【技术实现步骤摘要】
本申请涉及网络通信
,尤其涉及一种审计日志的生成方法及装置。
技术介绍
目前,网络已经渗透到人们生活的方方面面。然而,由于网络的开放性、不确定性、虚拟性等特点,攻击者可能会利用网络从事违法活动,危害网络的安全。为了保证网络的安全性,实名审计得到了快速发展。所述实名审计是指:针对网络中的流量,综合运用数据包获取、协议分析、信息处理等技术,实现对流量的有效监管。实名审计能够记录用户的网络行为,以提供事后取证手段。为了实现实名审计过程,在网络中部署有审计设备,审计设备利用每个终端设备对应的IP(Internet Protocol,网际协议)地址来标识用户信息。基于此,审计设备在接收到业务报文时,可以从业务报文中获取到终端设备的IP地址,通过该IP地址查询到对应的用户信息,基于用户信息生成审计日志,并使用审计日志来记录用户的网络行为。但是为了保护终端设备的私有信息,通常会使用NAT(Network Address Translation,网络地址转换)设备将终端设备对应的私网地址转换为公网地址,而在现有技术中,审计设备是利用每个终端设备对应的私网地址来标识用户信息的,这样,当审计设备接收到NAT设备发送的业务报文时,由于NAT设备已经将业务报文携带的私网地址转换为公网地址,因此审计设备根据业务报文携带的公网地址,查找不到对应的私网地址,也就获取不到用户信息,无法生成审计日志,也就无法使用审计日志来记录用户的网络行为。
技术实现思路
有鉴于此,本申请提供一种审计日志的生成方法及装置,以解决现有技术无法生成审计日志,无法使用审计日志来记录用户的网络行为的问题。根据 ...
【技术保护点】
一种审计日志的生成方法,其特征在于,所述方法应用于审计设备上,所述方法包括:接收网络地址转换NAT设备发送的业务报文;利用所述业务报文携带的公网地址查找私网地址转换表,获取对应的私网地址;其中,所述私网地址转换表记录有私网地址和公网地址的对应关系;利用获取到的私网地址查找用户信息表,获取对应的用户信息;其中,所述用户信息表记录有私网地址和用户信息的对应关系;利用获取到的用户信息生成审计日志。
【技术特征摘要】
1.一种审计日志的生成方法,其特征在于,所述方法应用于审计设备上,所述方法包括:接收网络地址转换NAT设备发送的业务报文;利用所述业务报文携带的公网地址查找私网地址转换表,获取对应的私网地址;其中,所述私网地址转换表记录有私网地址和公网地址的对应关系;利用获取到的私网地址查找用户信息表,获取对应的用户信息;其中,所述用户信息表记录有私网地址和用户信息的对应关系;利用获取到的用户信息生成审计日志。2.根据权利要求1所述的方法,其特征在于,获得用户信息表的过程,具体包括:接收接入设备通过镜像方式发送的认证报文,所述认证报文是终端设备通过所述接入设备发送给认证服务器的认证请求报文,或者认证服务器通过所述接入设备发送给终端设备的认证响应报文;获取所述认证报文携带的所述终端设备对应的私网地址与用户信息;将获取到的私网地址与用户信息的对应关系记录到所述用户信息表中。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:接收所述接入设备通过镜像方式发送的用户下线报文,所述用户下线报文是终端设备通过所述接入设备发送给认证服务器的用户下线请求报文,或者认证服务器通过所述接入设备发送给终端设备的用户下线响应报文;获取所述用户下线报文携带的所述终端设备对应的私网地址与用户信息;将获取到的私网地址与用户信息的对应关系从所述用户信息表中删除。4.根据权利要求1所述的方法,其特征在于,获得私网地址转换表的过程,具体包括:接收所述NAT设备通过套接字Socket方式发送的私网地址与公网地址的对应关系;其中,所述私网地址与公网地址的对应关系是当所述NAT设备接收到
\t业务报文时,将所述业务报文携带的私网地址转换为公网地址之后发送的;将所述私网地址与公网地址的对应关系记录到所述私网地址转换表中。5.根据权利要求1或4所述的方法,其特征在于,所述方法还包括:所述私网地址与公网地址的对应关系中还包括公网端口,所述利用所述业务报文携带的公网地址查找私网地址转换表,获取对应的私网地址,包括:从所述业务报文中获取公网地址和公网端口;利用获取到的公网地址和公网端口查找所述私网地址转换表,获取所述公网地址和所述公网端口对应的私网地址;或者,所述私网地址与公网地址的对应关系中还包括公网端口段,所述利用所述业务报文携带的公网地址查找私网地址转换表,获取对应的私网地址,包括:从所述业务报文中获取公网地址和公网端口;利用获取到的公网地址查找所述私网地址转换表,获取对应的所有公网端口段;针对获取到的每个公网端口段,判断获取到的公网端口是否位于该公网端口段;若是,则从所述私网地址转换表中获取所述公网地址和该公网端口段对应的私网地址。6.一种审计日志的生成装置,其特征在于,所述装置应用于审计设备上,所述装置包括:接收单元,用于接收...
【专利技术属性】
技术研发人员:仇俊杰,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。