本申请提供一种基于审计系统的功能扩展方法及装置,该基于审计系统的功能扩展方法包括:通过审计系统中的虚拟网卡捕获审计系统发送的数据包;对接收到的功能扩展包进行解压,得到应用程序和程序依赖组件;根据程序依赖组件,构建程序运行环境;在程序运行环境中启动应用程序,以使应用程序对捕获到的数据包进行分析处理。可见,实施这种实施方式,能够快速、稳定地扩展审计系统的功能,并且能够避免现有方法中不稳定因素出现。方法中不稳定因素出现。方法中不稳定因素出现。
【技术实现步骤摘要】
一种基于审计系统的功能扩展方法及装置
[0001]本申请涉及数据处理
,具体而言,涉及一种基于审计系统的功能扩展方法及装置。
技术介绍
[0002]目前,审计系统在增加新功能时,往往需要经历产品功能开发、版本打包、升级灌装、版本测试以及版本发布等过程。在现有的方法中,该些过程通常会放置到系统沙箱当中进行运行,以使审计系统可以在正常工作的同时进行新功能的增加。然而,在实践中发现,沙箱环境往往存在较多安全隐患,同时还存在进程逃逸风险,从而为新功能的添加带来极大的不稳定因素。
技术实现思路
[0003]本申请实施例的目的在于提供一种基于审计系统的功能扩展方法及装置,能够快速、稳定地扩展审计系统的功能,并且能够避免现有方法中不稳定因素出现。
[0004]本申请实施例第一方面提供了一种基于审计系统的功能扩展方法,包括:
[0005]通过所述审计系统中的虚拟网卡捕获所述审计系统发送的数据包;
[0006]对接收到的功能扩展包进行解压,得到应用程序和程序依赖组件;
[0007]根据所述程序依赖组件,构建程序运行环境;
[0008]在所述程序运行环境中启动所述应用程序,以使所述应用程序对捕获到的所述数据包进行分析处理。
[0009]在上述实现过程中,该方法可以在审计系统中构建一个独立的程序运行环境,以使应用程序在该程序运行环境之内进行独立的运行;同时,该应用程序通过虚拟网卡复制审计系统的流量包,避免了对流量包的直接捕获和处理。可见,实施这种实施方式,能够相对独立地扩展审计系统的功能,杜绝进程逃逸的风险,并提高功能扩展的效率与效果;同时,基于审计系统的内部功能扩建方法不会造成数据的阻断,能够保证功能扩展的稳定性。
[0010]进一步地,所述通过所述审计系统中的虚拟网卡捕获所述审计系统发送的数据包的步骤之前,所述方法还包括:
[0011]通过TUN/TAP在所述审计系统中创建虚拟网卡;
[0012]所述通过所述审计系统中的虚拟网卡捕获所述审计系统发送的数据包的步骤包括:
[0013]通过物理网卡捕获流量包;
[0014]对所述流量包进行复制,得到数据包;
[0015]转发所述数据包至所述虚拟网卡。
[0016]进一步地,所述对接收到的功能扩展包进行解压,得到应用程序和程序依赖组件的步骤包括:
[0017]根据des加密算法对接收到的功能扩展包进行解压解密,得到应用程序和程序依
赖组件。
[0018]进一步地,所述根据所述程序依赖组件,构建程序运行环境的步骤包括:
[0019]在所述审计系统中创建镜像文件;
[0020]对所述镜像文件进行格式化,得到镜像空间;
[0021]将所述镜像空间挂载到所述审计系统中的mnt目录下;
[0022]在所述镜像空间中挂载所述审计系统的系统文件,并在所述镜像空间中根据所述程序依赖组件构建程序运行环境。
[0023]进一步地,所述在所述程序运行环境中启动所述应用程序,以使所述应用程序对捕获到的所述数据包进行分析处理的步骤包括:
[0024]使用chroot命令在所述程序运行环境中启动所述应用程序,以使所述应用程序对捕获到的所述数据包进行存储、转发或分析处理。
[0025]进一步地,所述在所述程序运行环境中启动所述应用程序,以使所述应用程序对捕获到的所述数据包进行分析处理的步骤之后,所述方法还包括:
[0026]通过所述审计系统中的监控程序,监控所述应用程序的CPU使用情况、内存使用情况和磁盘空间使用情况。
[0027]本申请实施例第二方面提供了一种基于审计系统的功能扩展装置,所述基于审计系统的功能扩展装置包括:
[0028]捕获单元,用于通过所述审计系统中的虚拟网卡捕获所述审计系统发送的数据包;
[0029]解压单元,用于对接收到的功能扩展包进行解压,得到应用程序和程序依赖组件;
[0030]构建单元,用于根据所述程序依赖组件,构建程序运行环境;
