[发明专利]一种状态跟踪方法及系统

权利要求书

1.一种状态跟踪方法，用于远程过程调用协议，包括：

拦截客户端进程与服务端进程之间相互绑定时交换的数据包，从所述数据包中获取并保存两个进程相互约定的调用规则；

当监测到客户端进程运用远程过程调用协议，请求服务端进程提供服务的数据包时或响应另一进程的数据包时，解析该数据包并获取该数据包里面含有的调用指令；

根据所述调用规则判断该调用指令所完成的业务行为；

其中，拦截客户端进程与服务端进程之间相互绑定时交换的数据包，从所述数据包中获取并保存两个进程相互约定的调用规则，还包括：

拦截客户端进程与服务端进程之间相互绑定时交换的请求和响应的数据包，从所述数据包中获取并保存两个进程相互约定的调用规则，其中所述调用规则包括：接口及所配置的接口的代号的对应关系，和/或，所述接口中包括的各应用程序编码接口及所配置的接口标识的对应关系。

2.如权利要求1所述的状态跟踪方法，其特征在于，根据所述调用规则判断该调用指令所完成的业务行为，还包括：

根据所述调用规则判断该调用指令所完成的业务行为，通过判断所述业务行为是否为恶意来判定所述客户端进程是否为恶意；

如判定所述业务行为为正常，继续监测下一请求或响应的数据包；如判定所述业务行为为恶意，则进而判定所述客户端进程为恶意，拦截该数据包。

3.如权利要求1或2所述的状态跟踪方法，其特征在于，当监测到客户端进程运用远程过程调用协议，请求服务端进程提供服务的数据包时或响应另一进程的数据包时，解析该数据包并获取该数据包里面含有的调用指令，还包括：

当监测到客户端进程运用远程过程调用协议，请求服务端进程提供服务的数据包时或响应另一进程的数据包时，解析该数据包并获取该数据包里面含有的调用指令；其中，所述数据包为本地过程调用的请求报文，所述调用指令携带接口的代号和/或接口标识。

4.如权利要求3所述的状态跟踪方法，其特征在于，根据所述调用规则判断该调用指令所完成的业务行为，还包括：

根据所述调用规则，对该调用指令中携带的接口的代号和/或接口标识进行判断，从而识别出所述客户端所调用的接口和函数。

5.如权利要求1至2中任一所述的状态跟踪方法，其特征在于，所述数据包为采用本地过程调用、命名管道、UDP协议网络消息或TCP/IP网络消息的数据包。

6.如权利要求1所述的状态跟踪方法，其中，

所述调用规则，包括：所述调用指令与业务行为的对应关系；

所述调用指令，包括：服务器根据客户端的请求所配置的接口的代号、以及服务器为接口中包含的应用程序编码接口配置的接口标识；

所述业务行为，包括：客户端请求的接口、以及客户端请求的接口中包含的应用程序编码接口。

7.如权利要求1或2或6所述的状态跟踪方法，其中，

所述接口的代号为表达上下文字段PresentationContext；

所述接口标识为函数号ProcNum。

8.一种状态跟踪系统，用于远程过程调用协议，包括：拦截模块、监测模块和判断模块；其中，

所述拦截模块，用于拦截客户端进程与服务端进程之间相互绑定时交换的数据包，从所述数据包中获取并保存两个进程相互约定的调用规则；

所述监测模块，用于当监测到客户端进程运用远程过程调用协议，请求服务端进程提供服务的数据包时或响应另一进程的数据包时，解析该数据包并获取该数据包里面含有的调用指令；

判断模块，用于根据所述调用规则判断该调用指令所完成的业务行为；

其中，所述拦截模块还用于：

拦截客户端进程与服务端进程之间相互绑定时交换的请求和响应的数据包，从所述数据包中获取并保存两个进程相互约定的调用规则，其中所述调用规则包括：接口及所配置的接口的代号的对应关系，和/或，所述接口中包括的各应用程序编码接口及所配置的接口标识的对应关系。

9.如权利要求8所述的状态跟踪系统，其特征在于，

所述判断模块，还用于根据所述调用规则判断该调用指令所完成的业务行为，通过判断所述业务行为是否为恶意来判定所述客户端进程是否为恶意；

如判定所述业务行为为正常，继续监测下一请求或响应的数据包；如判定所述业务行为为恶意，则进而判定所述客户端进程为恶意，拦截该数据包。