一種論壇審計方法、裝置及日志管理裝置的制造方法
【專利摘要】本發(fā)明提供一種論壇審計方法����、裝置及日志管理裝置�����,其中����,上述論壇審計方法應(yīng)用于論壇審計裝置�����,包括:獲取論壇協(xié)議報文�����;從論壇協(xié)議報文中匹配論壇域名���;判斷匹配出的論壇域名是否存在于預(yù)設(shè)論壇域名庫中�;若報文中的論壇域名存在于預(yù)設(shè)論壇域名庫中���,將論壇域名和論壇協(xié)議報文的POST表單數(shù)據(jù)發(fā)送給日志管理裝置����,以使上述日志管理裝置獲取論壇域名對應(yīng)的審計特征,并提取審計特征對應(yīng)的變量內(nèi)容���,將變量內(nèi)容載入論壇協(xié)議報文的論壇審計日志����。采用本發(fā)明提供的論壇審計方法有效避免了論壇域名對應(yīng)的審計特征發(fā)生改變時對論壇協(xié)議報文的漏審��。
【專利說明】
一種論壇審計方法�����、裝置及日志管理裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域�,特別地����,涉及一種論壇審計方法、裝置及日志管理
目.0
【背景技術(shù)】
[0002]在現(xiàn)有的互聯(lián)網(wǎng)應(yīng)用中��,BBS論壇的應(yīng)用范圍非常廣泛�。互聯(lián)網(wǎng)用戶往往就感興趣的話題聚集在BBS論壇進(jìn)行在線交流���。然而對于企業(yè)網(wǎng)絡(luò)應(yīng)用來說����,由于某些BBS論壇對員工工作效率存在一定的負(fù)面影響,同時也考慮到BBS論壇存在信息安全隱患��,比如泄密以及病毒與木馬的傳播等����,因而需要對終端設(shè)備發(fā)出的、基于BBS協(xié)議的報文(以下簡稱為論壇協(xié)議報文)����,中間經(jīng)過進(jìn)行互聯(lián)網(wǎng)信息監(jiān)控的網(wǎng)絡(luò)中間設(shè)備進(jìn)行審計。
[0003]現(xiàn)有的BBS論壇審計基本處理流程是:論壇審計設(shè)備接收論壇協(xié)議報文��,采用預(yù)設(shè)算法匹配論壇域名�����;匹配到論壇域名后接著匹配論壇域名對應(yīng)的審計特征��;匹配到審計特征后����,根據(jù)該審計特征提取對應(yīng)變量內(nèi)容,然后將上述變量內(nèi)容載入該論壇協(xié)議報文的論壇審計日志����,最后將論壇審計日志發(fā)送到日志管理平臺存儲或展示�����。
[0004]現(xiàn)有技術(shù)在論壇審計過程中�,論壇審計設(shè)備接收到論壇協(xié)議報文后必須既匹配到論壇域名又匹配到該論壇域名對應(yīng)的審計特征���,才會向日志管理平臺發(fā)送論壇審計日志���。一旦論壇域名對應(yīng)的審計特征發(fā)生改變,論壇審計設(shè)備就審計不到該論壇域名相關(guān)的用戶操作���,無法獲取該用戶操作對應(yīng)的論壇審計日志�����,造成論壇漏審。
【發(fā)明內(nèi)容】
[0005]有鑒于此�,本發(fā)明提供一種論壇審計方法,應(yīng)用于論壇審計裝置��,所述方法包括:獲取論壇協(xié)議報文�;從所述論壇協(xié)議報文中匹配論壇域名��;判斷匹配出的論壇域名是否存在于預(yù)設(shè)論壇域名庫中��;若所述報文中的論壇域名存在于所述預(yù)設(shè)論壇域名庫中��,將所述論壇域名和所述論壇協(xié)議報文的POST表單數(shù)據(jù)發(fā)送給日志管理裝置�����,以使所述日志管理裝置獲取所述論壇域名對應(yīng)的審計特征�����,并提取所述審計特征對應(yīng)的變量內(nèi)容�����,將所述變量內(nèi)容載入所述論壇協(xié)議報文的論壇審計日志���。
[0006]可選地,在所述獲取論壇協(xié)議報文之前���,還包括:通過第一用戶操作入口接收用戶添加的自定義論壇域名�����,并將所述添加的自定義論壇域名保存到所述預(yù)設(shè)論壇域名庫中�;向所述日志管理裝置發(fā)送設(shè)置所述自定義論壇域名對應(yīng)的審計特征的請求,以使所述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口���,所述第二用戶操作入口用于接收用戶為所述自定義論壇域名設(shè)置的審計特征���。
