像網(wǎng)頁POST數(shù)據(jù)這樣需要深度解析的數(shù)據(jù)流量����,審計路由器根據(jù)預(yù)審計策略只做簡單的內(nèi)容提取,將提取的內(nèi)容落成POST文件并將基礎(chǔ)數(shù)據(jù)保存在文件中����,壓縮后發(fā)送到審計中心服務(wù)器2接收進一步的審計。由于審計路由器端采用選擇性地(根據(jù)審計策略)保存HTTP協(xié)議數(shù)據(jù)�����,以及采用壓縮式的傳輸方式�����,大大減少了上傳數(shù)據(jù)時占用的帶寬�,同時也滿足了審計的要求。
[0071]S410���、HTTP協(xié)議數(shù)據(jù)審計子單元1242對網(wǎng)頁瀏覽數(shù)據(jù)進行詳細分析�,提取URL���、標(biāo)題(TITLE)等信息�,將提取的信息與基礎(chǔ)信息一同生成日志,并將日志通過通信單元123上傳到審計中心服務(wù)器2��。在上網(wǎng)數(shù)據(jù)中網(wǎng)頁瀏覽流量占流量的大部分�����,對于網(wǎng)頁瀏覽數(shù)據(jù)的審計只需要用戶訪問的地址�����、時間信息等����,在前端分析比較簡單����,另外,網(wǎng)頁瀏覽數(shù)據(jù)的流量主要是應(yīng)答數(shù)據(jù)的流量��,而應(yīng)答數(shù)據(jù)多為圖片���、視頻流��,這樣的數(shù)據(jù)審計沒有太多的意義���。因此���,將網(wǎng)頁瀏覽數(shù)據(jù)的流量在審計路由器I的審計預(yù)處理模塊11中進行審計,即生成其日志���,然后將日志上傳到審計中心服務(wù)器2��,減少了審計工作對用戶帶寬的占用���。
[0072]S411、非HTTP協(xié)議數(shù)據(jù)審計子單元1243對上網(wǎng)數(shù)據(jù)中的非HTTP協(xié)議數(shù)據(jù)進行協(xié)議識別����,將不同協(xié)議的數(shù)據(jù)分別與所述預(yù)審計策略進行匹配;
[0073]S412��、非HTTP協(xié)議數(shù)據(jù)審計子單元1243判斷步驟S411中進行的匹配是否成功��,若是則執(zhí)行步驟S413��,若否則執(zhí)行步驟S414���。
[0074]S413���、非HTTP協(xié)議數(shù)據(jù)審計子單元1243基于預(yù)審計策略處理上網(wǎng)數(shù)據(jù)����,預(yù)審計策略可以是匹配成功則將上網(wǎng)數(shù)據(jù)上傳到審計中心服務(wù)器2�。
[0075]S414、丟棄該上網(wǎng)數(shù)據(jù)��,不進行預(yù)審計處理����。
[0076]本發(fā)明的上網(wǎng)數(shù)據(jù)的云審計系統(tǒng)第一實施例中,在審計路由器本身增加審計預(yù)處理模塊�,審計預(yù)處理模塊與路由功能模塊松耦合,通過文件接口的方式從路由管理模塊獲得上網(wǎng)用戶的屬性信息��,可以快速和已有的路由設(shè)備結(jié)合�,形成帶審計的審計路由器�;另夕卜,將占流量大部分的網(wǎng)頁瀏覽流量在審計路由器上處理����,形成訪問日志上傳到審計中心服務(wù)器�;對于需要深度解析的HTTP協(xié)議數(shù)據(jù)(例如�����,網(wǎng)頁POST數(shù)據(jù))��,審計預(yù)處理模塊只做簡單的內(nèi)容提取�����,將提取的內(nèi)容以高效的傳輸方式傳給審計中心服務(wù)器做進一步的解析�����。采用以上設(shè)計方案�,可以在審計路由器上實現(xiàn)全面的審計功能,同時不會影響用戶的上網(wǎng)體驗����。
[0077]圖5為本發(fā)明的上網(wǎng)數(shù)據(jù)的云審計系統(tǒng)100第二實施例的結(jié)構(gòu)示意圖,如圖5所示���,在本實施例中�����,系統(tǒng)100包括審計路由器I以及分別與審計路由器I通信連接的審計中心服務(wù)器2以及配置中心服務(wù)器3����。