[0031]运行单元,用于在所述程序运行环境中启动所述应用程序,以使所述应用程序对捕获到的所述数据包进行分析处理。
[0032]在上述实现过程中,该装置能够自动地构建程序运行环境,以使应用程序在程序运行环境中进行独立运行,从而实现在审计系统中相对独立的功能扩展,进而有利于提高审计系统功能扩展的安全性、稳定性和效率。
[0033]进一步地,所述功能扩展装置还包括:
[0034]创建单元,用于通过TUN/TAP在所述审计系统中创建虚拟网卡;
[0035]所述捕获单元,用于通过物理网卡捕获流量包;
[0036]所述捕获单元,还用于对所述流量包进行复制,得到数据包;
[0037]所述捕获单元,还用于转发所述数据包至所述虚拟网卡。
[0038]本申请实施例第三方面提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例第一方面中任一项所述的基于审计系统的功能扩展方法。
[0039]本申请实施例第四方面提供了一种计算机可读存储介质,其存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行本申请实施例第一方面中任一项所述的基于审计系统的功能扩展方法。
附图说明
[0040]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0041]图1为本申请实施例提供的一种基于审计系统的功能扩展方法的流程示意图;
[0042]图2为本申请实施例提供的一种基于审计系统的功能扩展装置的结构示意图;
[0043]图3为本申请实施例提供的一种基于审计系统的系统框架示意图。
具体实施方式
[0044]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
[0045]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0046]实施例1
[0047]请参看图1,图1为本申请实施例提供了一种基于审计系统的功能扩展方法的流程示意图。其中,该基于审计系统的功能扩展方法包括:
[0048]S101、通过TUN/TAP在审计系统中创建虚拟网卡。
[0049]本实施例中,审计系统启动时创建虚拟网卡。
[0050]本实施例中,审计系统为网络审计系统。
[0051]在本实施例中,网络审计系统可以使用TUN/TAP库函数或TUN/T本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于审计系统的功能扩展方法,其特征在于,包括:通过所述审计系统中的虚拟网卡捕获所述审计系统发送的数据包;对接收到的功能扩展包进行解压,得到应用程序和程序依赖组件;根据所述程序依赖组件,构建程序运行环境;在所述程序运行环境中启动所述应用程序,以使所述应用程序对捕获到的所述数据包进行分析处理。2.根据权利要求1所述的基于审计系统的功能扩展方法,其特征在于,所述通过所述审计系统中的虚拟网卡捕获所述审计系统发送的数据包的步骤之前,所述方法还包括:通过TUN/TAP在所述审计系统中创建虚拟网卡;所述通过所述审计系统中的虚拟网卡捕获所述审计系统发送的数据包的步骤包括:通过物理网卡捕获流量包;对所述流量包进行复制,得到数据包;转发所述数据包至所述虚拟网卡。3.根据权利要求1所述的基于审计系统的功能扩展方法,其特征在于,所述对接收到的功能扩展包进行解压,得到应用程序和程序依赖组件的步骤包括:根据des加密算法对接收到的功能扩展包进行解压解密,得到应用程序和程序依赖组件。4.根据权利要求1所述的基于审计系统的功能扩展方法,其特征在于,所述根据所述程序依赖组件,构建程序运行环境的步骤包括:在所述审计系统中创建镜像文件;对所述镜像文件进行格式化,得到镜像空间;将所述镜像空间挂载到所述审计系统中的mnt目录下;在所述镜像空间中挂载所述审计系统的系统文件,并在所述镜像空间中根据所述程序依赖组件构建程序运行环境。5.根据权利要求1所述的基于审计系统的功能扩展方法,其特征在于,所述在所述程序运行环境中启动所述应用程序,以使所述应用程序对捕获到的所述数据包进行分析处理的步骤包括:使用chroot命令在所述程序运行环境中启动...
【专利技术属性】
技术研发人员:陈阳,刘勇,路会园,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。