[发明专利]审计外发信息的方法及装置

说明书

技术领域

本发明涉及一种网络通信技术，尤其涉及一种审计外发信息的方法及装置。

背景技术

互联网的高速发展使得互联网已经渗透到社会生活的每一个角落，成为人们学习、生活、工作不可缺少的工具，也为企业高效运营提供了基础平台。但是互联网给我们带来诸多便利的同时，也给企业带来诸多负面问题，如企业员工工作效率低下，敏感信息泄露等问题。因此，企业会对员工进行上网行为管理，通常要求当内网用户外发的信息中包含有非法信息时，能够有效阻止其外发，并且能够有效审计内网用户外发信息的所有内容。

现有技术中，当内网用户外发信息时，网关会对承载外发信息的报文进行窥探、分析，如果承载外发信息的所有报文均不包含非法信息，则网关对上述报文进行还原，获得该外发信息的标题和内容，并对该外发信息的标题和内容进行审计；如果发现某个承载外发信息的报文中包含有非法信息，则将该报文丢弃，不允许转发，中断外发信息传输过程。

采用上述现有的外发信息审计方法，当外发信息内容很长时，外发信息会分散于多个报文中进行承载和传输，当网关检测到其中某个报文包含非法信息时，就会将该报文丢弃，导致外发信息传输过程中断，因此，网关设备无法窥探到承载外发信息的所有报文，从而无法完整地还原出外发信息的标题以及内容，无法对外发信息进行完整审计。

发明内容

本发明提供一种审计外发信息的方法及装置，用以解决现有技术中的无法对外发信息进行完整审计的问题。

本发明提供的审计外发信息的方法，包括：

窥探承载外发信息的至少一个报文并存储到外发信息单元；

根据所述至少一个报文的应用协议的特征，获取承载所述外发信息的最后一个报文的报文标识并记录在所述外发信息单元中；

若所述至少一个报文中包括预设的非法信息，为所述外发信息单元添加阻断标记；

根据所述承载所述外发信息的最后一个报文的报文标识，从所述至少一个报文中获得承载所述外发信息的最后一个报文；

若存储所述承载所述外发信息的最后一个报文的所述外发信息单元包括阻断标记，丢弃所述承载所述外发信息的最后一个报文；

根据所述至少一个报文，还原并审计所述外发信息。

本发明提供的审计外发信息的装置，包括：

窥探单元，用于窥探承载外发信息的至少一个报文；

外发信息单元，用于存储所述至少一个报文；

第一控制单元，用于根据所述至少一个报文的应用协议的特征，获取承载所述外发信息的最后一个报文的报文标识并记录在所述外发信息单元中；

第二控制单元，用于在所述至少一个报文中包括预设的非法信息时，为所述外发信息单元添加阻断标记；

检测单元，用于根据所述承载所述外发信息的最后一个报文的报文标识，从所述至少一个报文中获得承载所述外发信息的最后一个报文；

阻断单元，用于在存储所述承载所述外发信息的最后一个报文的所述外发信息单元包括阻断标记时，丢弃所述承载所述外发信息的最后一个报文；

审计单元，用于根据所述至少一个报文，还原并审计所述外发信息。

由上述技术方案可知，本发明提供的审计外发信息的方法及装置，通过窥探承载外发信息的至少一个报文并存储到外发信息单元，然后根据至少一个报文的应用协议特征，获取承载外发信息的最后一个报文的报文标识，记录在外发信息单元中，判断至少一个报文中是否包括预设的非法信息，如果是，为外发信息单元添加阻断标记，并根据承载外发信息的最后一个报文的报文标识，从至少一个报文中获得承载外发信息的最后一个报文，并丢弃承载外发信息的最后一个报文，根据至少一个报文，还原并审计外发信息，如果不是，转发承载外发信息的至少一个报文。从而实现了对外发信息的完整审计。

附图说明

图1为本发明实施例一的审计外发信息的方法的流程图；

图2为本发明实施例二的审计外发信息的方法的流程图；

图3为本发明实施例三的审计外发信息的装置的结构示意图；

图4为本发明实施例四的审计外发信息的装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。