[0078]本實施例與系統(tǒng)100第一實施例的區(qū)別在于,系統(tǒng)100還包括配置中心服務(wù)器3�����,其用于將預(yù)審計策略通過網(wǎng)絡(luò)下發(fā)到審計路由器1��,從而更新審計路由器I存儲的預(yù)審計策略�����。審計路由器I默認(rèn)配置了一些簡單的預(yù)審計策略�����,如果默認(rèn)配置的策略不能滿足需求�,可以通過在配置中心服務(wù)器3針對一個或者多個審計路由器I配置預(yù)審計策略,預(yù)審計策略會在一定的時間內(nèi)(5秒之內(nèi))自動下發(fā)到選定的審計路由器1�,這樣審計路由器I會將命中新的預(yù)審計策略的上網(wǎng)數(shù)據(jù)經(jīng)過預(yù)審計處理之后或者直接轉(zhuǎn)發(fā)到審計中心服務(wù)器2進行解析����。采用這種方案靈活方便����,便于根據(jù)需求配置預(yù)審計策略�����。
[0079]圖6為本發(fā)明的上網(wǎng)數(shù)據(jù)的云審計方法第一實施例的流程圖�,在本實施例中,所述方法用于在上網(wǎng)數(shù)據(jù)的云審計系統(tǒng)100中實現(xiàn)上網(wǎng)數(shù)據(jù)的審計�����,參見圖1和6�,所述方法包括以下步驟:
[0080]S0、審計路由器I抓取用戶的上網(wǎng)數(shù)據(jù)�����。
[0081]S1���、審計路由器I將上網(wǎng)數(shù)據(jù)與存儲的預(yù)審計策略進行匹配���;
[0082]S2、若匹配成功,審計路由器I根據(jù)預(yù)審計策略處理上網(wǎng)數(shù)據(jù)���,處理上網(wǎng)數(shù)據(jù)包括將上網(wǎng)數(shù)據(jù)上傳到審計中心服務(wù)器2����。
[0083]具體的�����,在步驟SO中���,當(dāng)審計路由器I啟動時���,審計路由器I會讀取記載了上網(wǎng)用戶的屬性信息的文件,并發(fā)送到審計中心服務(wù)器2�,然后抓取用戶的上網(wǎng)數(shù)據(jù)。
[0084]在本實施例中�����,需要對上網(wǎng)數(shù)據(jù)中的基本數(shù)據(jù)��、HTTP協(xié)議數(shù)據(jù)以及非HTTP協(xié)議數(shù)據(jù)進行預(yù)審計處理����,HTTP協(xié)議數(shù)據(jù)包括網(wǎng)頁瀏覽數(shù)據(jù)以及網(wǎng)頁POST數(shù)據(jù),非HTTP協(xié)議數(shù)據(jù)可以是QQ����、MSN等應(yīng)用的數(shù)據(jù)。
[0085]步驟SI包括以下子步驟:
[0086]S11�����、審計路由器I提取上網(wǎng)數(shù)據(jù)中的基本數(shù)據(jù)�����,并將基本數(shù)據(jù)與預(yù)審計策略進行匹配��;
[0087]S12��、若基本數(shù)據(jù)與預(yù)審計策略匹配失敗��,審計路由器I判斷上網(wǎng)數(shù)據(jù)是否包含HTTP協(xié)議數(shù)據(jù)���,若是則獲取上網(wǎng)數(shù)據(jù)中的HTTP協(xié)議數(shù)據(jù)�����,并將HTTP協(xié)議數(shù)據(jù)與預(yù)審計策略進行匹配�����;
[0088]S13�����、若上網(wǎng)數(shù)據(jù)不包含HTTP協(xié)議數(shù)據(jù)����,審計路由器I對上網(wǎng)數(shù)據(jù)中的非HTTP數(shù)據(jù)進行協(xié)議識別,將不同協(xié)議的數(shù)據(jù)分別與所述預(yù)審計策略進行匹配��。
[0089]步驟S2包括以下子步驟:
[0090]S21���、若基本數(shù)據(jù)與預(yù)審計策略匹配成功��,審計路由器I將上網(wǎng)數(shù)據(jù)上傳到審計中心服務(wù)器2 �����;
