基于网络会话的游戏审计方法及装置与流程

本发明涉及大数据安全领域，具体涉及一种基于网络会话的游戏审计方法及装置。

背景技术：

现在终端游戏越来越多，玩游戏的人也非常多，很多单位不希望员工在上班时间或者在办公场所利用单位的设备和网络玩游戏，可是对这种行为并没有特别好的控制和审计手段，当前比较常见的游戏审计方式就是通过终端进程的方式，但是采集所有终端的进程非常难以实施。

技术实现要素：

有鉴于此，本发明实施例提供一种基于网络会话的游戏审计方法及装置，不需要终端安装任何程序，就可以实现对各种终端玩游戏的行为进行审计和分析。

一方面，本发明实施例提出一种基于网络会话的游戏审计方法，包括：

s1、对核心交换机镜像的网络会话数据进行抓包，将抓取的网络会话数据存储在elasticsearch集群；

s2、根据多种游戏的网络通讯端口对所述elasticsearch集群存储的网络会话数据进行疑似游戏行为识别；

s3、根据疑似游戏行为的识别结果，对所述网络会话数据进行过滤，得到疑似游戏行为的网络会话数据，在web页面上对所述疑似游戏行为的网络会话数据进行展示，并提供基于至少一种条件的搜索审计。

另一方面，本发明实施例提出一种基于网络会话的游戏审计装置，包括：

抓包单元，用于对核心交换机镜像的网络会话数据进行抓包，将抓取的网络会话数据存储在elasticsearch集群；

识别单元，用于根据多种游戏的网络通讯端口对所述elasticsearch集群存储的网络会话数据进行疑似游戏行为识别；

审计单元，用于根据疑似游戏行为的识别结果，对所述网络会话数据进行过滤，得到疑似游戏行为的网络会话数据，在web页面上对所述疑似游戏行为的网络会话数据进行展示，并提供基于至少一种条件的搜索审计。

本发明实施例提供的基于网络会话的游戏审计方法及装置，对核心交换机镜像的网络会话数据进行抓包，将抓取的网络会话数据存储在elasticsearch集群，并通过分析网络会话数据对终端游戏行为进行审计，整个方案使用大数据技术，不需要终端安装任何程序，就可以实现对各种终端玩游戏的行为进行审计和分析，能够帮助用户快速审计玩游戏的行为，并能够支撑后续对这些行为进行大数据分析，辅助单位有效提高员工工作效率。

附图说明

图1为本发明一种基于网络会话的游戏审计方法一实施例的流程示意图；

图2为本发明一种基于网络会话的游戏审计装置一实施例的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参看图1，本实施例公开一种基于网络会话的游戏审计方法，包括：

s1、对核心交换机镜像的网络会话数据进行抓包，将抓取的网络会话数据存储在elasticsearch集群；

在具体应用中，所述s1，可以包括：

每隔预设的时间周期，按照源ip、源端口、目标ip、目标端口以及访问次数的方式对所述抓取的网络会话数据进行统计，并将统计结果存储进入redis缓存；

将所述redis缓存里面缓存的网络会话数据写入到elasticsearch集群进行存储，并对所述redis缓存中已经存入所述elasticsearch集群的缓存数据进行清理。

s2、根据多种游戏的网络通讯端口对所述elasticsearch集群存储的网络会话数据进行疑似游戏行为识别；

s3、根据疑似游戏行为的识别结果，对所述网络会话数据进行过滤，得到疑似游戏行为的网络会话数据，在web页面上对所述疑似游戏行为的网络会话数据进行展示，并提供基于至少一种条件的搜索审计。

在具体应用中，所述至少一种条件可以包括终端ip、游戏名称和/或游戏端口等。

本实施例提供的基于网络会话的游戏审计方法，对核心交换机镜像的网络会话数据进行抓包，将抓取的网络会话数据存储在elasticsearch集群，并通过分析网络会话数据对终端游戏行为进行审计，整个方案使用大数据技术，不需要终端安装任何程序，就可以实现对各种终端玩游戏的行为进行审计和分析，能够帮助用户快速审计玩游戏的行为，并能够支撑后续对这些行为进行大数据分析，辅助单位有效提高员工工作效率。

参看图2，本实施例公开一种基于网络会话的游戏审计装置，包括：

抓包单元1，用于对核心交换机镜像的网络会话数据进行抓包，将抓取的网络会话数据存储在elasticsearch集群；

识别单元2，用于根据多种游戏的网络通讯端口对所述elasticsearch集群存储的网络会话数据进行疑似游戏行为识别；

审计单元3，用于根据疑似游戏行为的识别结果，对所述网络会话数据进行过滤，得到疑似游戏行为的网络会话数据，在web页面上对所述疑似游戏行为的网络会话数据进行展示，并提供基于至少一种条件的搜索审计。

在具体应用中，所述抓包单元1，可具体用于：

每隔预设的时间周期，按照源ip、源端口、目标ip、目标端口以及访问次数的方式对所述抓取的网络会话数据进行统计，并将统计结果存储进入redis缓存；

将所述redis缓存里面缓存的网络会话数据写入到elasticsearch集群进行存储，并对所述redis缓存中已经存入所述elasticsearch集群的缓存数据进行清理。

在具体应用中，所述至少一种条件可以包括终端ip、游戏名称和/或游戏端口等。

本实施例提供的基于网络会话的游戏审计装置，对核心交换机镜像的网络会话数据进行抓包，将抓取的网络会话数据存储在elasticsearch集群，并通过分析网络会话数据对终端游戏行为进行审计，能够审计各种终端的游戏行为，有效识别和发现大部分使用单位设备或单位网络玩网络游戏的行为，通过对这些行为进行审计和分析，以及采取一定的处理措施，能够有效减少员工使用办公设备和办公网络玩游戏的行为，提高员工工作效率，同时，也提高整个工作网络环境的安全性。

本发明基于网络会话的游戏审计方法和装置，具有以下有益效果：

(1)不需要终端安装任何程序，部署和实施非常简单方便；

(2)能够对各种终端使用单位网络玩游戏的行为进行审计，不仅仅是普通pc终端，还包括了当前比较流行的移动端手游等；

(3)采用大数据技术，对游戏的审计和分析效率非常高；

(4)与传统的通过终端进程识别游戏的方式互为补充，充分识别电脑游戏的行为，通过游戏审计，减少工作时间的游戏行为，对各单位提高员工工作效率有非常大的现实价值和意义。

虽然结合附图描述了本发明的实施方式，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。