专利名称:Telnet用户操作过程静态数据的保存回放方法
技术领域:
本发明涉及一种作为网络安全的重要技术之一——TELNET用户操作过程 静态数据的保存回放方法。
背景技术:
许多的网络安全产品都具有将网络数据包保存到数据库中,以便以后进行分析。
对TELNET(远程登录协议)的用户操作的回放大多是使用一种终端仿真程序 (emulator)来模拟用户的操作过程,但这种终端仿真模拟有一个重要的缺点 *在TELNET的交互过程中,客户端的窗口大小是有一个固定尺寸的,也
就是说,随着用户的不断操作,屏幕上旧的信息会不断的被新的信息覆
圭
jm 。
这种新的屏幕信息覆盖旧屏幕信息的滚动显示方式不利于观察。
本发明正是这对以上问题提出的一种新的静态回放TELNET操作的方法,可 以使用户的所有操作信息按操作的顺序同时展示在一个屏幕上,不会造成旧信 息被覆盖的问题。
发明内容
本发明的目的是设计一种TELNET用户操作过程静态数据的保存回放方法, 它将静态展示用户某次会话的所有操作及屏幕输出,便于网络安全管理人员方 便的查看。
现实中的TELNET客户端程序与服务端程序在开始交互之前先要协商一个 窗口尺寸。这个窗口尺寸意味着客户端屏幕可显示字符的行数和列数是有限制
3的,随着交互的进行,在有新的信息显示时,旧的信息将会以屏幕滚动的方式
被清除。因此,在一个TELNET会话过程中用户能看到的交互信息是有限制的, 本发明就是解决了这个问题,使所有的交互信息都可以同时査看到,也就是说 将窗口尺寸变成无限大,旧的信息不会被清除。
本发明所述的一种TELNET用户操作过程静态数据的保存回放方法,是在获 得TELNET网络数据包基础之上,对数据包进行分析过滤,形成一个静态操作 的完整数据。
一种TELNET用户操作过程静态数据的保存回放方法,该方法包括
定义一个CStringList (字符串链表)的对象的步骤,
由抓包系统将某次TELNET的会话过程记录下来,保存形式不限的歩骤;
将方向为服务器发往客户端的数据过滤出来的步骤; 构造一个数据结构用于模拟屏幕显示的步骤;
解析服务器发往客户端的数据的步骤。
本发明的有益效果解决网络数据包保存到数据库中,以便以后进行分析的 数据传输、变换的技术问题,可以将telnet的操作命令及结果一次展示出来, 方便查看。
因为telnet协议对于屏幕的窗口大小是有一个可协商的固定值的,这样就造 成了屏幕上看到的信息是最近的信息,超过屏幕尺寸的旧的信息被清除掉了, 本发明解决了这个问题,使所有屏幕信息都得到了同时的显示,不会被清除。
图1方法整体步骤图。
下面结合附图和实施例对本发明进一步说明。
具体实施例方式
实施例l: 如图1所示,
一种TELNET用户操作过程静态数据的保存回放方法,该方法包括如下步定义一个CStringList的对象,这是一个节点类型为字符串的链表,用来模 拟屏幕输出;定义两个变量iPosX、 iPosY,用来表示光标的当前位置。iPosX 指示应该在某行的哪个字符位进行操作,iPosY指示CStringList中的哪个节 点,即当前行。CStringList中的第一个节点的第一个字符位置为iPosX=l、 jPosY=l。
处理步骤如下
(1) 先由抓包系统将某次TELNET的会话过程记录下来,保存形式不限。
(2) 将方向为服务器发往客户端的数据过滤出来。
(3) 构造一个数据结构用于模拟屏幕显示,比如使用MFC中的 CStringList类,其中的每个CString代表屏幕的一行,每个字符代表列。并 使用一对整型变量保存光标的屏幕位置。
(4) 解析服务器发往客户端的数据
*过滤掉所有以IAC开头的命令及子协商选项;
*处理escape sequence (转义字符序列)
escape sequence是服务端发向客户端的一种字符序列,用来控制 客户端的光标动作的。
■处理光标控制类序列,根据参数设置保存光标位置的变量;
ESC[II;甜or ESC[#;#f 移动光标到行#,列#
ESC[ttA 向上移动光标#行
ESC[lffi 向下移动光标tt行
ESC[ttC 向前(右)移动光标#字符位
ESC[如 向后(左)移动光标字符位 ■处理清除类序列,为了保存用户操作的屏幕结果,这类序列不做 处理;ESC[2J 清除屏幕,并把光标定位在左上角的开始位置
ESC[K 清除当前行
■其他类型的escape sequence命令不做处理,直接丢弃;
■处理回车、换行字符对于回车字符将保存光标位置的x轴变量
置l;对于换行,将y轴变量加1;
