一種上網(wǎng)數(shù)據(jù)的云審計(jì)方法、系統(tǒng)以及審計(jì)路由器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及上網(wǎng)數(shù)據(jù)審計(jì)技術(shù)���,更具體地說��,涉及一種上網(wǎng)數(shù)據(jù)的云審計(jì)方法、系統(tǒng)以及審計(jì)路由器���。
【背景技術(shù)】
[0002]在審計(jì)路由器上增加網(wǎng)絡(luò)應(yīng)用審計(jì)功能已經(jīng)成為當(dāng)下上網(wǎng)數(shù)據(jù)審計(jì)技術(shù)中的一種趨勢�。但是在低端審計(jì)路由器上增加網(wǎng)絡(luò)數(shù)據(jù)審計(jì)功能面臨兩大問題:1���、受限于審計(jì)路由器的CPU處理能力以及內(nèi)存容量����,在審計(jì)路由器上很難實(shí)現(xiàn)全面���、完整的數(shù)據(jù)審計(jì)功能����;
2�、如果采用將所有用戶的網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)轉(zhuǎn)發(fā)到審計(jì)中心服務(wù)器進(jìn)行分析���,又會(huì)極大的消耗用戶的上行帶寬,影響用戶上網(wǎng)體驗(yàn)����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明針對(duì)現(xiàn)有的上網(wǎng)數(shù)據(jù)審計(jì)技術(shù)中,在審計(jì)路由器上增加網(wǎng)絡(luò)數(shù)據(jù)審計(jì)功能所面臨的上述缺陷�����,提供一種上網(wǎng)數(shù)據(jù)的云審計(jì)方法�、系統(tǒng)以及審計(jì)路由器,在審計(jì)路由器上實(shí)現(xiàn)了網(wǎng)路數(shù)據(jù)的預(yù)審計(jì)處理��,有效減少了全面��、完整的網(wǎng)絡(luò)數(shù)據(jù)審計(jì)所占用的用戶帶寬�。
[0004]本發(fā)明解決其技術(shù)問題采用的技術(shù)方案是:提供一種上網(wǎng)數(shù)據(jù)的云審計(jì)方法,用于在上網(wǎng)數(shù)據(jù)的云審計(jì)系統(tǒng)中實(shí)現(xiàn)上網(wǎng)數(shù)據(jù)的審計(jì)���,上網(wǎng)數(shù)據(jù)的云審計(jì)系統(tǒng)包括審計(jì)路由器以及審計(jì)中心服務(wù)器���,所述方法包括以下步驟:
[0005]S0、所述審計(jì)路由器抓取用戶的上網(wǎng)數(shù)據(jù)��;
[0006]S1、所述審計(jì)路由器將所述上網(wǎng)數(shù)據(jù)與存儲(chǔ)的預(yù)審計(jì)策略進(jìn)行匹配����;
[0007]S2、若匹配成功���,所述審計(jì)路由器根據(jù)所述預(yù)審計(jì)策略處理所述上網(wǎng)數(shù)據(jù)����,處理所述上網(wǎng)數(shù)據(jù)包括將所述上網(wǎng)數(shù)據(jù)上傳到所述審計(jì)中心服務(wù)器�����。
[0008]優(yōu)選地���,所述步驟SI包括以下子步驟:
[0009]S11、所述審計(jì)路由器提取所述上網(wǎng)數(shù)據(jù)中的基本數(shù)據(jù)��,并將所述基本數(shù)據(jù)與所述預(yù)審計(jì)策略進(jìn)行匹配����;
[0010]步驟S2包括以下子步驟:
[0011]S21、若所述基本數(shù)據(jù)與所述預(yù)審計(jì)策略匹配成功��,所述審計(jì)路由器將所述上網(wǎng)數(shù)據(jù)上傳到所述審計(jì)中心服務(wù)器。
[0012]優(yōu)選地��,所述步驟SI還包括以下子步驟:
[0013]S12�、若所述基本數(shù)據(jù)與所述預(yù)審計(jì)策略匹配失敗,所述審計(jì)路由器判斷所述上網(wǎng)數(shù)據(jù)是否包含HTTP協(xié)議數(shù)據(jù)����,若是則獲取所述上網(wǎng)數(shù)據(jù)中的HTTP協(xié)議數(shù)據(jù),并將所述HTTP協(xié)議數(shù)據(jù)與所述預(yù)審計(jì)策略進(jìn)行匹配��;
[0014]所述步驟S2還包括以下子步驟:
