【摘要】 本发明公开了一种网络审计领域提高会话完整性的方法,属于网络审计领域。本发明的方法为:审计系统通过对流经的数据包进行解析,提取该数据包的四元组信息,然后将此四元组信息与预测连接池中存储的预测信息条目进行匹配,如果存在该条目则补充完整之前预测时缺少的信息并将其加入连接管理器中;如果不存在该条目则生成该连接对象进行管理。本发明可以有效的解决在实际通讯过程中双方动态协商产生的数据连接无法识别的问题,通过预先记录关键指导信息而进行的特别处理可以将静态协议码表中没有记录的协议内容记录下来,大大改进了目前主流审计系统。 【专利类型】发明授权 【申请人】北京锐安科技有限公司 【申请人类型】企业 【申请人地址】100044 北京市海淀区中关村南大街乙56号方圆大厦9层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810105944.X 【申请日】2008-05-06 【申请年份】2008 【公开公告号】CN101286903B 【公开公告日】2010-09-15 【公开公告年份】2010 【授权公告号】CN101286903B 【授权公告日】2010-09-15 【授权公告年份】2010.0 【IPC分类号】H04L12/26; H04L12/24 【发明人】崔荣杰 【主权项内容】一种网络审计领域提高会话完整性的方法,其步骤为:1)审计系统对流经的数据包进行解析,提取该数据包的四元组信息;所述四元组信息包括:源ip地址、源端口、目的ip地址、目的端口;2)审计系统判断该四元组是否在于连接管理器中,如果存在则进行正常的数据提取审计操作;如果不存在则进行下述操作;3)将提取的四元组信息与预测连接池中存储的预测信息条目进行匹配,如果存在该条目则补充完整之前预测时缺少的信息,然后将其加入连接管理器中;如果不存在该条目则生成该连接对象进行管理。 -官网 【当前权利人】北京锐安科技有限公司 【当前专利权人地址】北京市海淀区中关村南大街乙56号方圆大厦9层 【专利权人类型】有限责任公司 【统一社会信用代码】91110108746736751Q 【引证次数】6.0 【自引次数】1.0 【他引次数】5.0 【家族引证次数】6.0 【家族被引证次数】6
