专利名称:一种安全终端仿真协议监控时实现会话复制和跟踪的方法
技术领域:
本发明属于安全终端仿真协议监控技术领域,具体是涉及一种安全终端仿真协议 监控时实现会话复制和跟踪的方法。
背景技术:
终端仿真协议是用于维护UNIX或者LINUX服务器的常用协议,早期基于TCP/IP 网络终端仿真的比较流行的协议有TELNET和RLOGIN两种,但由于它们在网络传输的过程 中采用明文的方式,这产生了很大的安全隐患,居心叵测者可以很方便地在旁路对用户名 和密码,甚至操作进行监听和截获。因此这两种协议逐步地被传输更安全、功能更强大的安 全终端仿真协议(以下简称SSH协议)所取代。SSH协议不仅通过采用SSL非对称加密的方 法使得网络数据传输更为安全,而且SSH协议还通过虚拟通道的方法提供了在同一个TCP 连接上开启多个虚拟会话的功能,即SSH的会话复制,极大地方便了服务器维护人员。正是 由于SSH协议的安全性,通过常用的旁路抓取数据包的方式是无法从中获得有效数据的, 因此如果需要对基于SSH的远程访问操作进行监控,就必须在监控系统上对SSH协议进行 二次登陆或者代理,否则就无法从加密的数据中还原出维护人员的操作。所谓二次登录,就 是操作人员首先通过SSH协议登录到监控系统上,监控系统为已授权的操作人员提供友好 的菜单界面,操作人员可以在菜单内选择自己所需要登录的服务器直接进行登录。所谓代 理,就是操作人员将监控系统指定为SSH协议的代理服务器,所有的SSH协议访问均以监控 系统作为代理来访问目标服务器。综上所述,根据二次登陆或者代理的原理可以知道,操作 人员发起的SSH协议连接在监控系统上进行了终结,所有对维护的目标服务器的连接都是 由监控系统发起的,这样监控系统对客户端而言是服务器,而对服务器端而言是客户端,通 过这种方法可以很方便地反解析操作行为。这样可以满足了对SSH协议的监控,但是由于 在这种情况下,客户端的SSH协议连接是与监控系统建立的,同样服务器端SSH协议连接也 是与监控系统建立的,因此对会话复制功能的转发,以及对每个会话的全过程跟踪就变得 非常困难。
发明内容
本发明主要是解决现有技术所存在的技术问题,提供了一种安全终端仿真协议监 控时实现会话复制和跟踪的方法。本发明的上述技术问题主要是通过下述技术方案得以解决的一种安全终端仿真 协议监控时实现会话复制和跟踪的方法,其实现步骤为⑴监控系统对SSH协议进行二次 登录或代理,客户端向监控系统发起开启会话复制的请求,并请求一个标识,监控系统响应 该会话复制请求,协商完成后在监控系统和客户端之间建立一个新的独立的虚拟会话;⑵ 监控系统同时向服务器端发起开启会话复制请求,服务器端响应该会话复制请求,并请求 一个标识,协商完成后在服务器端和监控系统之间也建立一个新的独立的虚拟会话;⑶监 控系统根据客户端发送来的会话数据查找出对应的面向服务器端的会话通道并通过这个会话通道将数据发送给服务器,同时监控系统根据服务器端发送来的会话数据查找出对应 的面向客户端的会话通道并通过这个会话通道将数据发送给客户端,将两端所有的虚拟会 话一一对应地映射起来;⑷在内存中绘制虚拟内存屏幕,并在这个屏幕中截取每个会话的 操作,达到了对每个会话进行单独跟踪的目的。作为优选,所述步骤⑶中,监控系统对虚拟会话的映射建立为一个链表,并在这个 链表上分别建立以客户端会话为索引的hash表和以服务器端会话为索引的hash表,当接 收到客户端会话数据时在以客户端会话为索引的hash表中检索,当接收到服务器端会话 数据时在以服务器端会话为索引的hash表中检索。作为优选,所述步骤⑷中,监控系统对每个会话均维持一个会话节点,虚拟内存屏 幕作为会话节点的一个成员,每当接收到会话数据时,查找到会话节点并绘制这个屏幕,同 时截取相应的操作。本发明克服了现有安全终端仿真协议技术中对会话复制功能的转发和对每个会 话的全过程跟踪不能实现的缺陷,通过本发明的技术手段在满足了对安全终端仿真协议进 行监控的前提下,还实现了在对安全终端仿真协议监控时进行会话复制和跟踪,操作简单 易行。
