【技术实现步骤摘要】
【国外来华专利技术】用于不可变应用审计代理跟踪的层7代理
本公开涉及审计应用网络流量。
技术介绍
应用客户端和服务器通过通信网络在所谓的“应用层”或“层7”处交换信息。负责确保这些应用客户端和服务器正确运行的运营者偶尔需要检查在这些客户端和服务器之间交换的层7网络流量。另外,出于审计和合规原因,运营者可能希望记录网络流量。附图说明图1是根据示例实施例的系统的框图,该系统包括应用层审计代理的代理网络,应用层审计代理被配置为执行记录应用层网络流量的审计追踪。图2是示出了根据示例实施例的由结合客户端和服务器之间的通信会话的应用层审计代理执行的操作的序列图。图3是示出了根据示例实施例的如何在区块链中记录应用审计数据的图示。图4是根据示例实施例的用于记录应用层审计数据的方法的流程图。图5是根据示例实施例的应用层审计代理的框图。具体实施方式概述在独立权利要求中陈述了本专利技术的一些方面,在从属权利要求中陈述了优选特征。一个方面的特征可以单独地或与其他方面组合地应用于每个方面。在一个实施例中,提供了一种系统,该系统包括被布置为获取在网络中发送的应用层网络流量的一个或多个应用层审计代理。每个应用层审计代理被配置为:接收作为生产者实体与消费者实体之间的通信会话的一部分发送的应用层网络流量;将关于应用层网络流量的信息记录到包括不可变数据块的区块链的分布式许可数据库中的审计日志;以及将应用层网络流量转发到生产者实体或消费者实体。本文还描述了相应的方法和设备 ...
【技术保护点】
1.一种系统,包括:/n一个或多个应用层审计代理,所述一个或多个应用层审计代理被布置为获取在网络中发送的应用层网络流量,所述应用层审计代理中的每一个被配置为:/n接收作为生产者实体与消费者实体之间的通信会话的一部分而发送的应用层网络流量;/n将关于所述应用层网络流量的信息记录到分布式许可数据库中的审计日志,该数据库包括不可变数据块的区块链;以及/n将所述应用层网络流量转发到所述生产者实体或所述消费者实体。/n
【技术特征摘要】
【国外来华专利技术】20180413 US 15/952,4121.一种系统,包括:
一个或多个应用层审计代理,所述一个或多个应用层审计代理被布置为获取在网络中发送的应用层网络流量,所述应用层审计代理中的每一个被配置为:
接收作为生产者实体与消费者实体之间的通信会话的一部分而发送的应用层网络流量;
将关于所述应用层网络流量的信息记录到分布式许可数据库中的审计日志,该数据库包括不可变数据块的区块链;以及
将所述应用层网络流量转发到所述生产者实体或所述消费者实体。
2.根据权利要求1所述的系统,还包括形成代理网络的多个应用层审计代理。
3.根据权利要求2所述的系统,其中,所述多个应用层审计代理的第一应用层审计代理被配置为:
响应于接收到应用层网络流量,向所述代理网络中的其他应用层审计代理中的每一个发送针对其本地数据区块链的长度的请求;并且
选择所述其他应用层审计代理中的最长区块链,以用于将新数据写入所述审计日志。
4.根据权利要求3所述的系统,其中,所述第一应用层审计代理还被配置为:
基于对所述最长区块链中的每个数据块所计算出的哈希值与针对所述最长区块链中的后续块所计算出的哈希值的比较,来验证所述最长区块链。
5.根据权利要求4所述的系统,其中,所述第一应用层审计代理还被配置为:
如果所述最长区块链未能通过验证,则选择下一个最长区块链;并且
如果所述代理网络中的其他应用层审计代理中没有区块链通过验证,则选择所述第一应用层审计代理处的本地区块链来用于所述审计日志。
6.根据权利要求1至5中的任一项所述的系统,其中,每个应用层审计代理通过将根据所述区块链中的完整的前一个数据块的哈希计算所计算出的哈希值写入所述区块链的当前数据块,将信息记录到所述审计日志。
7.根据权利要求1至6中的任一项所述的系统,其中,每个应用层审计代理被配置为:
从所述消费者实体接收去往所述生产者实体的请求;
将从所述请求得到的审计信息记录到所述审计日志;
将所述请求转发到所述生产者实体;
从所述生产者实体接收去往所述消费者实体的响应;
将从所述响应得到的审计信息记录到所述审计日志;以及
将所述响应转发到所述消费者实体。
8.根据权利要求1至7中的任一项所述的系统,其中,所述消费者实体和所述应用层审计代理位于同一块物理硬件上。
9.一种方法,包括:
在被布置为获取在网络中发送的应用层网络流量的一个或多个应用层审计代理处:
接收作为生产者实体与消费者实体之间的通信会话的一部分而发送的应用层网络流量;
将关于所述应用层网络流量的信息记录到分布式许可数据库中的审计日志,该数据库包括不可变数据块的区块链;以及
将所述应用层网络流量转发到所述生产者实体或所述消费者实体。
10.根据权利要求9所述的方法,其中,提供了形成代理网络的多个应用层审计代理。
11.根据权利要求9或10所述的方法,还包括:所述多个应用层审计代理的第一应用层审计代理:
响应于接收到应用层网络流量,向所述代理网络中的其他应用层审计代理中的每一个发送针对其本地数据区块链的长度的请求;并且
选择所述其他应用层审计代理中的最长区块链,以用于将新数据写入所述审计日志。
12.根据权利要求11所述的方法,还包括:由所述第一应用层审计代理:
基于对所述最长区块链中的每个数据块所计算出的哈希值与针对所述最长区块链中的后续块所计算出的哈希值的比较,来验证所述最长区块链。
<...
【专利技术属性】
技术研发人员:泰勒·莱文,克里斯托弗·梅茨,李肇星,罗汉·德西坎,戴维·D·沃德,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。