[0007]可選地,所述的論壇審計方法�,還包括:向所述日志管理裝置發(fā)送更改所述預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)審計特征的請求,以使所述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口�����,所述第二用戶操作入口用于接收用戶為所述預(yù)設(shè)論壇域名庫中的論壇域名更改的審計特征��。
[0008]另一方面�,本發(fā)明實施例提供了一種論壇審計方法����,應(yīng)用于日志管理裝置�����,所述方法包括:接收論壇域名和POST表單數(shù)據(jù),所述論壇域名和POST表單數(shù)據(jù)源于論壇審計裝置獲取的論壇協(xié)議報文��,所述POST表單數(shù)據(jù)由所述論壇審計裝置對所述論壇域名在預(yù)設(shè)論壇域名匹配成功后發(fā)送���;根據(jù)所述論壇域名從審計特征庫中查找論壇域名與審計特征的映射關(guān)系表���,獲取所述論壇域名對應(yīng)的審計特征;依據(jù)所述論壇域名對應(yīng)的審計特征��,從所述POST表單數(shù)據(jù)中提取所述審計特征對應(yīng)的變量內(nèi)容��;將所述審計特征對應(yīng)的變量內(nèi)容載入所述論壇協(xié)議報文的論壇審計日志����。
[0009]可選地,在獲取所述論壇域名對應(yīng)的審計特征之前�,還包括:
[0010]判斷所述審計特征庫中是否存在所述論壇域名與審計特征的映射關(guān)系表;
[0011]若所述審計特征庫中不存在所述論壇域名與審計特征的映射關(guān)系表��,提供供用戶設(shè)置審計特征的用戶操作入口�;
[0012]接收用戶通過所述用戶操作入口設(shè)置的所述論壇域名對應(yīng)的審計特征,獲得所述論壇域名與審計特征的映射關(guān)系表�;
[0013]將獲得的所述論壇域名與審計特征的映射關(guān)系表存儲于所述審計特征庫中��。
[0014]可選地����,上述論壇審計方法�����,還包括:響應(yīng)所述論壇審計裝置發(fā)出的設(shè)置審計特征的請求��,提供供用戶設(shè)置審計特征的用戶操作入口���,所述設(shè)置審計特征的請求包括:添加自定義論壇域名對應(yīng)的審計特征的請求和更改預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)審計特征的請求���;接收用戶從所述用戶操作入口設(shè)置的論壇域名對應(yīng)的審計特征,獲得所述論壇域名與審計特征的映射關(guān)系表�����;將獲得的所述論壇域名與審計特征的映射關(guān)系表存儲于所述審計特征庫中���。
[0015]對應(yīng)的�,本發(fā)明實施例提供了一種論壇審計裝置�����,包括:報文獲取模塊�,用于獲取論壇協(xié)議報文;域名匹配模塊���,用于從所述論壇協(xié)議報文中匹配論壇域名�����;判斷模塊��,用于判斷匹配出的論壇域名是否存在于預(yù)設(shè)論壇域名庫中���;表單數(shù)據(jù)發(fā)送模塊,用于在確定所述報文中的論壇域名存在于所述預(yù)設(shè)論壇域名庫中的情況下�����,將所述論壇域名和所述論壇協(xié)議報文的POST表單數(shù)據(jù)發(fā)送給日志管理裝置����,以使所述日志管理裝置獲取所述論壇域名對應(yīng)的審計特征,并提取所述審計特征對應(yīng)的變量內(nèi)容�����,將所述變量內(nèi)容載入所述論壇協(xié)議報文的論壇審計日志。
[0016]可選的����,上述論壇審計裝置,還包括:自定義論壇添加模塊�����,用于通過第一用戶操作入口接收用戶添加的自定義論壇域名��,并將所述添加的自定義論壇域名保存到所述預(yù)設(shè)論壇域名庫中��;第一請求模塊��,用于向所述日志管理裝置發(fā)送設(shè)置所述自定義論壇域名對應(yīng)的審計特征的請求����,以使所述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口,所述第二用戶操作入口用于接收用戶為所述自定義論壇域名設(shè)置的審計特征�。
[0017]可選的,上述論壇審計裝置����,還包括:第二請求模塊����,用于向所述日志管理裝置發(fā)送更改所述預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)審計特征的請求���,以使所述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口���,所述第二用戶操作入口用于接收用戶為所述論壇域名更改的審計特征。