具体实施例方式下面通过实施例,对本发明的技术方案作进一步具体的说明。实施例本发明一种安全终端仿真协议监控时实现会话复制和跟踪的方法,其实 现步骤为⑴监控系统对SSH协议进行二次登录或代理,客户端向监控系统发起开启会话 复制的请求,并请求一个标识,监控系统响应该会话复制请求,协商完成后在监控系统和客 户端之间建立一个新的独立的虚拟会话;⑵监控系统同时向服务器端发起开启会话复制请 求,服务器端响应该会话复制请求,并请求一个标识,协商完成后在服务器端和监控系统之 间也建立一个新的独立的虚拟会话;⑶监控系统根据客户端发送来的会话数据查找出对应 的面向服务器端的会话通道并通过这个会话通道将数据发送给服务器,同时监控系统根据 服务器端发送来的会话数据查找出对应的面向客户端的会话通道并通过这个会话通道将 数据发送给客户端,将两端所有的虚拟会话一一对应地映射起来;⑷在内存中绘制虚拟内 存屏幕,并在这个屏幕中截取每个会话的操作,达到了对每个会话进行单独跟踪的目的。在对SSH协议进行二次登陆和代理的过程中,由于需要对整个连接过程的操作进 行监控,然而在协议传输过程中被解密出来的数据采用的是NVT方式传输。所谓NVT是指 网络虚拟终端,其中不仅包含了用户的操作数据,还包含了很多格式信息,因此仅仅记录数 据包是不够的,要对数据包进行反解析,同时由于异构环境的复杂性和操作的不确定性,仅 仅通过过滤格式数据是无法正确解析出操作的。本发明采用在内存中绘制虚拟内存屏幕的 方法来得到输入的操作,也就相当于在内存中模拟一个和用户真实看到的操作终端一样的 屏幕,并在这个屏幕中截取用户所进行的操作,这样就满足了操作还原的正确性和及时性。 由于用户可以在每个复制出来的会话中进行相对独立的操作,因此对每个会话进行跟踪时 都需要建立一个独立的虚拟内存屏幕,并在每个屏幕中独立地截取每个会话的操作,这样 就达到了对每个会话进行单独跟踪的目的。为了提高传输效率,步骤⑶中监控系统对虚拟会话的映射建立为一个链表,并在这个链表上分别建立以客户端会话为索引的hash表和以服务器端会话为索引的hash表, 当接收到客户端会话数据时在以客户端会话为索引的hash表中检索,当接收到服务器端 会话数据时在以服务器端会话为索引的hash表中检索;步骤⑷中,监控系统对每个会话均 维持一个会话节点,虚拟内存屏幕作为会话节点的一个成员,每当接收到会话数据时,查找 到会话节点并绘制这个屏幕,同时截取相应的操作。 最后,应当指出,以上实施例仅是本发明较有代表性的例子。显然,本发明的技术 方案并不限于上述实施例,还可以有许多变形。本领域的普通技术人员能从本发明公开的 内容直接导出或联想到的所有变形,均应认为是本发明的保护范围。
权利要求
一种安全终端仿真协议监控时实现会话复制和跟踪的方法,其特征在于所述方法的实现步骤为⑴监控系统对SSH协议进行二次登录或代理,客户端向监控系统发起开启会话复制的请求,并请求一个标识,监控系统响应该会话复制请求,协商完成后在监控系统和客户端之间建立一个新的独立的虚拟会话;⑵监控系统同时向服务器端发起开启会话复制请求,服务器端响应该会话复制请求,并请求一个标识,协商完成后在服务器端和监控系统之间也建立一个新的独立的虚拟会话;⑶监控系统根据客户端发送来的会话数据查找出对应的面向服务器端的会话通道并通过这个会话通道将数据发送给服务器,同时监控系统根据服务器端发送来的会话数据查找出对应的面向客户端的会话通道并通过这个会话通道将数据发送给客户端,将两端所有的虚拟会话一一对应地映射起来;⑷在内存中绘制虚拟内存屏幕,并在这个屏幕中截取每个会话的操作,达到了对每个会话进行单独跟踪的目的。
2.根据权利要求1所述的一种安全终端仿真协议监控时实现会话复制和跟踪的方法, 其特征在于所述步骤⑶中,监控系统对虚拟会话的映射建立为一个链表,并在这个链表上 分别建立以客户端会话为索引的hash表和以服务器端会话为索引的hash表,当接收到客 户端会话数据时在以客户端会话为索引的hash表中检索,当接收到服务器端会话数据时 在以服务器端会话为索引的hash表中检索。
3.根据权利要求1所述的一种安全终端仿真协议监控时实现会话复制和跟踪的方法, 其特征在于所述步骤⑷中,监控系统对每个会话均维持一个会话节点,虚拟内存屏幕作为 会话节点的一个成员,每当接收到会话数据时,查找到会话节点并绘制这个屏幕,同时截取 相应的操作。
全文摘要
一种安全终端仿真协议监控时实现会话复制和跟踪的方法,其实现步骤为⑴监控系统对SSH协议进行二次登录或代理,客户端向监控系统发起开启会话复制的请求,在监控系统和客户端之间建立一个新的独立的虚拟会话;⑵监控系统同时向服务器端发起开启会话复制请求,在服务器端和监控系统之间也建立一个新的独立的虚拟会话;⑶监控系统将两端所有的虚拟会话一一对应地映射起来;⑷在内存中绘制虚拟内存屏幕,并在这个屏幕中截取每个会话的操作,达到了对每个会话进行单独跟踪的目的。通过本发明的技术手段在满足了对安全终端仿真协议进行监控的前提下,还实现了在对安全终端仿真协议监控时进行会话复制和跟踪,操作简单易行。
文档编号H04L12/26GK101980481SQ201010533530
公开日2011年2月23日 申请日期2010年11月5日 优先权日2010年11月5日
发明者黄艺海 申请人:杭州思福迪信息技术有限公司