通过Session进行请求的方法技术

本发明专利技术公开了通过Session进行请求的方法，本发明专利技术主要利用了Session的作用机制，通过分析Http请求中的Session数据，进而通过关联分析，寻找到属于同一个会话周期的所有的HTTP请求，旨在解决OSI七层架构的应用层的审计业务的解决方案中访问业务系统的Session数据的关键技术问题；本发明专利技术能够将数量庞大、错综复杂的诸多HTTP请求，关联梳理成为一个个会话，而每个会话能够拥有清晰、明确的相关HTTP请求，从而使得审计系统能够在宛如数据海洋般的众多HTTP请求中，将各个会话、HTTP请求之间的归属、关联、时间顺序、请求回应等等各种关系，掌握的清清楚楚、一目了然，从而使得审计系统能够从各个角度进行全面的审计。

【技术实现步骤摘要】
通过Session进行请求的方法
本专利技术涉及通过Session进行请求的方法,属于数据挖掘、数据分析

技术介绍
目前，在审计业务的功能目标中，识别出一个用户在登录之后的会话周期具有哪些请求，是一项重要的功能目标，也是后期审计业务功能的基础，因此，通过某种方法获得属于同一个会话的HTTP请求，对于审计系统的实现来说，具有非常重要的价值。通过此项功能，寻找到属于同一个会话的所有HTTP请求，可以完整地追溯、重现该会话对应的各种行为。而这是审计业务的一个重点功能诉求。经过专利检索，传统的关于HTTP请求方面的专利和技术较多，大多应用于特殊的业务比如打印、同步、数据采集等等，但是因为基于HTTP审计的技术发展时间较短，尚未能够检索到基于HTTP请求关联进行专业分析的相关专利。当前安全行业内主流的审计系统，都是针对的是单条的HTTP请求的审计，基于HTTP访问的会话周期进行审计的计算机系统尚处于萌芽状态，而从大量的HTTP请求中，进行关联分析获得HTTP会话的技术，对于OSI七层架构的应用层的审计业务来说是一项必须的技术，只有解决了该问题，才能够帮助审计系统获知HTTP的会话数据本文档来自技高网...

【技术保护点】
通过Session进行请求的方法，其特征在于，包括以下步骤：1)分析所有HTTP请求的数据，获得其中最大的HTTP请求的长度MaxReqLen(非负整数)，获得HTTP请求的总数量CntReq(自然数)；HTTP请求的信息包括：HTTP请求发生的时间(精确到毫秒)，HTTP请求的客户端的IP地址、端口，HTTP请求的服务端的IP地址、端口,HTTP请求的明文数据记录；2)建立存储HTTP请求的数组ArrayHttp；数组的容量设定为CntReq，以便能够保存所有的HTTP请求的记录；数组的开始下标为0，结束下标为CntReq‑1；数组的每个项目采用结构类型，包含以下成员变量：a.sTime，精...

【技术特征摘要】
1.通过Session进行请求的方法，其特征在于，包括以下步骤：1)分析所有HTTP请求的数据，获得其中最大的HTTP请求的长度MaxReqLen，获得HTTP请求的总数量CntReq；HTTP请求的信息包括：HTTP请求发生的时间，HTTP请求的客户端的IP地址、端口，HTTP请求的服务端的IP地址、端口,HTTP请求的明文数据记录；2)建立存储HTTP请求的数组ArrayHttp；数组的容量设定为CntReq，以便能够保存所有的HTTP请求的记录；数组的开始下标为0，结束下标为CntReq-1；数组的每个项目采用结构类型，包含以下成员变量：a.sTime，精确到毫秒的时间，采用“2013-11-2509:34:59.012”格式进行表示；b.sClientIP，客户端IP地址，采用“192.168.1.23”字符串格式进行表示；c.nClientPort，客户端端口，采用整数类型表示；d.sServerIP，服务端IP地址，采用“192.168.1.23”字符串格式进行表示；e.nServerPort，服务端端口，采用整数类型表示；f.sHttpReq，HTTP请求的明文数据，采用长度为MaxReqLen+1的字符串类型；g.nFlag，处理完成标志，整数类型，等于0表示未处理，不等于0表示已经处理；h.sSessionID，存储本HTTP请求解析出来的SessionID，初始化为空字符串；3)将所有的HTTP请求的数据，按照HTTP请求发生的时间从小到大进行排序，并按照顺序将HTTP请求的信息复制到数组ArrayHttp的相应项目中，并将成员变量nFlag赋值为0；4)预设一个长度变量LenSessionID，预设一个长度大小，以使得该长度变量的值能够大于任何一个HTTP请求的JSESSIONID的值的字符串长度；5)建立存储Session数据的数组ArraySession；数组的容量设定为CntReq，数组的开始下标为0，结束下标为CntReq-1；数组的每个项目采用结构类型，包含以下成员变量：a)sSessionID，采用长度为LenSessionID的字符串类型；b)nIndexStt，当前会话开始下标，采用整数类型；c)nIndexEnd，当前会话结束下标，采用整数类型；6)初始化数组ArraySession，将数组的每个项目进行一下初始化：a.清空sSessionID成员变量，赋值为空字符串””；b.nIndexStt赋值为-1；c.nIndexEnd赋值为-1；7)设定ArraySession数组的遍历游标变量CursorIndex，用来当前循环所在的数组下标，并初始化为-1；8)通过循环方式，进行遍历：a)如果CursorIndex大于等于0并且小于等于CntReq-1，将CursorHttp对应的nFlag设置为1；b)将CursorIndex递增，然后判别CursorIndex，是否小于0或者大于CntReq-1，如果符合任何一个判断，中断当前循环，进入步骤9；c)选取ArraySession数组的下标为CursorIndex的项目CursorHttp；d)判别CursorHttp的nFlag，如果不为0，跳到循环开始步骤8的步骤a，继续；e)分析Cursor...

【专利技术属性】
技术研发人员：李超，张琦，刘志宇，李秋香，徐晓军，吴薇，印晓天，
申请(专利权)人：公安部第一研究所，杭州安恒信息技术有限公司，
类型：发明
国别省市：北京;11