[发明专利]一种SFTP数据采集及审计的方法及系统有效
| 申请号: | 201610005129.0 | 申请日: | 2016-01-05 |
| 公开(公告)号: | CN106941476B | 公开(公告)日: | 2019-10-22 |
| 发明(设计)人: | 宋磊;樊皓;闫露;吴京洪;曹作伟 | 申请(专利权)人: | 中国科学院声学研究所;北京中科智网科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京方安思达知识产权代理有限公司 11472 | 代理人: | 王宇杨;杨青 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种SFTP数据采集及审计方法,所述方法包括:步骤1)采集SSH协议密文传输阶段的数据包,推导出SSH密钥协商后的传输密钥;利用密钥将数据包中的密文数据转换成明文数据;步骤2)从SSH明文数据中提取SFTP数据,并从SFTP数据中采集会话信息;提取SFTP数据的关键操作码,并采集传输文件信息;将提取的SFTP关键操作码还原为关键操作命令,并采集关键操作命令信息;步骤3)对所有关键操作命令进行黑名单匹配,对于匹配成功的关键操作命令,构造禁止该关键操作命令的SSH消息发送给客户端;并将所有匹配不成功的关键操作命令对应的SSH明文数据进行封装和加密,然后传输给服务端;步骤4)根据步骤2)中采集的所有信息生成SFTP审计日志。 | ||
| 搜索关键词: | 一种 sftp 数据 采集 审计 方法 系统 | ||
【主权项】:
1.一种SFTP数据采集及审计方法,所述方法包括:步骤1)采集SSH协议密文传输阶段的数据包,针对SSH协议握手阶段的数据包,推导出SSH密钥协商后的传输密钥;利用密钥将数据包中的密文数据转换成明文数据;步骤2)从SSH明文数据中提取SFTP数据,并从SFTP数据中采集会话信息;提取SFTP数据的关键操作码,并采集传输文件信息;将提取的SFTP关键操作码还原为关键操作命令,并采集关键操作命令信息;从SSH明文数据中提取SFTP数据包括从SSH2数据中提取通道数据和从SSH1数据中提取标准输入输出数据;提取出来的SFTP数据不包含SSH的头部信息、SSH2的通道头部信息、HMAC的校验信息和SSH的填充位;步骤3)对所有关键操作命令进行黑名单匹配,对于匹配成功的关键操作命令,构造禁止该关键操作命令的SSH消息发送给客户端;并将所有匹配不成功的关键操作命令对应的SSH明文数据进行封装和加密,然后传输给服务端;步骤4)根据步骤2)中采集的会话信息、关键操作命令信息和传输文件信息生成SFTP审计日志。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院声学研究所;北京中科智网科技有限公司,未经中国科学院声学研究所;北京中科智网科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610005129.0/,转载请声明来源钻瓜专利网。
- 上一篇:三极管焊线工位中氮气保护机构
- 下一篇:一种带冷却功能的氩弧焊机焊接系统
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