[0018]此外����,還提供了一種日志管理裝置,包括:接收模塊���,用于接收論壇域名和POST表單數(shù)據(jù)�,所述論壇域名和POST表單數(shù)據(jù)源于論壇審計裝置獲取的論壇協(xié)議報文����,所述POST表單數(shù)據(jù)由所述論壇審計裝置對所述論壇域名匹配成功后發(fā)送;審計特征獲取模塊�,用于根據(jù)所述論壇域名從審計特征庫中查找論壇域名與審計特征的映射關(guān)系表,獲取所述論壇域名對應(yīng)的審計特征���;變量內(nèi)容提取模塊�����,用于依據(jù)所述論壇域名對應(yīng)的審計特征�,從所述POST表單數(shù)據(jù)中提取所述審計特征對應(yīng)的變量內(nèi)容;加載模塊��,用于將所述審計特征對應(yīng)的變量內(nèi)容載入所述論壇協(xié)議報文的論壇審計日志����。
[0019]可選的,上述日志管理裝置��,還包括:判斷模塊��,用于判斷審計特征庫中是否存在所述論壇域名與審計特征的映射關(guān)系表���;操作入口提供模塊�,用于在獲知所述審計特征庫中不存在所述論壇域名與審計特征的映射關(guān)系表的情況下�,提供供用戶設(shè)置審計特征的用戶操作入口 ;審計特征設(shè)置模塊��,用于接收用戶通過所述用戶操作入口設(shè)置的所述論壇域名對應(yīng)的審計特征�����,獲得所述論壇域名與審計特征的映射關(guān)系表;存儲模塊�,用于將獲得的所述論壇域名與審計特征的映射關(guān)系表存儲于所述審計特征庫中。
[0020]可選的��,上述日志管理裝置���,還包括:設(shè)置請求響應(yīng)模塊�,用于響應(yīng)所述論壇審計裝置發(fā)出的設(shè)置審計特征的請求����,提供供用戶設(shè)置審計特征的用戶操作入口����,所述設(shè)置審計特征的請求包括:添加自定義論壇域名對應(yīng)的審計特征的請求和更改預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征的請求;審計特征設(shè)置模塊�����,用于接收用戶從所述用戶操作入口設(shè)置的論壇域名對應(yīng)的審計特征�����,獲得所述論壇域名與審計特征的映射關(guān)系表;存儲模塊�,用于將獲得的所述論壇域名與審計特征的映射關(guān)系表存儲于所述審計特征庫中。
[0021]具體地�����,本發(fā)明是通過如下技術(shù)方案實現(xiàn)的:本發(fā)明提供的論壇審計方法由論壇審計裝置和日志管理裝置配合完成�,設(shè)置于用戶網(wǎng)絡(luò)中間設(shè)備側(cè)的論壇審計裝置僅負(fù)責(zé)匹配論壇協(xié)議報文中的論壇域名,并將匹配到論壇域名的POST表單數(shù)據(jù)發(fā)送給日志管理裝置�。日志管理裝置負(fù)責(zé)后續(xù)對POST表單數(shù)據(jù)中審計特征對應(yīng)的內(nèi)容變量的提取,將提取的審計特征對應(yīng)的變量內(nèi)容載入論壇審計日志�。如果審計特征庫中不存在論壇域名對應(yīng)的審計特征,日志管理服務(wù)器也會將POST表單數(shù)據(jù)的全部內(nèi)容載入論壇審計日志中形成一條論壇審計日志�����,避免當(dāng)預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征發(fā)生改變時對論壇協(xié)議報文漏審����。
【附圖說明】
[0022]圖1是本發(fā)明論壇審計方法實施例一的流程圖;
[0023]圖2是本發(fā)明論壇審計方法實施例二的流程圖��;
[0024]圖3是本發(fā)明論壇審計方法實施例三的流程圖�;
[0025]圖4是本發(fā)明論壇審計方法實施例四的流程圖;
[0026]圖5是本發(fā)明論壇審計方法實施例五的流程圖��;
[0027]圖6是本發(fā)明論壇審計方法實施例六的流程圖;
[0028]圖7-1是本發(fā)明論壇審計裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖���;
[0029]圖7-2是本發(fā)明日志管理裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖�;
[0030]圖8是本發(fā)明論壇審計裝置實施例的結(jié)構(gòu)框圖��;
[0031]圖9是本發(fā)明日志管理裝置實施例的結(jié)構(gòu)框圖�。
【具體實施方式】
[0032]為使本申請的上述目的、特征和優(yōu)點能夠更加明顯易懂���,下面結(jié)合附圖和【具體實施方式】對本申請作進(jìn)一步詳細(xì)的說明����。
[0033]本發(fā)明提供的論壇審計方法由相互通信的論壇審計裝置和日志管理裝置相互配合完成����,對流經(jīng)網(wǎng)絡(luò)設(shè)備去往互聯(lián)網(wǎng)的論壇協(xié)議報文進(jìn)行內(nèi)容審計�,并將審計過程記錄為論壇審計日志以供網(wǎng)絡(luò)管理員查閱和參考。其中���,上述論壇審計裝置�����、日志管理裝置可以部署在類似企業(yè)網(wǎng)關(guān)的網(wǎng)絡(luò)設(shè)備中����;也可以部署在其他靠近企業(yè)網(wǎng)絡(luò)出口的網(wǎng)絡(luò)設(shè)備中;還可以部署在其他網(wǎng)絡(luò)設(shè)備上比如高性能的服務(wù)器上�����,然后通過互聯(lián)網(wǎng)報文流量旁路的方式���,將論壇協(xié)議報文流量鏡像到上述高性能服務(wù)器上進(jìn)行論壇審計����。
[0034]下面將分別從論壇審計裝置和日志管理裝置的角度分別說明本發(fā)明提供的論壇審計方法�。
[0035]論壇協(xié)議報文都是以POST表單形式進(jìn)行組織的,一個論壇協(xié)議報文中可能包括多個POST表單數(shù)據(jù)����,如一個用戶在域名為:weib0.com的論壇中,發(fā)了一個內(nèi)容為“今天天氣真好�����! ”的帖子��,形成類型為text的POST表單數(shù)據(jù)1,另一用戶對上述帖子進(jìn)行了評論�����,形成一個類型為message的POST表單數(shù)據(jù)2�,第三用戶對上述發(fā)帖內(nèi)容進(jìn)行了轉(zhuǎn)發(fā),形成一個類型為content的POST表單數(shù)據(jù)3����。則,該論壇協(xié)議報文中包含3個POST表單數(shù)據(jù)�,即上述三個POST表單數(shù)據(jù)中均包含同一個論壇域名信息:weib0.com。在論壇審計過程中�����,對每個POST表單數(shù)據(jù)的審計形成一條論壇審計日志�。本發(fā)明實施例基于對一個POST表單數(shù)據(jù)的處理進(jìn)行詳細(xì)說明。
[0036]參照圖1��,示出了本發(fā)明論壇審計方法實施例一的流程圖��,由論壇審計裝置執(zhí)行��,包括:
[0037]步驟11����、獲取論壇協(xié)議報文;
[0038]該步驟11獲取論壇協(xié)議報文的過程可以是利用通用應(yīng)用識別引擎檢測經(jīng)過論壇審計裝置的互聯(lián)網(wǎng)報文����,根據(jù)論壇協(xié)議特征過濾出論壇協(xié)議報文。
[0039]步驟12����、從論壇協(xié)議報文中匹配論壇域名;
[0040]步驟12可以具體為采用多模匹配算法從論壇協(xié)議報文中匹配論壇域名��。上述多模匹配算法包括:AC算法�、Wu-Manber算法、ExB算法等���。在優(yōu)選的實施方式中���,本發(fā)明采用AC算法,即Aho-Corasick自動機算法(簡稱AC自動機)���。該算法具有兩大優(yōu)點��,一是計算時間復(fù)雜度與關(guān)鍵字的數(shù)目長度無關(guān)�,二是讀取信息時不需要回溯,因此�����,以AC算法為最佳選擇��,當(dāng)然其他的多模匹配算法也能達(dá)到預(yù)定效果����。則,上述步驟12進(jìn)一步具體為:采用基于字符串的AC算法對論壇協(xié)議報文中的域名字符串特征進(jìn)行多模匹配����,匹配出論壇的域名信息。
[0041]例如����,以下為一段論壇協(xié)議報文:
[0042]POST/aj/mblog/forward ? _rnd = 1334560976609HTTP/1.1
[0043]Accept:氺/*
[0044]Accept-Language:zh_cn
[0045]Referer:http://weib0.com/u/2014127835 ? wvr = 3.6&If = reg# I /u/2014127835#1334560886843
[0046]χ-requested-with:XHLHttpRequest
[0047]Content-Type:applicat1n/χ-www-form-ur lencoded
[0048]Accept-Encoding:gzip,deflate
[0049]User-Agent: Moz i I la/4.0 (compat ibIe ;MSIE 8.0 !Windows NT 5.1 �����;Trident/4.0)
[0050]HOST:weib0.com
[0051]Content-Length:131
[0052]Connect1n:Keep-Alive
[0053]Cache-Control: no-cache
[0054]Cookie:......
[0055]對上述報文執(zhí)行步驟12的過程為:采用基于審計特征字符串“HOST: ”的AC算法��,從上述報文中匹配出論壇域名“weib0.com”��。
[0056]步驟13���、判斷匹配出的論壇域名是否存在于預(yù)設(shè)論壇域名庫中����;
[0057]上述預(yù)設(shè)域名數(shù)據(jù)庫可以設(shè)置在論壇審計裝置側(cè)�,也可以是一個單獨存儲于存儲設(shè)備中的獨立的數(shù)據(jù)庫。
[0058]依據(jù)用戶需求��,上述預(yù)設(shè)論壇域名庫可以包含多種論壇的域名�����。上述預(yù)設(shè)域名數(shù)據(jù)庫中包含的論壇域名一般為與用戶利益或信息安全密切相關(guān)的論壇域名���。以用戶舟山網(wǎng)監(jiān)局為例��,上述預(yù)設(shè)論壇域名庫中既可以包括如百度貼吧�����、新浪微博���、新浪論壇��、天涯論壇�、搜狐社區(qū)����、網(wǎng)易論壇等大型的社交論壇的域名信息,也可以包括如舟山論壇�、大舟山論壇、岱山論壇等局域論壇的域名信息��。
[0059]步驟14�����、若所述報文中的論壇域名存在于上述預(yù)設(shè)論壇域名庫中�����,將該論壇域名和論壇協(xié)議報文的POST表單數(shù)據(jù)發(fā)送到日志管理裝置�����,以使所述日志管理裝置獲取所述論壇域名對應(yīng)的審計特征���,并提取所述審計特征對應(yīng)的變量內(nèi)容����,將所述變量內(nèi)容載入所述論壇協(xié)議報文的論壇審計日志�����。
[0060]由于論壇協(xié)議報文都是以POST表單形式進(jìn)行組織的����,因此,論壇審計裝置在預(yù)設(shè)論壇域名庫中成功匹配到論壇協(xié)議報文的論壇域名后����,將上述論壇協(xié)議報文的論壇域名信息和POST表單數(shù)據(jù)發(fā)送給日志管理裝置,以便日志管理裝置對POST表單數(shù)據(jù)進(jìn)行審計����。對應(yīng)的,在日志管理裝置側(cè)對上述post表單數(shù)據(jù)的審計過程包括:獲取論壇域名對應(yīng)的審計特征��,該審計特征可以具體為內(nèi)容開始特征�;然后依據(jù)上述內(nèi)容開始特征在POST表單數(shù)據(jù)中提取對應(yīng)的變量內(nèi)容;最后將上述變量內(nèi)容載入論壇協(xié)議報文的論壇審計日志中�����,與論壇協(xié)議報文的其他信息如五元組、審計時間等構(gòu)成完整的論壇審計日志����。
[0061]相應(yīng)的,若報文中的論壇域名不存在于預(yù)設(shè)論壇域名庫中�����,則對此條數(shù)據(jù)流的后續(xù)報文不再處理��。
[0062]采用本發(fā)明提供的論壇審計方法�,論壇審計裝置只需對論壇協(xié)議報文中的域名進(jìn)行匹配,如果匹配出的論壇域名存在于預(yù)設(shè)論壇域名庫中����,便將該論壇域名和上述協(xié)議報文的負(fù)載即POST表單數(shù)據(jù)發(fā)送給日志管理服務(wù)器,形成上述論壇協(xié)議報文的論壇審計日志��,與現(xiàn)有技術(shù)中論壇審計裝置必須既匹配到論壇域名又匹配到論壇域名對應(yīng)的審計特征才能形成論壇審計日志相比�,可以有效避免當(dāng)預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征發(fā)生改變時論壇審計裝置對論壇協(xié)議報文的漏審。
[0063]對應(yīng)的�����,參照圖2所示的論壇審計方法實施例二的流程圖,在日志管理裝置側(cè)���,本發(fā)明提供的論壇審計方法包括:
[0064]步驟21�、接收論壇域名和POST表單數(shù)據(jù)��;
[0065]上述論壇域名和POST表單數(shù)據(jù)源于論壇審計裝置獲取的論壇協(xié)議報文�。論壇審計裝置在獲知上述論壇域名存在于預(yù)設(shè)論壇域名庫中后����,將該論壇域名對應(yīng)的post表單數(shù)據(jù)發(fā)送給日志管理裝置進(jìn)行審計。
[0066]步驟22�、根據(jù)論壇域名從審計特征庫中查找論壇域名與審計特征的映射關(guān)系表,獲取該論壇域名對應(yīng)的審計特征��;
[0067]在日志管理裝置側(cè)的審計特征庫中存儲有論壇域名與審計特征的映射關(guān)系表��,依據(jù)論壇域名可以從上述映射關(guān)系表中查找出該論壇域名對應(yīng)的審計特征��。查找到之后�����,可以從審計特征庫中調(diào)用該論壇域名對應(yīng)的審計特征�����。
[0068]步驟23、依據(jù)上述論壇域名對應(yīng)的審計特征從上述POST表單數(shù)據(jù)中提取上述審計特征對應(yīng)的變量內(nèi)容���;
[0069]例如�,以下是論壇域名為weib0.com對應(yīng)的POST表單數(shù)據(jù):
[0070]Appkey = &mid = 3435456404692689&style_type =
BC % 81&locat1n = home&mod ule = tranlayout&group_source = group_all&_t =0HTTP/1.1
[0071]假設(shè)從審計特征庫中記載的論壇域名與審計特征映射關(guān)系表得知論壇域名“weib0.com”對應(yīng)的審計特征為“reason”�����,則從上述POST表單數(shù)據(jù)報文中提取審計特征“reason”對應(yīng)的變量內(nèi)容“l(fā)ike% EF% BC% 81”��。
[0072]步驟24���、將上述審計特征對應(yīng)的變量內(nèi)容載入上述論壇協(xié)議報文的論壇審計日
V 1���、1、O
[0073]如上所述�����,一個論壇協(xié)議報文中的一個POST表單數(shù)據(jù)對應(yīng)一條論壇審計日志���。一條完整的論壇審計日志應(yīng)該不僅包括審計特征對應(yīng)的變量內(nèi)容���,還包括論壇協(xié)議報文的其他信息如五元組信息��、審計時間等��。上述步驟24為將獲取的審計特征對應(yīng)的變量內(nèi)容載入論壇審計日志�����,以便與論壇協(xié)議報文的其他信息拼接成完整的論壇審計日志�����。
[0074]可見,本發(fā)明提供的論壇審計方法由論壇審計裝置和日志管理裝置配合完成��,設(shè)置于用戶網(wǎng)絡(luò)中間設(shè)備側(cè)的論壇審計裝置僅負(fù)責(zé)匹配論壇協(xié)議報文中的論壇域名�����,并將匹配到論壇域名的POST表單數(shù)據(jù)發(fā)送給日志管理裝置���。日志管理裝置負(fù)責(zé)后續(xù)對POST表單數(shù)據(jù)中審計特征對應(yīng)的內(nèi)容變量的提取���,將提取的審計特征對應(yīng)的變量內(nèi)容載入論壇審計日志���。如果審計特征庫中不存在論壇域名對應(yīng)的審計特征,日志管理服務(wù)器也會將POST表單數(shù)據(jù)的全部內(nèi)容載入論壇審計日志中形成一條論壇審計日志�,避免當(dāng)預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征發(fā)生改變時對論壇協(xié)議報文漏審。
[0075]參見圖3����,示出了本發(fā)明論壇審計方法實施例三的流程圖,執(zhí)行主體為論壇審計裝置���,如圖3所示��,本發(fā)明實施例三相較于圖1所示實施例一����,在步驟11之前�,還包括:
[0076]步驟10、通過第一用戶操作入口接收用戶添加的自定義論壇域名�����,并將添加的自定義論壇域名保存到預(yù)設(shè)論壇域名庫中��。
[0077]通過上述步驟10�����,用戶可以根據(jù)需要通過論壇審計裝置提供的第一用戶操作入口自行添加需要審計的論壇域名即自定義論壇域名,而無需等到服務(wù)提供商對審計系統(tǒng)版本升級時才能添加自定義論壇域名����,從而及時避免對自定義論壇的漏審。上述過程實際上是預(yù)設(shè)論壇域名庫進(jìn)行更新的過程��,之后重啟論壇審計裝置����。論壇審計裝置啟動后會把更新后的域名特征庫下發(fā)到核態(tài),執(zhí)行上述步驟11至14的操作�。
[0078]對應(yīng)的,圖4示出了本發(fā)明論壇審計方法實施例四的流程圖�����,該方法由日志管理裝置執(zhí)行����,如圖4所示�,在圖2所示論壇審計方法流程的基礎(chǔ)上,在步驟21和步驟22之間還包括:
[0079]步驟41�����、判斷審計特征庫中是否存在論壇域名與審計特征的映射關(guān)系表;
[0080]步驟42����、若審計特征庫中不存在上述論壇域名與審計特征的映射關(guān)系表,
[0081]提供供用戶設(shè)置審計特征的用戶操作入口 �;該用戶操作入口與上述第二用戶操作入口為同一個用戶操作入口。
[0082]步驟43�、接收用戶通過上述用戶操作入口設(shè)置的所述論壇域名對應(yīng)的審計特征,獲得所述論壇域名與審計特征的映射關(guān)系表����;
[0083]步驟44、將獲得的所述論壇域名與審計特征的映射關(guān)系表存儲于審計特征庫中��。
[0084]與圖2所示實施例相比��,上述增加步驟�����,主要是針對論壇審計裝置側(cè)在域名特征庫中添加了自定義論壇域名又未及時通知日志管理裝置的情況而設(shè)置�����。通過增加上述步驟41至44,可以確保日志管理裝置接收到自定義論壇的POST表單數(shù)據(jù)后及時為用戶提供用戶操作入口����,使得用戶通過該用戶操作入口設(shè)置自定義論壇域名對應(yīng)的審計特征,更新審計特征庫��。之后��,日志管理裝置可以順利從更新后的審計特征庫中查找到自定義論壇域名對應(yīng)的審計特征�����,然后根據(jù)自定義論壇域名對應(yīng)的審計特征從自定義論壇域名對應(yīng)的POST表單數(shù)據(jù)中提取變量內(nèi)容�,并將獲取的變量內(nèi)容載入自定義論壇的審計日志中,從而順利完成對自定義論壇協(xié)議報文的審計�����。
[0085]優(yōu)選的�����,在論壇審計裝置側(cè)����,本發(fā)明實施例三可以進(jìn)一步包括:
[0086]步驟A、向日志管理裝置發(fā)送設(shè)置上述自定義論壇域名對應(yīng)的審計特征的請求�����,以使日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口���,第二用戶操作入口用于接收用戶為自定義論壇域名設(shè)置的審計特征���。
[0087]該步驟A仍由論壇審計裝置執(zhí)行。在添加自定義論壇域名之后�����,論壇審計裝置側(cè)的預(yù)設(shè)論壇域名庫進(jìn)行了更新���,對應(yīng)日志管理裝置側(cè)也需要設(shè)置新增自定義域名對應(yīng)的審計特征�,否則無法完成對新增自定義論壇域名對應(yīng)的POST表單數(shù)據(jù)進(jìn)行審計�。因此,論壇審計裝置可以主動向日志管理裝置發(fā)送請求�����,請求在日志管理裝置側(cè)設(shè)置上述自定義論壇域名對應(yīng)的審計特征,以使日志管理裝置接收到上述請求后為用戶提供用戶操作入口����,使得用戶通過該用戶操作入口設(shè)置自定義論壇域名對應(yīng)的審計特征,更新審計特征庫��。之后�,日志管理裝置可以順利從更新后的審計特征庫中查找到自定義論壇域名對應(yīng)的審計特征,然后根據(jù)自定義論壇域名對應(yīng)的審計特征從自定義論壇域名對應(yīng)的post表單數(shù)據(jù)中提取變量內(nèi)容�����,并將獲取的變量內(nèi)容載入自定義論壇的審計日志中���,從而順利完成對自定義論壇協(xié)議報文的審計過程��。
[0088]此處需要說明的是���,該步驟A可以安排在上述步驟10之后,也可以安排在上述步驟11至14任一步驟之后����,對其執(zhí)行順序無需特別限制。
[0089]對應(yīng)的�,如圖5所示的論壇審計方法實施例五的流程圖�����,日志管理裝置在執(zhí)行圖2所示步驟之前,還可以包括:
[0090]步驟51��、響應(yīng)論壇審計裝置發(fā)出的設(shè)置自定義論壇域名對應(yīng)審計特征的請求����,提供供用戶設(shè)置審計特征的用戶操作入口;
[0091]步驟52�����、接收用戶從上述用戶操作入口設(shè)置的自定義論壇域名對應(yīng)的審計特征����,獲得上述自定義論壇域名與審計特征的映射關(guān)系表;
[0092]步驟53�����、將獲得的自定義論壇域名與審計特征的映射關(guān)系表存儲于上述審計特征庫中���。
[0093]相對于圖4所示實施例四�,上述增加步驟,主要是針對論壇審計裝置在域名特征庫中添加了自定義論壇域名之后�,主動向日志管理裝置發(fā)送設(shè)置審計特征請求的情況而設(shè)置。步驟52����、53與圖4所示實施例的部分內(nèi)容相同,圖4����、圖5所示實施例達(dá)到的效果相同,此處不再贅述��。
[0094]采用本發(fā)明論壇審計方法實施例三���,用戶可以通過論壇審計裝置提供的第一用戶操作入口自主添加論壇域名更新預(yù)設(shè)論壇域名庫�����,同時通過日志管理裝置提供的第二用戶操作入口設(shè)置上述自定義論壇域名的審計特征���,更新審計特征庫數(shù)據(jù)。而現(xiàn)有技術(shù)的論壇審計裝置沒有為用戶提供自主更新數(shù)據(jù)庫的入口���,用戶如果需要增加新的待審論壇���,必須提供審計系統(tǒng)的服務(wù)商更新數(shù)據(jù)庫�。由于新增論壇需要分析報文的域名和內(nèi)容特征�����,特征庫維護(hù)頻繁��,采用本發(fā)明提供的論壇審計方法實施例四��,用戶可以自主升級審計系統(tǒng)的特征庫����,使審計系統(tǒng)的特征庫的升級和維護(hù)更加方便���、快捷���,有效減少了審計系統(tǒng)開發(fā)人員的工作量,提升了論壇審計效率�,更加方便了用戶的使用,同時也減少了系統(tǒng)維護(hù)成本����。
[0095]作為本發(fā)明論壇審計方法優(yōu)選實施例���,在論壇審計裝置側(cè),在本發(fā)明圖1所示實施例一的基礎(chǔ)上還可以包括:
[0096]步驟B��、向日志管理裝置發(fā)送更改上述預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)審計特征的請求�����,以使所述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口���,上述第二用戶操作入口用于接收用戶為上述預(yù)設(shè)論壇域名庫中的論壇域名更改的審計特征�。
