The invention discloses a game auditing method and device based on network session, which can audit and analyze the behaviors of various terminal games without the terminal installation of any program. The method comprises the following steps: S1, the core switch network mirroring session data capture, grab a network session data stored in the Elasticsearch cluster; S2, suspected game behavior recognition based on network session data in a variety of games network communication port of the Elasticsearch cluster storage; S3, according to a suspected game behavior recognition results and filtering the network session data, network game session data suspected behavior, network session data on the suspected game behavior in the WEB page display, and provides at least a search condition based on audit.
【技术实现步骤摘要】
基于网络会话的游戏审计方法及装置
本专利技术涉及大数据安全领域,具体涉及一种基于网络会话的游戏审计方法及装置。
技术介绍
现在终端游戏越来越多,玩游戏的人也非常多,很多单位不希望员工在上班时间或者在办公场所利用单位的设备和网络玩游戏,可是对这种行为并没有特别好的控制和审计手段,当前比较常见的游戏审计方式就是通过终端进程的方式,但是采集所有终端的进程非常难以实施。
技术实现思路
有鉴于此,本专利技术实施例提供一种基于网络会话的游戏审计方法及装置,不需要终端安装任何程序,就可以实现对各种终端玩游戏的行为进行审计和分析。一方面,本专利技术实施例提出一种基于网络会话的游戏审计方法,包括:S1、对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;S2、根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;S3、根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。另一方面,本专利技术实施例提出一种基于网络会话的游戏审计装置,包括:抓包单元,用于对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;识别单元,用于根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;审计单元,用于根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在 ...
【技术保护点】
一种基于网络会话的游戏审计方法,其特征在于,包括:S1、对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;S2、根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;S3、根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。
【技术特征摘要】
1.一种基于网络会话的游戏审计方法,其特征在于,包括:S1、对核心交换机镜像的网络会话数据进行抓包,将抓取的网络会话数据存储在Elasticsearch集群;S2、根据多种游戏的网络通讯端口对所述Elasticsearch集群存储的网络会话数据进行疑似游戏行为识别;S3、根据疑似游戏行为的识别结果,对所述网络会话数据进行过滤,得到疑似游戏行为的网络会话数据,在WEB页面上对所述疑似游戏行为的网络会话数据进行展示,并提供基于至少一种条件的搜索审计。2.根据权利要求1所述的方法,其特征在于,所述S1,包括:每隔预设的时间周期,按照源IP、源端口、目标IP、目标端口以及访问次数的方式对所述抓取的网络会话数据进行统计,并将统计结果存储进入Redis缓存;将所述Redis缓存里面缓存的网络会话数据写入到Elasticsearch集群进行存储,并对所述Redis缓存中已经存入所述Elasticsearch集群的缓存数据进行清理。3.根据权利要求2所述的方法,其特征在于,所述至少一种条件包括终端IP、游戏名称和/或游戏端口。4.一种基于网络...
【专利技术属性】
技术研发人员:张峥嵘,邓智,李宗继,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。