【技术实现步骤摘要】
一种流量审计方法、装置、设备和计算机可读存储介质
[0001]本申请涉及网络安全
,特别是涉及一种流量审计方法、 装置、设备和计算机可读存储介质。
技术介绍
[0002]随着网络业务的扩展,网络流量呈快速增长的趋势。网络流量的 安全性是影响系统稳定运行的重要因素。目前采用接入控制器(AccessController,AC)对网络流量进行审计,以识别网络流量的安全性。
[0003]网络流量的审计采用全引流模式。在全引流模式下,设备的网络 流量均会发送至AC进行审计,审计通过后再反馈至设备从而执行网 络流量相应的操作,网络流量的来回传输会不可避免的造成一些网络 时延。并且在实际应用中,会存在不需要进行审计或者不需要对全部 网络流量进行审核的情况,按照全引流模式会造成带宽的浪费。
[0004]可见,如何解决流量审计造成的带宽浪费和网络时延的问题,是 本领域技术人员需要解决的问题。
技术实现思路
[0005]本申请实施例的目的是提供一种流量审计方法、装置、设备和计 算机可读存储介质,可以有效的解...
【技术保护点】
【技术特征摘要】
1.一种流量审计方法,其特征在于,包括:获取网络流量;在所述网络流量满足设定的审计要求的情况下,筛选出所述网络流量中各连接对应的有效数据报文;其中,所述审计要求包括用户状态和/或协议类型;将所述有效数据报文传输至上网行为管理系统,以便于所述上网行为管理系统对所述有效数据报文执行审计处理。2.根据权利要求1所述的流量审计方法,其特征在于,所述在所述网络流量满足设定的审计要求的情况下,筛选出所述网络流量中各连接对应的有效数据报文包括:判断所述网络流量是否为在线用户流量;在所述网络流量为在线用户流量的情况下,判断所述网络流量的协议类型是否为设定的协议类型;在所述网络流量的协议类型为设定的协议类型的情况下,对所述网络流量中各连接对应的有效数据报文进行复制;所述将所述有效数据报文传输至上网行为管理系统包括:将复制的有效数据报文传输至上网行为管理系统。3.根据权利要求2所述的流量审计方法,其特征在于,所述对所述网络流量中各连接对应的有效数据报文进行复制包括:对同一个连接上包含数据信息的前N个数据报文进行复制。4.根据权利要求2所述的流量审计方法,其特征在于,所述判断所述网络流量是否为在线用户流量包括:提取所述网络流量的用户标识信息;获取在线用户数据;判断所述用户标识信息是否与所述在线用户数据匹配;若所述用户标识信息与所述在线用户数据匹配,则判定所述网络流量为在线用户流量。5.根据权利要求4所述的流量审计方法,其特征在于,所述获取在线用户数据包括:向所述上网行为管理系统发送在线用户数据...
【专利技术属性】
技术研发人员:林炳锋,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。