的有效数据报文;其中,所述审计要求包括用户状态和协议类型;
所述传输单元,用于将所述有效数据报文传输至上网行为管理系统,以便于所述上网行为管理系统对所述有效数据报文执行审计处理。
9.一种流量审计设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至7任意一项所述流量审计方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述流量审计方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110896445.2A CN113904787B (zh) | 2021-08-05 | 2021-08-05 | 一种流量审计方法、装置、设备和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110896445.2A CN113904787B (zh) | 2021-08-05 | 2021-08-05 | 一种流量审计方法、装置、设备和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113904787A true CN113904787A (zh) | 2022-01-07 |
| CN113904787B CN113904787B (zh) | 2024-07-09 |
Family
ID=79187704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110896445.2A Active CN113904787B (zh) | 2021-08-05 | 2021-08-05 | 一种流量审计方法、装置、设备和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113904787B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117176479A (zh) * | 2023-11-02 | 2023-12-05 | 北京安博通科技股份有限公司 | 一种旁路解密国密流量审计的方法、装置及电子设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100333172A1 (en) * | 2008-04-25 | 2010-12-30 | Wu Jiang | Method, apparatus and system for monitoring database security |
| US20140100910A1 (en) * | 2012-10-08 | 2014-04-10 | Sap Ag | System and Method for Audits with Automated Data Analysis |
| CN104767659A (zh) * | 2015-04-28 | 2015-07-08 | 重庆邮电大学 | 一种预测式的动态高速网络流量检测方法和装置 |
| CN105099821A (zh) * | 2015-07-30 | 2015-11-25 | 北京奇虎科技有限公司 | 基于云的虚拟环境下流量监控的方法和装置 |
| CN105939318A (zh) * | 2015-11-23 | 2016-09-14 | 杭州迪普科技有限公司 | 一种安全检查的方法和装置 |
| CN106060149A (zh) * | 2016-06-24 | 2016-10-26 | 北京交通大学 | 一种移动互联网海量数据分析审计技术架构 |
| CN106507383A (zh) * | 2016-11-16 | 2017-03-15 | 迈普通信技术股份有限公司 | 实名审计方法、设备和系统 |
| CN106713362A (zh) * | 2017-02-27 | 2017-05-24 | 深圳市携网科技有限公司 | 一种对wifi接入上网实现安全审查的方法 |
| CN107948979A (zh) * | 2017-12-28 | 2018-04-20 | 迈普通信技术股份有限公司 | 信息处理方法、装置及审计设备 |
| CN108259371A (zh) * | 2016-12-28 | 2018-07-06 | 亿阳信通股份有限公司 | 一种基于流处理的网络流量数据解析方法和装置 |
| CN111541694A (zh) * | 2020-04-24 | 2020-08-14 | 戚海军 | 一种采用融合式技术解决网络安全的方法 |
-
2021
- 2021-08-05 CN CN202110896445.2A patent/CN113904787B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100333172A1 (en) * | 2008-04-25 | 2010-12-30 | Wu Jiang | Method, apparatus and system for monitoring database security |
| US20140100910A1 (en) * | 2012-10-08 | 2014-04-10 | Sap Ag | System and Method for Audits with Automated Data Analysis |
| CN104767659A (zh) * | 2015-04-28 | 2015-07-08 | 重庆邮电大学 | 一种预测式的动态高速网络流量检测方法和装置 |
| CN105099821A (zh) * | 2015-07-30 | 2015-11-25 | 北京奇虎科技有限公司 | 基于云的虚拟环境下流量监控的方法和装置 |
| CN105939318A (zh) * | 2015-11-23 | 2016-09-14 | 杭州迪普科技有限公司 | 一种安全检查的方法和装置 |
| CN106060149A (zh) * | 2016-06-24 | 2016-10-26 | 北京交通大学 | 一种移动互联网海量数据分析审计技术架构 |
| CN106507383A (zh) * | 2016-11-16 | 2017-03-15 | 迈普通信技术股份有限公司 | 实名审计方法、设备和系统 |
| CN108259371A (zh) * | 2016-12-28 | 2018-07-06 | 亿阳信通股份有限公司 | 一种基于流处理的网络流量数据解析方法和装置 |
| CN106713362A (zh) * | 2017-02-27 | 2017-05-24 | 深圳市携网科技有限公司 | 一种对wifi接入上网实现安全审查的方法 |
| CN107948979A (zh) * | 2017-12-28 | 2018-04-20 | 迈普通信技术股份有限公司 | 信息处理方法、装置及审计设备 |
| CN111541694A (zh) * | 2020-04-24 | 2020-08-14 | 戚海军 | 一种采用融合式技术解决网络安全的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117176479A (zh) * | 2023-11-02 | 2023-12-05 | 北京安博通科技股份有限公司 | 一种旁路解密国密流量审计的方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113904787B (zh) | 2024-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2022017249A1 (zh) | 可编程交换机、流量统计方法、防御方法和报文处理方法 | |
| CN104253820B (zh) | 软件定义网安全控制系统和控制方法 | |
| CN1866951B (zh) | 在网络中检测共享接入主机的方法及系统 | |
| US11336545B2 (en) | Network device measurements employing white boxes | |
| CN109039959B (zh) | 一种sdn网络规则的一致性判断方法及相关装置 | |
| JP2009017298A (ja) | データ分析装置 | |
| CN112350854B (zh) | 一种流量故障定位方法、装置、设备及存储介质 | |
| CN102123058A (zh) | 一种对网络协议解码器进行测试的测试设备和方法 | |
| CN104954165B (zh) | 一种链路分析的方法、设备及系统 | |
| CN113225339A (zh) | 网络安全监测方法、装置、计算机设备及存储介质 | |
| CN113904787A (zh) | 一种流量审计方法、装置、设备和计算机可读存储介质 | |
| JP2015504260A (ja) | Diameterルーティングノードをテストするための方法、システム、およびコンピュータプログラム | |
| US10445746B2 (en) | Method for checking compliance of payment application in virtualized environment | |
| CN113765728B (zh) | 网络探测方法、装置、设备及存储介质 | |
| CN110752994B (zh) | 一种流量分类处理方法、装置、设备及可读存储介质 | |
| CN111262782B (zh) | 一种报文处理方法、装置及设备 | |
| CN108933683B (zh) | 网络加速感知方法、装置和系统 | |
| CN105282050A (zh) | 聚合数据流的方法和装置 | |
| CN111294856A (zh) | 一种共享流量终端识别方法、装置、设备及可读存储介质 | |
| CN114666072B (zh) | 非法转接点检测方法、服务器、平台、系统及存储介质 | |
| CN113438125B (zh) | 一种测试方法和系统 | |
| CN113824720B (zh) | 报文处理方法、装置、设备及存储介质 | |
| CN114845305B (zh) | 一种基于标记的大流量5g切片隔离测试方法 | |
| CN113242205B (zh) | 网络流量分类控制方法、装置、服务器及存储介质 | |
| CN108366040A (zh) | 一种可编程防火墙的逻辑代码检测方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |