[发明专利]一种基于Telnet协议的会话解析方法及系统有效
| 申请号: | 201510727612.5 | 申请日: | 2015-10-30 |
| 公开(公告)号: | CN106656919B | 公开(公告)日: | 2019-08-06 |
| 发明(设计)人: | 郑艳伟;闫露;吴京洪;宋磊;叶晓舟 | 申请(专利权)人: | 中国科学院声学研究所;北京中科智网科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京方安思达知识产权代理有限公司 11472 | 代理人: | 王宇杨;吕爱霞 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于Telnet协议的会话解析方法,所述方法包括:步骤101)接收基于Telnet协议会话的数据包,并根据数据包特征与会话解析状态转移图判定当前会话所处阶段;步骤102)根据会话所处的阶段对数据包进行解析,获取日志信息数据;步骤103)将日志信息数据封装到固定格式的日志中,生成解析日志。本发明将Telnet会话通信过程分为不同阶段,构造会话解析状态转移图,对不同阶段的数据包作差异化处理;提高了数据处理的速度和效率;而且本发明的命令黑名单功能使得系统可以实时阻断命令或阻断会话,实现实时审计;日志传输采用流式发送的方式,无需缓存大量数据,节约了内存空间,提高了日志发送的效率。 | ||
| 搜索关键词: | 一种 基于 telnet 协议 会话 解析 方法 系统 | ||
【主权项】:
1.一种基于Telnet协议的会话解析方法,所述方法包括:步骤101)接收基于Telnet协议会话的数据包,并根据数据包特征与会话解析状态转移图判定当前会话所处阶段;步骤102)根据会话所处的阶段对数据包进行解析,获取日志信息数据;步骤103)将日志信息数据封装到固定格式的日志中,生成解析日志;所述步骤101)中的会话解析状态转移图包括:协商阶段,用户名处理阶段,密码处理阶段,请求输入阶段和请求完成阶段;若会话解析状态为初始状态,连接建立收到Telnet会话数据包后,置会话解析状态为协商阶段;若会话解析状态为协商阶段,收到数据包后,若数据包为服务端发向客户端且含有登陆标识,则完成相应解析后将会话解析状态置为用户名处理阶段;若会话解析状态为用户名处理阶段,收到数据包后,若数据包为服务端发向客户端且含有密码输入标识,则完成相应解析后将会话解析状态置为密码处理阶段;若会话解析状态为密码处理阶段,收到数据包后,若数据包为服务端发向客户端且含有登陆标识,则上次登陆失败,重新进入用户名处理阶段,否则登陆成功,完成相应解析后将会话解析状态置为请求输入阶段;若会话解析状态为请求输入阶段,收到数据包后,若数据包为客户端发向服务端且含有请求输入完成标识,则完成相应解析后将会话解析状态置为请求完成阶段,若会话解析状态为请求完成阶段,收到数据包后,若数据包为客户端发向服务端,则完成相应解析后将会话解析状态置为请求输入阶段;所述步骤102)具体包括:步骤102‑1)若会话解析状态为用户名处理阶段,将客户端发向服务端的数据或服务端发向客户端的回显数据进行缓存,用户名处理完成后,利用缓存的数据还原用户名;步骤102‑2)若会话解析状态为请求输入阶段,利用客户端发向服务端的数据或者服务端向客户端的回显数据还原用户命令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院声学研究所;北京中科智网科技有限公司,未经中国科学院声学研究所;北京中科智网科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510727612.5/,转载请声明来源钻瓜专利网。
