[发明专利]用于审计应用网络流量的系统、方法、设备、计算机可读介质

说明书

提供了一种系统，该系统包括被布置成获取在网络中发送的应用层网络流量的一个或多个应用层审计代理。每个应用层审计代理被配置为：接收作为生产者实体与消费者实体之间的通信会话的一部分发送的应用层网络流量；将关于应用层网络流量的信息记录到包括不可变数据块的区块链的分布式许可数据库中的审计日志；以及将应用层网络流量转发到生产者实体或消费者实体。

技术领域

本公开涉及审计应用网络流量。

背景技术

应用客户端和服务器通过通信网络在所谓的“应用层”或“层7”处交换信息。负责确保这些应用客户端和服务器正确运行的运营者偶尔需要检查在这些客户端和服务器之间交换的层7网络流量。另外，出于审计和合规原因，运营者可能希望记录网络流量。

附图说明

图1是根据示例实施例的系统的框图，该系统包括应用层审计代理的代理网络，应用层审计代理被配置为执行记录应用层网络流量的审计追踪。

图2是示出了根据示例实施例的由结合客户端和服务器之间的通信会话的应用层审计代理执行的操作的序列图。

图3是示出了根据示例实施例的如何在区块链中记录应用审计数据的图示。

图4是根据示例实施例的用于记录应用层审计数据的方法的流程图。

图5是根据示例实施例的应用层审计代理的框图。

具体实施方式

概述

在独立权利要求中陈述了本发明的一些方面，在从属权利要求中陈述了优选特征。一个方面的特征可以单独地或与其他方面组合地应用于每个方面。

在一个实施例中，提供了一种系统，该系统包括被布置为获取在网络中发送的应用层网络流量的一个或多个应用层审计代理。每个应用层审计代理被配置为：接收作为生产者实体与消费者实体之间的通信会话的一部分发送的应用层网络流量；将关于应用层网络流量的信息记录到包括不可变数据块的区块链的分布式许可数据库中的审计日志；以及将应用层网络流量转发到生产者实体或消费者实体。

本文还描述了相应的方法和设备，包括网络节点，还描述了用于实现系统的计算机程序、计算机程序产品、计算机可读介质以及在有形介质上编码的逻辑。

示例实施例

出于审计和合规原因，为了记录网络流量，网络运营者将原始网络数据分组存储到承载应用流量的网络装置上的文件中。替代地，应用流量审计数据可以被发送到中央数据库，在该中央数据库中，维护通过网络发送流量的所有应用的审计信息。

这些方法存在挑战。应用审计数据保存在单个集中式数据存储装置中 (网络装置上的本地文件或审计数据库)。这样的数据存储装置通常是可修改的，因此，对手可以访问中央数据存储装置并修改应用审计数据。这可能会导致运营者对正在审计的应用的行为做出错误的结论。这允许对手可能擦除或修改应用审计数据中包含的信息，这可能会暴露其行为。

事后，检查应用审计数据的运营者无法检测到应用审计数据是否已经被篡改或修改。只能假定应用审计日志中包含的信息真正代表了生成该信息的应用流量。无法知道是否不应信任应用审计日志。

此外，不能保证集中式数据存储装置中的应用审计数据与产生该应用审计数据的原始应用流量有关系。因此，运营者必须假定应用审计数据实际上是实际基础应用流量的真实表示。如果由于审计系统中的某些故障或所监视的网络上的某些瞬时故障，任何应用流量未能反映在中央审计数据存储装置中，或未正确地反映在审计存储装置中，则运营者可以从应用的明显状态中得出的结论可能不正确。这是因为审计日志表示的应用状态实际上是不正确的(在故障点，它偏离了实际的应用状态，并且在该故障点之后不能被相信是准确的)。