基于TCP重組的審計系統(tǒng)

基本信息

申請?zhí)?/td> CN201621219624.3 申請日 -
公開(公告)號 CN206498428U 公開(公告)日 2017-09-15
申請公布號 CN206498428U 申請公布日 2017-09-15
分類號 H04L12/953(2013.01)I;H04L12/883(2013.01)I 分類 電通信技術(shù);
發(fā)明人 趙鵬;王建章;許德森;李東垣;劉智宏;張陸勇;褚騰飛;錢明;李璇;單路超;孟永焱 申請(專利權(quán))人 中華通信系統(tǒng)有限責(zé)任公司
代理機(jī)構(gòu) 北京衛(wèi)平智業(yè)專利代理事務(wù)所(普通合伙) 代理人 中華通信系統(tǒng)有限責(zé)任公司
地址 100070 北京市海淀區(qū)復(fù)興路
法律狀態(tài) -

摘要

摘要 本實用新型涉及一種基于TCP重組的審計系統(tǒng)。本實用新型所述系統(tǒng)包括數(shù)據(jù)捕獲模塊、數(shù)據(jù)重組模塊和數(shù)據(jù)處理模塊。數(shù)據(jù)捕獲模塊用于抓取被審計主機(jī)的數(shù)據(jù)包,并將抓取的數(shù)據(jù)包存儲到存儲單元中;數(shù)據(jù)重組模塊,用于從存儲單元中的數(shù)據(jù)包中提取數(shù)據(jù),并對提取的數(shù)據(jù)進(jìn)行重組,形成完整的TCP鏈接;數(shù)據(jù)處理模塊,用于對數(shù)據(jù)重組模塊形成的TCP鏈接進(jìn)行解析,并對解析后的文本內(nèi)容進(jìn)行敏感詞匯匹配。本實用新型設(shè)計的基于哈希表和TCP鏈接序列號的數(shù)據(jù)重組模塊,使得哈希映射的沖突降低,同時提高了TCP重組的效率。并且,數(shù)據(jù)處理模塊對多字符匹配進(jìn)行了改進(jìn),提高了審計的效率。