基于TCP重组的审计系统
基本信息
| 申请号 | CN201621219624.3 | 申请日 | - |
| 公开(公告)号 | CN206498428U | 公开(公告)日 | 2017-09-15 |
| 申请公布号 | CN206498428U | 申请公布日 | 2017-09-15 |
| 分类号 | H04L12/953(2013.01)I;H04L12/883(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 赵鹏;王建章;许德森;李东垣;刘智宏;张陆勇;褚腾飞;钱明;李璇;单路超;孟永焱 | 申请(专利权)人 | 中华通信系统有限责任公司 |
| 代理机构 | 北京卫平智业专利代理事务所(普通合伙) | 代理人 | 中华通信系统有限责任公司 |
| 地址 | 100070 北京市海淀区复兴路 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本实用新型涉及一种基于TCP重组的审计系统。本实用新型所述系统包括数据捕获模块、数据重组模块和数据处理模块。数据捕获模块用于抓取被审计主机的数据包,并将抓取的数据包存储到存储单元中;数据重组模块,用于从存储单元中的数据包中提取数据,并对提取的数据进行重组,形成完整的TCP链接;数据处理模块,用于对数据重组模块形成的TCP链接进行解析,并对解析后的文本内容进行敏感词汇匹配。本实用新型设计的基于哈希表和TCP链接序列号的数据重组模块,使得哈希映射的冲突降低,同时提高了TCP重组的效率。并且,数据处理模块对多字符匹配进行了改进,提高了审计的效率。 |
