【技术实现步骤摘要】
本专利技术涉及数据通信技术,尤其涉及一种网页审计的方法及装置。
技术介绍
在网络技术普及的今天,企业员工通过企业网络接入互联网获取各种资讯;然而 员工的上网行为可能引发各种安全隐患,比如说访问了一些含有木马的网站可能会引发机 密信息泄露等问题。网页浏览审计用于审计用户所访问的网页,记录用户的上网行为。并对 用户所访问的非法网站加已控制。网页浏览审计中应用了 gzip解压缩算法(GNU' s Not Unix Zip,自由软件压缩算法),gzip算法是一种非常流行的压缩算法,该算法已成为http 协议(超文本传输协议)中标准压缩算法。现有的网页浏览审计方案是报文经过网络设备的应用识别引擎进行深度检测,识 别出网页浏览协议后进入网页浏览审计框架,通过分析报文提取出所访问网页的HOST(主 机)及URL,并分析网页的URL过滤掉图片、动画、flash、脚本等信息,并使用gzip解压缩 算法或修改用户访问网页所请求的报文头获取网页标题。将获取的HOST和URL组织成一 个完整的网址发送到设备上已便管理员查看。在获取标题时使用了两种方法,gzip解压缩 方法就是对每个会...
【技术保护点】
一种网页审计装置,其应用于网络设备中,用于对用户的上网行为进行审计,包括URL提取单元、主次链接过滤单元以及解压缩处理单元,其特征在于:所述URL提取单元,用于从用户的HTTP请求报文中提取用户访问的URL,并将提取到的URL提交给主次链接过滤单元;所述主次链接过滤单元,用于根据预定规则从提交的URL中过滤出代表主要链接的主要URL,并将所述主要URL提交解压缩处理单元;所述解压缩处理单元、用于对用户访问所述主要URL的报文进行解压缩处理,并从中获得所述主要URL所指向的网页的特征信息,然后将所述特征信息作为审计日志信息保存起来。
【技术特征摘要】
【专利技术属性】
技术研发人员:许志宏,张晓东,田涛,李晶楠,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。