[0091]S22��、若HTTP協(xié)議數(shù)據(jù)與預(yù)審計策略匹配成功��,審計路由器I根據(jù)預(yù)審計策略提取HTTP協(xié)議數(shù)據(jù)中的相應(yīng)內(nèi)容��,將提取的內(nèi)容生成文件���,以及將基本數(shù)據(jù)保存于文件中,然后將文件壓縮后上傳到審計中心服務(wù)器2 �����;
[0092]S23����、若HTTP協(xié)議數(shù)據(jù)與預(yù)審計策略匹配失敗,審計路由器I基于HTTP協(xié)議數(shù)據(jù)中的網(wǎng)頁瀏覽數(shù)據(jù)以及基本數(shù)據(jù)生成日志��,并將日志上傳到審計中心服務(wù)器2��,流程結(jié)束�����;
[0093]S24����、對于與預(yù)審計策略匹配成功的非HTTP協(xié)議數(shù)據(jù)�,根據(jù)匹配的預(yù)審計策略進行處理�����。
[0094]具體地�����,子步驟S12-S13以及S21-S23的執(zhí)行順序為:
[0095]S11�����、審計路由器I提取上網(wǎng)數(shù)據(jù)中的基本數(shù)據(jù)��,并將基本數(shù)據(jù)與預(yù)審計策略進行匹配��;
[0096]S21��、若基本數(shù)據(jù)與預(yù)審計策略匹配成功�,審計路由器I將上網(wǎng)數(shù)據(jù)上傳到審計中心服務(wù)器2,流程結(jié)束����;
[0097]S12、若基本數(shù)據(jù)與預(yù)審計策略匹配失敗��,審計路由器I判斷上網(wǎng)數(shù)據(jù)是否包含HTTP協(xié)議數(shù)據(jù),若是則獲取上網(wǎng)數(shù)據(jù)中的HTTP協(xié)議數(shù)據(jù)����,并將HTTP協(xié)議數(shù)據(jù)與預(yù)審計策略進行匹配;
[0098]S22����、若HTTP協(xié)議數(shù)據(jù)與預(yù)審計策略匹配成功,審計路由器I根據(jù)預(yù)審計策略提取HTTP協(xié)議數(shù)據(jù)中的相應(yīng)內(nèi)容��,將提取的內(nèi)容生成文件�,以及將基本數(shù)據(jù)保存于文件中�,然后將文件壓縮后上傳到審計中心服務(wù)器2,流程結(jié)束���;
[0099]S23�����、若HTTP協(xié)議數(shù)據(jù)與預(yù)審計策略匹配失敗���,審計路由器I基于HTTP協(xié)議數(shù)據(jù)中的網(wǎng)頁瀏覽數(shù)據(jù)以及基礎(chǔ)數(shù)據(jù)生成日志,并將日志上傳到審計中心服務(wù)器2��,流程結(jié)束;
[0100]S13�、若上網(wǎng)數(shù)據(jù)不包含HTTP協(xié)議數(shù)據(jù),審計路由器I對上網(wǎng)數(shù)據(jù)中的非HTTP數(shù)據(jù)進行協(xié)議識別��,將不同協(xié)議的數(shù)據(jù)分別與所述預(yù)審計策略進行匹配���;
[0101]S24�、對于與預(yù)審計策略匹配成功的非HTTP協(xié)議數(shù)據(jù)���,根據(jù)匹配的預(yù)審計策略進行處理�。
[0102]本發(fā)明的上網(wǎng)數(shù)據(jù)的云審計方法第一實施例中�,將占流量大部分的網(wǎng)頁瀏覽流量在審計路由器上處理,形成訪問日志上傳到審計中心服務(wù)器��;對于需要深度解析的HTTP協(xié)議數(shù)據(jù)(例如網(wǎng)頁POST數(shù)據(jù))�,審計路由器只做簡單的內(nèi)容提取,將提取的內(nèi)容以高效的傳輸方式傳給審計中心服務(wù)器做進一步的解析���。采用以上設(shè)計方案����,可以在審計路由器上實現(xiàn)全面的審計功能,同時不會影響用戶的上