[0015]S22���、若所述HTTP協(xié)議數(shù)據(jù)與所述預(yù)審計(jì)策略匹配成功����,所述審計(jì)路由器根據(jù)所述預(yù)審計(jì)策略提取所述HTTP協(xié)議數(shù)據(jù)中的相應(yīng)內(nèi)容�����,將提取的內(nèi)容生成文件���,并將所述基本數(shù)據(jù)保存于文件中�,然后將文件壓縮后上傳到審計(jì)中心服務(wù)器�;
[0016]S23��、若所述HTTP協(xié)議數(shù)據(jù)與所述預(yù)審計(jì)策略匹配失敗���,所述審計(jì)路由器基于所述HTTP協(xié)議數(shù)據(jù)中的網(wǎng)頁瀏覽數(shù)據(jù)以及所述基本數(shù)據(jù)生成日志,并將所述日志上傳到所述審計(jì)中心服務(wù)器����。
[0017]優(yōu)選地,所述步驟SI還包括以下子步驟:
[0018]S13���、若所述上網(wǎng)數(shù)據(jù)不包含HTTP協(xié)議數(shù)據(jù)�,��,所述審計(jì)路由器對(duì)所述上網(wǎng)數(shù)據(jù)中的非HTTP數(shù)據(jù)進(jìn)行協(xié)議識(shí)別�����,將不同協(xié)議的數(shù)據(jù)分別與所述預(yù)審計(jì)策略進(jìn)行匹配���。
[0019]優(yōu)選地,所述步驟S2還包括以下子步驟:
[0020]S24���、對(duì)于與所述預(yù)審計(jì)策略匹配成功的非HTTP協(xié)議數(shù)據(jù)����,根據(jù)匹配的預(yù)審計(jì)策略進(jìn)行處理。
[0021]優(yōu)選地�,所述云審計(jì)系統(tǒng)還包括配置中心服務(wù)器,所述方法還包括以下步驟:
[0022]S3���、所述配置中心服務(wù)器向所述審計(jì)路由器下發(fā)預(yù)審計(jì)策略�����,以更新所述審計(jì)路由器存儲(chǔ)的預(yù)審計(jì)策略�。
[0023]提供一種審計(jì)路由器��,包括路由功能模塊���,所述審計(jì)路由器還包括:
[0024]審計(jì)預(yù)處理模塊���,與所述路由功能模塊松耦合,存儲(chǔ)有預(yù)審計(jì)策略�����,用于從所述路由功能模塊上抓取用戶的上網(wǎng)數(shù)據(jù),并將所述上網(wǎng)數(shù)據(jù)與所述預(yù)審計(jì)策略進(jìn)行匹配��,若匹配成功則根據(jù)所述預(yù)審計(jì)策略處理所述上網(wǎng)數(shù)據(jù)����,處理所述上網(wǎng)數(shù)據(jù)包括將所述上網(wǎng)數(shù)據(jù)發(fā)送到審計(jì)中心服務(wù)器。
[0025]優(yōu)選地��,所述審計(jì)預(yù)處理模塊包括:
[0026]數(shù)據(jù)抓取單元���,用于從所述路由功能模塊上抓取用戶的上網(wǎng)數(shù)據(jù)����;
[0027]存儲(chǔ)單元,用于存儲(chǔ)所述預(yù)審計(jì)策略�;
[0028]通信單元,用于與所述審計(jì)中心服務(wù)器通信連接�����;
[0029]預(yù)審計(jì)處理單元��,分別與所述數(shù)據(jù)抓取單元�����、所述存儲(chǔ)單元以及所述通信單元連接����,用于將所述上網(wǎng)數(shù)據(jù)與所述預(yù)審計(jì)策略進(jìn)行匹配,并在匹配成功時(shí)根據(jù)所述預(yù)審計(jì)策略處理所述上網(wǎng)數(shù)據(jù)���,處理所述上網(wǎng)數(shù)據(jù)包括通過所述通信單元將所述上網(wǎng)數(shù)據(jù)上傳到審計(jì)中心服務(wù)器�。
[0030]優(yōu)選地,所述預(yù)審計(jì)處理單元包括:
[0031]基本數(shù)據(jù)審計(jì)子單元��,用于提取所述上網(wǎng)數(shù)據(jù)中的基本數(shù)據(jù)�����,并將所述基本數(shù)據(jù)與所述預(yù)審計(jì)策略進(jìn)行匹配�����,并在匹配成功時(shí)�,將所述上網(wǎng)數(shù)據(jù)通過所述通信單元上傳到所述審計(jì)中心服務(wù)器;
