像网页POST数据这样需要深度解析的数据流量,审计路由器根据预审计策略只做简单的内容提取,将提取的内容落成POST文件并将基础数据保存在文件中,压缩后发送到审计中心服务器2接收进一步的审计。由于审计路由器端采用选择性地(根据审计策略)保存HTTP协议数据,以及采用压缩式的传输方式,大大减少了上传数据时占用的带宽,同时也满足了审计的要求。
[0071]S410、HTTP协议数据审计子单元1242对网页浏览数据进行详细分析,提取URL、标题(TITLE)等信息,将提取的信息与基础信息一同生成日志,并将日志通过通信单元123上传到审计中心服务器2。在上网数据中网页浏览流量占流量的大部分,对于网页浏览数据的审计只需要用户访问的地址、时间信息等,在前端分析比较简单,另外,网页浏览数据的流量主要是应答数据的流量,而应答数据多为图片、视频流,这样的数据审计没有太多的意义。因此,将网页浏览数据的流量在审计路由器I的审计预处理模块11中进行审计,即生成其日志,然后将日志上传到审计中心服务器2,减少了审计工作对用户带宽的占用。
[0072]S411、非HTTP协议数据审计子单元1243对上网数据中的非HTTP协议数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配;
[0073]S412、非HTTP协议数据审计子单元1243判断步骤S411中进行的匹配是否成功,若是则执行步骤S413,若否则执行步骤S414。
[0074]S413、非HTTP协议数据审计子单元1243基于预审计策略处理上网数据,预审计策略可以是匹配成功则将上网数据上传到审计中心服务器2。
[0075]S414、丢弃该上网数据,不进行预审计处理。
[0076]本发明的上网数据的云审计系统第一实施例中,在审计路由器本身增加审计预处理模块,审计预处理模块与路由功能模块松耦合,通过文件接口的方式从路由管理模块获得上网用户的属性信息,可以快速和已有的路由设备结合,形成带审计的审计路由器;另夕卜,将占流量大部分的网页浏览流量在审计路由器上处理,形成访问日志上传到审计中心服务器;对于需要深度解析的HTTP协议数据(例如,网页POST数据),审计预处理模块只做简单的内容提取,将提取的内容以高效的传输方式传给审计中心服务器做进一步的解析。采用以上设计方案,可以在审计路由器上实现全面的审计功能,同时不会影响用户的上网体验。
[0077]图5为本发明的上网数据的云审计系统100第二实施例的结构示意图,如图5所示,在本实施例中,系统100包括审计路由器I以及分别与审计路由器I通信连接的审计中心服务器2以及配置中心服务器3。
[0078]本实施例与系统100第一实施例的区别在于,系统100还包括配置中心服务器3,其用于将预审计策略通过网络下发到审计路由器1,从而更新审计路由器I存储的预审计策略。审计路由器I默认配置了一些简单的预审计策略,如果默认配置的策略不能满足需求,可以通过在配置中心服务器3针对一个或者多个审计路由器I配置预审计策略,预审计策略会在一定的时间内(5秒之内)自动下发到选定的审计路由器1,这样审计路由器I会将命中新的预审计策略的上网数据经过预审计处理之后或者直接转发到审计中心服务器2进行解析。采用这种方案灵活方便,便于根据需求配置预审计策略。
[0079]图6为本发明的上网数据的云审计方法第一实施例的流程图,在本实施例中,所述方法用于在上网数据的云审计系统100中实现上网数据的审计,参见图1和6,所述方法包括以下步骤:
[0080]S0、审计路由器I抓取用户的上网数据。
[0081]S1、审计路由器I将上网数据与存储的预审计策略进行匹配;
[0082]S2、若匹配成功,审计路由器I根据预审计策略处理上网数据,处理上网数据包括将上网数据上传到审计中心服务器2。
[0083]具体的,在步骤SO中,当审计路由器I启动时,审计路由器I会读取记载了上网用户的属性信息的文件,并发送到审计中心服务器2,然后抓取用户的上网数据。
[0084]在本实施例中,需要对上网数据中的基本数据、HTTP协议数据以及非HTTP协议数据进行预审计处理,HTTP协议数据包括网页浏览数据以及网页POST数据,非HTTP协议数据可以是QQ、MSN等应用的数据。
[0085]步骤SI包括以下子步骤:
[0086]S11、审计路由器I提取上网数据中的基本数据,并将基本数据与预审计策略进行匹配;
[0087]S12、若基本数据与预审计策略匹配失败,审计路由器I判断上网数据是否包含HTTP协议数据,若是则获取上网数据中的HTTP协议数据,并将HTTP协议数据与预审计策略进行匹配;
[0088]S13、若上网数据不包含HTTP协议数据,审计路由器I对上网数据中的非HTTP数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配。
[0089]步骤S2包括以下子步骤:
[0090]S21、若基本数据与预审计策略匹配成功,审计路由器I将上网数据上传到审计中心服务器2 ;
[0091]S22、若HTTP协议数据与预审计策略匹配成功,审计路由器I根据预审计策略提取HTTP协议数据中的相应内容,将提取的内容生成文件,以及将基本数据保存于文件中,然后将文件压缩后上传到审计中心服务器2 ;
[0092]S23、若HTTP协议数据与预审计策略匹配失败,审计路由器I基于HTTP协议数据中的网页浏览数据以及基本数据生成日志,并将日志上传到审计中心服务器2,流程结束;
[0093]S24、对于与预审计策略匹配成功的非HTTP协议数据,根据匹配的预审计策略进行处理。
[0094]具体地,子步骤S12-S13以及S21-S23的执行顺序为:
[0095]S11、审计路由器I提取上网数据中的基本数据,并将基本数据与预审计策略进行匹配;
[0096]S21、若基本数据与预审计策略匹配成功,审计路由器I将上网数据上传到审计中心服务器2,流程结束;
[0097]S12、若基本数据与预审计策略匹配失败,审计路由器I判断上网数据是否包含HTTP协议数据,若是则获取上网数据中的HTTP协议数据,并将HTTP协议数据与预审计策略进行匹配;
[0098]S22、若HTTP协议数据与预审计策略匹配成功,审计路由器I根据预审计策略提取HTTP协议数据中的相应内容,将提取的内容生成文件,以及将基本数据保存于文件中,然后将文件压缩后上传到审计中心服务器2,流程结束;
[0099]S23、若HTTP协议数据与预审计策略匹配失败,审计路由器I基于HTTP协议数据中的网页浏览数据以及基础数据生成日志,并将日志上传到审计中心服务器2,流程结束;
[0100]S13、若上网数据不包含HTTP协议数据,审计路由器I对上网数据中的非HTTP数据进行协议识别,将不同协议的数据分别与所述预审计策略进行匹配;
[0101]S24、对于与预审计策略匹配成功的非HTTP协议数据,根据匹配的预审计策略进行处理。
[0102]本发明的上网数据的云审计方法第一实施例中,将占流量大部分的网页浏览流量在审计路由器上处理,形成访问日志上传到审计中心服务器;对于需要深度解析的HTTP协议数据(例如网页POST数据),审计路由器只做简单的内容提取,将提取的内容以高效的传输方式传给审计中心服务器做进一步的解析。采用以上设计方案,可以在审计路由器上实现全面的审计功能,同时不会影响用户的上