[发明专利]一种基于审计系统的功能扩展方法及装置

说明书

本申请提供一种基于审计系统的功能扩展方法及装置，该基于审计系统的功能扩展方法包括：通过审计系统中的虚拟网卡捕获审计系统发送的数据包；对接收到的功能扩展包进行解压，得到应用程序和程序依赖组件；根据程序依赖组件，构建程序运行环境；在程序运行环境中启动应用程序，以使应用程序对捕获到的数据包进行分析处理。可见，实施这种实施方式，能够快速、稳定地扩展审计系统的功能，并且能够避免现有方法中不稳定因素出现。

技术领域

本申请涉及数据处理技术领域，具体而言，涉及一种基于审计系统的功能扩展方法及装置。

背景技术

目前，审计系统在增加新功能时，往往需要经历产品功能开发、版本打包、升级灌装、版本测试以及版本发布等过程。在现有的方法中，该些过程通常会放置到系统沙箱当中进行运行，以使审计系统可以在正常工作的同时进行新功能的增加。然而，在实践中发现，沙箱环境往往存在较多安全隐患，同时还存在进程逃逸风险，从而为新功能的添加带来极大的不稳定因素。

发明内容

本申请实施例的目的在于提供一种基于审计系统的功能扩展方法及装置，能够快速、稳定地扩展审计系统的功能，并且能够避免现有方法中不稳定因素出现。

本申请实施例第一方面提供了一种基于审计系统的功能扩展方法，包括：

通过所述审计系统中的虚拟网卡捕获所述审计系统发送的数据包；

对接收到的功能扩展包进行解压，得到应用程序和程序依赖组件；

根据所述程序依赖组件，构建程序运行环境；

在所述程序运行环境中启动所述应用程序，以使所述应用程序对捕获到的所述数据包进行分析处理。

在上述实现过程中，该方法可以在审计系统中构建一个独立的程序运行环境，以使应用程序在该程序运行环境之内进行独立的运行；同时，该应用程序通过虚拟网卡复制审计系统的流量包，避免了对流量包的直接捕获和处理。可见，实施这种实施方式，能够相对独立地扩展审计系统的功能，杜绝进程逃逸的风险，并提高功能扩展的效率与效果；同时，基于审计系统的内部功能扩建方法不会造成数据的阻断，能够保证功能扩展的稳定性。

进一步地，所述通过所述审计系统中的虚拟网卡捕获所述审计系统发送的数据包的步骤之前，所述方法还包括：

通过TUN/TAP在所述审计系统中创建虚拟网卡；

所述通过所述审计系统中的虚拟网卡捕获所述审计系统发送的数据包的步骤包括：

通过物理网卡捕获流量包；

对所述流量包进行复制，得到数据包；

转发所述数据包至所述虚拟网卡。

进一步地，所述对接收到的功能扩展包进行解压，得到应用程序和程序依赖组件的步骤包括：

根据des加密算法对接收到的功能扩展包进行解压解密，得到应用程序和程序依赖组件。

进一步地，所述根据所述程序依赖组件，构建程序运行环境的步骤包括：

在所述审计系统中创建镜像文件；

对所述镜像文件进行格式化，得到镜像空间；

将所述镜像空间挂载到所述审计系统中的mnt目录下；

在所述镜像空间中挂载所述审计系统的系统文件，并在所述镜像空间中根据所述程序依赖组件构建程序运行环境。

进一步地，所述在所述程序运行环境中启动所述应用程序，以使所述应用程序对捕获到的所述数据包进行分析处理的步骤包括：