流量數(shù)據(jù)包的審計(jì)裝置、系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN202210388763.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114500115A 公開(kāi)(公告)日 2022-05-13
申請(qǐng)公布號(hào) CN114500115A 申請(qǐng)公布日 2022-05-13
分類號(hào) H04L9/40(2022.01)I;H04L43/12(2022.01)I;H04L61/2503(2022.01)I 分類 電通信技術(shù);
發(fā)明人 張宙 申請(qǐng)(專利權(quán))人 浙江齊安信息科技有限公司
代理機(jī)構(gòu) 杭州鈐韜知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 -
地址 315300浙江省寧波市慈溪市白沙路街道商務(wù)二路38號(hào)2601室
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┮环N流量數(shù)據(jù)包的審計(jì)裝置,用于監(jiān)控平臺(tái),裝置包括:第一接收模塊,接收流量數(shù)據(jù)包的特征信息;主機(jī)定位模塊,根據(jù)地址信息確定流量數(shù)據(jù)包對(duì)應(yīng)的主機(jī);第一發(fā)送模塊,發(fā)送第一指令至對(duì)應(yīng)的主機(jī),觸發(fā)主機(jī)根據(jù)端口信息獲取使用流量數(shù)據(jù)包的主機(jī)進(jìn)程、可執(zhí)行文件的相關(guān)信息,以及,動(dòng)態(tài)鏈接庫(kù)的相關(guān)信息;第二接收模塊,接收主機(jī)發(fā)送的使用流量數(shù)據(jù)包的主機(jī)進(jìn)程、可執(zhí)行文件的相關(guān)信息,以及,動(dòng)態(tài)鏈接庫(kù)的相關(guān)信息;存儲(chǔ)模塊,利用流量數(shù)據(jù)包分別與主機(jī)進(jìn)程、可執(zhí)行文件以及動(dòng)態(tài)鏈接庫(kù)的對(duì)應(yīng)關(guān)系構(gòu)建流量數(shù)據(jù)包審計(jì)模型;審計(jì)模塊,將新構(gòu)建的流量數(shù)據(jù)包審計(jì)模型與存儲(chǔ)模塊中預(yù)存的流量數(shù)據(jù)包審計(jì)模型進(jìn)行對(duì)比分析,并輸出分析結(jié)果。