■对于可显示的字符,则根据光标位置输出到CStringList中; ■处理完毕后CStringList即形成了可显示的TELNET操作过程, 可以直接形成任何可显示的输出,比如html页。 实施例2: 如图1所示, 一种TELNET用户操作过程静态数据的保存回放 方法,TELNET协议中包含了两类特殊的控制字符, 一类是以IAC (十六进制FF) 为开头的命令序列,用来协商各种选项;另一类是所谓的escape sequence (转 义字符序列),是以Esc[开头的字符序列,是用来控制屏幕格式的,比如光标位 置、字体颜色、清除字符等。本发明的关键即是如何控制esc即e sequence,避 免旧的信息被清除。
关键算法的设计如下
*对于以IAC开头的命令不做处理,因为不影响回放时的显示。
*对于客户端发往服务器端的数据不做处理,只处理服务器端发往客户端
的数据,因为服务器端会回显大部分的客户端输入的信息。 *定义一个CStringList的对象,这是一个节点类型为字符串的链表,用
来模拟屏幕,其中每一个节点的字符串代表屏幕上应该显示的每一行。 *定义两个变量iPosX、 iPosY,用来表示光标的当前位置。iPosX指示应
该在某行的哪个字符位进行操作,iPosY指示CStringList中的哪个节
点,即行。
*关键的步骤是处理escape sequence:在telnet终端仿真程序中,造成新数据覆盖旧数据的原因是,屏幕 的窗口大小有限制,这是服务器端会发送控制光标定位的escape sequence,将光标定位在已显示了上次操作信息的屏幕中的某个位置, 然后输出新的信息,这样就造成了旧的数据被覆盖。
本发明的处理方式是分析服务器端发送到客户端escape sequence,如果服务器端试图把光标定位在当前光标位置之前的某行, 那么说明服务器端试图覆盖原有数据,本发明对这种情况进行特殊处理, 以避免旧信息被覆盖
(1) CStringList初始化为空,表明现在屏幕是空白的。
(2) iPosX、 iPosY初始化为l,表明光标从屏幕左上角开始输出。
(3) 分析服务器端发往客户端的数据,如果escape sequence (即以 Esc[为开头的字符串)是光标位置控制命令,解析出光标行位置,记为iWant丫, 比较iWantY和iPosY,如果iWant丫的值比iPosY小,即说明服务端试图覆盖 原有数据,这时本发明的策略是先将从iWantY开始到iPosY之间的行保存下 来,然后在按照escape sequence的指示进行输出,这样就有了一个被覆盖 数据的副本,在回放时就可以完整的显示了。另外如果是清除屏幕的命令则保 存整个屏幕的副本。
下面列出了算法需要关注的escape sequence:
ESC[tf;甜or ESC[tt;針 移动光标到行#,歹U共
ESC[tlA 向上移动光标ft行
ESC[甜 向下移动光标#行
ESC[2J 清除屏幕,并把光标定位在左上角的开始位置
ESC[K 清除当前行 。
权利要求
1.一种TELNET用户操作过程静态数据的保存回放方法,其特征在于包括如下步骤定义一个CStringList的对象的步骤;由抓包系统将某次TELNET的会话过程记录下来,保存形式不限的步骤;将方向为服务器发往客户端的数据过滤出来的步骤;构造一个数据结构用于模拟屏幕显示的步骤;解析服务器发往客户端的数据的步骤。
2.根据权利要求1所述的一种TELNET用户操作过程静态数据的保存回 放方法,其特征是解析服务器发往客户端的数据的步骤有以下的步骤; 过滤掉所有以IAC开头的命令及子协商选项; 处理escape sequence;处理光标控制类序列,根据参数设置保存光标位置的变量; 处理清除类序列,为了保存用户操作的屏幕结果,这类序列不做处理;其他类型的escape sequence命令不做处理,直接丢弃;处理回车、换行字符对于回车字符将保存光标位置的X轴变量置1;对于换行,将y轴变量加l;对于可显示的字符,则根据光标位置输出到CSthngList巾;处理完毕后CStringUst即形成了可显示的TELNET操作过程,可以直接形成任何可显示的输出。
全文摘要
本发明涉及作为网络安全的重要技术的一种TELNET用户操作过程静态数据的保存回放方法,特征是在获得TELNET数据包的基础之上,对用户的整个操作过程进行一次型的全面的展示,该方法包括如下步骤定义一个CStringList(字符串链表)的对象的步骤,由抓包系统将某次TELNET的会话过程记录下来,保存形式不限的步骤;将方向为服务器发往客户端的数据过滤出来的步骤;构造一个数据结构用于模拟屏幕显示的步骤;解析服务器发往客户端的数据的步骤。本发明的有益效果解决网络数据包保存到数据库中,以便以后进行分析的数据传输、变换的技术问题,这样将更有效的对操作过程进行查看。
文档编号H04L9/00GK101527626SQ20081010152
公开日2009年9月9日 申请日期2008年3月7日 优先权日2008年3月7日
发明者孙海波, 航 尹, 征 王 申请人:北京启明星辰信息技术股份有限公司