[0032]HTTP協(xié)議數(shù)據(jù)審計(jì)子單元�����,用于在所述基本數(shù)據(jù)與所述預(yù)審計(jì)策略匹配失敗時(shí)�����,判斷所述上網(wǎng)數(shù)據(jù)是否包含HTTP協(xié)議數(shù)據(jù),若是則獲取所述上網(wǎng)數(shù)據(jù)中的HTTP協(xié)議數(shù)據(jù)�����,并將所述HTTP協(xié)議數(shù)據(jù)與所述預(yù)審計(jì)策略進(jìn)行匹配��,����,并在匹配成功時(shí),根據(jù)所述預(yù)審計(jì)策略提取所述HTTP協(xié)議數(shù)據(jù)中的相應(yīng)內(nèi)容�����,將提取的內(nèi)容生成文件����,并將所述基本數(shù)據(jù)保存于文件中,將文件壓縮后通過所述通信單元上傳到審計(jì)中心服務(wù)器��;以及在匹配失敗時(shí)�,基于所述HTTP協(xié)議數(shù)據(jù)中的網(wǎng)頁瀏覽數(shù)據(jù)以及所述基本數(shù)據(jù)生成日志,將所述日志通過所述通信單元上傳到所述審計(jì)中心服務(wù)器�����;
[0033]非HTTP協(xié)議數(shù)據(jù)審計(jì)子單元���,用于在所述上網(wǎng)數(shù)據(jù)不包含HTTP協(xié)議數(shù)據(jù)時(shí)��,對(duì)所述上網(wǎng)數(shù)據(jù)中的非HTTP協(xié)議數(shù)據(jù)進(jìn)行協(xié)議識(shí)別��,將不同協(xié)議的數(shù)據(jù)分別與所述預(yù)審計(jì)策略進(jìn)行匹配��,并在匹配成功時(shí)�����,基于所述預(yù)審計(jì)策略處理處理所述上網(wǎng)數(shù)據(jù)��。
[0034]提供一種上網(wǎng)數(shù)據(jù)的云審計(jì)系統(tǒng)����,包括審計(jì)中心服務(wù)器�����,所述系統(tǒng)還包括上述任一項(xiàng)所述的審計(jì)路由器�����,以及配置中心服務(wù)器;所述配置中心服務(wù)器與所述審計(jì)路由器通信連接����,用于將預(yù)審計(jì)策略下發(fā)到所述審計(jì)路由器,以更新所述審計(jì)路由器存儲(chǔ)的預(yù)審計(jì)策略���。
[0035]本發(fā)明的上網(wǎng)數(shù)據(jù)的云審計(jì)方法��、系統(tǒng)以及審計(jì)路由器具有以下有益效果:根據(jù)存儲(chǔ)的預(yù)審計(jì)策略對(duì)命中策略的上網(wǎng)數(shù)據(jù)進(jìn)行相應(yīng)的預(yù)審計(jì)處理�����,之后上傳到審計(jì)中心服務(wù)器�����,實(shí)現(xiàn)全面的審計(jì)功能的同時(shí)�,減少了占用用戶的帶寬�����,從而不會(huì)影響用戶的上網(wǎng)體驗(yàn)�。
【附圖說明】
[0036]圖1為本發(fā)明的上網(wǎng)數(shù)據(jù)的云審計(jì)系統(tǒng)第一實(shí)施例的結(jié)構(gòu)示意圖����;
[0037]圖2為本發(fā)明的審計(jì)路由器第一實(shí)施例的結(jié)構(gòu)示意圖�����;
[0038]圖3為本發(fā)明的預(yù)審計(jì)處理單元第一實(shí)施例的功能框圖�����;
[0039]圖4為本發(fā)明的審計(jì)路由器第一實(shí)施例對(duì)用戶上網(wǎng)數(shù)據(jù)進(jìn)行審計(jì)預(yù)處理的工作流程圖�����;
[0040]圖5為本發(fā)明的上網(wǎng)數(shù)據(jù)的云審計(jì)系統(tǒng)第二實(shí)施例的結(jié)構(gòu)示意圖���;
[0041]圖6為本發(fā)明的上網(wǎng)數(shù)據(jù)的云審計(jì)方法第一實(shí)施例的流程圖;
[0042]圖7為本發(fā)明的上網(wǎng)數(shù)據(jù)的云審計(jì)方法第二實(shí)施例的流程圖�����。
【具體實(shí)施方式】
[0043]本申請實(shí)施例通過提供一種上網(wǎng)數(shù)據(jù)的云審計(jì)方法����、系統(tǒng)以及審計(jì)路由器��,解決了現(xiàn)有的上網(wǎng)數(shù)據(jù)審計(jì)技術(shù)中�,無法在審計(jì)路由器上實(shí)現(xiàn)全面���、完整的上網(wǎng)數(shù)據(jù)審計(jì)功能以及通過上傳全部網(wǎng)絡(luò)數(shù)據(jù)到審計(jì)服務(wù)器極大地消耗用戶的上行帶