[发明专利]一种前置审计方法在审
| 申请号: | 201810212834.7 | 申请日: | 2018-03-15 |
| 公开(公告)号: | CN108337322A | 公开(公告)日: | 2018-07-27 |
| 发明(设计)人: | 黄雯;严乐平;周金洪;徐魏 | 申请(专利权)人: | 深圳市中科新业信息科技发展有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 深圳市远航专利商标事务所(普通合伙) 44276 | 代理人: | 田志远;赵森林 |
| 地址: | 518000 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 审计 数据包 前置 截获 客户端浏览器 网络信息安全 网络数据包 审计分析 审计过程 审计系统 数据包流 行为审计 用户利用 匹配 | ||
1.一种前置审计方法,其特征在于,通过审计系统完成审计分析行为,具体通过netfilter系统框架对网络数据包进行截获,通过对截获数据包进行相关策略的匹配,通过修改数据包流中最后一个数据包,在其之前插入相应的js,js在客户端浏览器中获取必要的信息,从而实现审计过程。
2.根据权利要求1所述的前置审计方法,其特征在于,所述审计系统包括网络注册模块、策略管理模块以及注入模块:
所述网络注册模块将截获到的数据包服务于所述注入模块;所述策略管理模块对流经的数据包类型和用户ip进行策略的匹配和管理,并服务于所述注入模块;所述注入模块将原有数据包内容进行修改,发送到所述客户端浏览器上对相关信息进行提取和审计。
3.根据权利要求2所述的前置审计方法,其特征在于,所述网络注册模块通过netfilter系统框架的注册对流经的数据包进行截获。
4.根据权利要求2所述的前置审计方法,其特征在于,所述策略管理模块对截获数据包进行相关策略的匹配的过程具体包括:
步骤1、判断截取的数据包是否为tcp数据包,若是则进入下一步,若不是则退出审计流程;
步骤2、判断数据端口是否为80端口,若是,则进入下一步,若不是,则退出审计流程;
步骤3、判断应用层数据长度,若应用层数据长度等于0,则进入步骤4,,若应用层数据长度大于0,则进入步骤5,若应用层数据长度小于,则退出审计流程;
步骤4、判断tpc数据包在机器树中是否存在,若存在则将数据包发送至所述注入模块,若不存在则退出审计流程;
步骤5、判断数据包内容是否为js请求,若有js请求则将数据包发送至所述注入模块,若无js请求则退出审计流程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市中科新业信息科技发展有限公司,未经深圳市中科新业信息科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810212834.7/1.html,转载请声明来源钻瓜专利网。
