[发明专利]一种BBS报文的审计方法及装置无效
| 申请号: | 201110187486.0 | 申请日: | 2011-07-06 |
| 公开(公告)号: | CN102291433A | 公开(公告)日: | 2011-12-21 |
| 发明(设计)人: | 许志宏;张晓东;李晶楠;姜跃 | 申请(专利权)人: | 杭州迪普科技有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L12/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 310000 浙江省杭州市滨江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 bbs 报文 审计 方法 装置 | ||
1.一种BBS报文审计装置,应用于网络设备上,用于对BBS报文进行审计,该装置包括:报文过滤单元、内容提取单元以及存储单元,其特征在于,
所述报文过滤单元,用于根据预设的通用BBS协议特征从流经网络设备的互联网报文中过滤出BBS报文;
所述查找提取单元,用于查找所述BBS报文是否存在预定的审计特征,并从存在所述审计特征的报文中提取对应的变量内容;
所述存储单元,用于将提取到的变量内容作为审计结果保存。
2.如权利要求1所述的装置,其特征在于,所述报文过滤单元,用于从流经网络设备的互联网报文中过滤出HTTP报文,然后从所述HTTP报文中过滤出所述BBS报文。
3.如权利要求1所述的装置,其特征在于,所述查找提取单元进一步用于从报文中提取Host信息。
4.如权利要求3所述的装置,其特征在于,所述查找提取单元进一步用于从报文中提取URL信息,并根据Host信息以及URL信息生成上网用户访问日志。
5.如权利要求1所述的装置,还包括特征库处理单元,用于将从外部接收加密的审计特征保存,并在装置初始化的时候将审计特征解密后加载到所述查找提取单元。
6.如权利要求1所述的装置,所述查找提取单元用于在在进行变量内容提取之前先将报文内部的Post表单保存,并在提取到相应的变量内容后删除Post表单,或者在发现Post表单中不存在审计特征时继续保存该Post表单。
7.如权利要求2所述的装置,其特征在于,所述通用BBS协议特征是HTTP报文中携带的字符特征“POST/”。
8.一种BBS报文的审计方法,应用于网络设备上,用于对BBS报文进行审计,该装置包括:报文过滤单元、内容提取单元以及存储单元,其特征在于,
A、根据预设的通用BBS协议特征从流经网络设备的互联网报文中过滤出BBS报文;
B、查找所述BBS报文是否存在预定的审计特征,并从存在所述审计特征的报文中提取对应的变量内容;
C、将提取到的变量内容作为审计结果保存。
9.如权利要求8所述的方法,其特征在于,所述步骤A包括:从流经网络设备的互联网报文中过滤出HTTP报文,然后从所述HTTP报文中过滤出所述BBS报文。
10.如权利要求8所述的方法,其特征在于,还包括:
D、从报文中提取Host信息。
11.如权利要求10所述的方法,其特征在于,还包括:
E、从报文中提取URL信息,并根据Host信息以及URL信息生成上网用户访问日志。
12.如权利要求8所述的方法,还包括:
F、从外部接收加密的审计特征保存,并在初始化的时候将审计特征解密后加载。
13.如权利要求8所述的方法,还包括:
G、在进行变量内容提取之前先将报文内部的Post表单保存,并在提取到相应的变量内容后删除Post表单,或者在发现Post表单中不存在审计特征时继续保存该Post表单。
14.如权利要求9所述的方法,其特征在于,所述通用BBS协议特征是HTTP报文中携带的字符特征“POST/”。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技有限公司,未经杭州迪普科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110187486.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种锥齿轮测量的安装距调整方法
- 下一篇:一种笔记本电脑摇摆试验装置