[0097]該步驟B也由論壇審計裝置執(zhí)行����。對于系統(tǒng)初始化默認(rèn)審計的論壇,隨著時間的推移或業(yè)務(wù)需求���,也需要對預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征作一些更改���。此時,可以通過論壇審計裝置向日志管理裝置發(fā)送更改論壇域名對應(yīng)的審計特征的請求����,以使日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口����。通過該第二用戶操作入口����,用戶可以更改論壇域名庫中論壇域名對應(yīng)的審計特征,更新上述預(yù)設(shè)論壇域名庫中論壇域名與審計特征的映射關(guān)系表��,實現(xiàn)審計特征庫的升級��。利用上述更新后的審計特征庫��,日志管理裝置可以順利完成對審計特征發(fā)生變化的論壇的審計�����,從而避免預(yù)設(shè)論壇域名庫中論壇域名相對應(yīng)的審計特征改變時引起漏審�。
[0098]對應(yīng)于日志管理裝置側(cè)�,如圖6所示的日志管理裝置進(jìn)行論壇審計方法實施例六的流程圖,日志管理裝置在執(zhí)行圖2所示步驟之前�����,還包括:
[0099]步驟61���、響應(yīng)論壇審計裝置發(fā)出的更改預(yù)設(shè)論壇域名庫論壇域名對應(yīng)審計特征的請求�����,提供用戶設(shè)置審計特征的用戶操作入口 ���;該用戶操作入口與論壇審計裝置實施論壇審計方法中提及的第二用戶操作入口相同�。
[0100]步驟62���、接收用戶從上述用戶操作入口對預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征的更改�����,獲得論壇域名與審計特征的新的映射關(guān)系表����;
[0101]步驟63���、將獲得的預(yù)設(shè)論壇域名庫中論壇域名與審計特征的新的映射關(guān)系表存儲于審計特征庫中���。
[0102]與圖2所示實施例相比,上述增加步驟,主要是針對用戶通過論壇審計裝置發(fā)出為預(yù)設(shè)論壇域名庫中論壇域名更改對應(yīng)審計特征的請求而設(shè)置���。通過增加上述步驟61至63���,可以確保日志管理裝置接收上述請求后,及時為用戶提供用戶操作入口�,使得用戶通過該用戶操作入口更改預(yù)設(shè)論壇域名庫論壇域名對應(yīng)的審計特征,更新審計特征庫���。之后�,日志管理裝置可以順利從更新后的審計特征庫中查找到論壇域名對應(yīng)的審計特征��,然后根據(jù)論壇域名對應(yīng)的新的審計特征��,從POST表單數(shù)據(jù)中提取變量內(nèi)容�,并將獲取的變量內(nèi)容載入論壇審計日志中�,從而順利完成對論壇協(xié)議報文的審計過程,從而避免預(yù)設(shè)論壇域名庫中論壇域名相對應(yīng)的審計特征改變時引起漏審����。
[0103]可見,采用本發(fā)明提供的論壇審計方法���,用戶可以通過第二用戶操作入口更改預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征�����,從而自主更新審計特征庫數(shù)據(jù)����,實現(xiàn)在線自主完成升級操作,避免對審計特征發(fā)生改變情況的漏審�����。
[0104]對于前述的各方法實施例���,為了簡單描述��,故將其都表述為一系列的動作組合�����,但是本領(lǐng)域技術(shù)人員用該知悉����,本發(fā)明并不受所描述的動作順序的限制�,因為依據(jù)本發(fā)明,某些步驟可以采用其他順序或者同時進(jìn)行。
[0105]其次����,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實施例均屬于可選實施例��,所涉及的動作和模塊并不一定是本發(fā)明所必須的���。
[0106]與前述論壇審計方法實施例相對應(yīng)���,本發(fā)明還提供了論壇審計裝置和日志管理裝置的實施例。
[0107]本發(fā)明論壇審計裝置和日志管理裝置的實施例可以應(yīng)用在論壇審計服務(wù)器上�����。上述裝置實施例可以通過軟件實現(xiàn)���,也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例�,作為一個邏輯意義上的裝置,是通過其所在設(shè)備的處理器將非易失性存儲器中對應(yīng)的計算機程序指令讀取到內(nèi)存中運行形成的�����。從硬件層面而言,如圖7-1和7-2所示��,分別為本發(fā)明論壇審計裝置���、日志管理裝置所在服務(wù)器的一種硬件結(jié)構(gòu)圖�����,除了圖7-1���、7-2所示的處理器、網(wǎng)絡(luò)接口����、內(nèi)存以及非易失性存儲器之外,實施例中裝置所在的服務(wù)器通常還可以包括其他硬件����,如負(fù)責(zé)處理報文的轉(zhuǎn)發(fā)芯片等等,對此圖7-1����、圖7-2中不再詳細(xì)示出。
[0108]參考圖8示出了論壇審計裝置實施例的結(jié)構(gòu)框圖�����,包括:
[0109]報文獲取模塊81,用于獲取論壇協(xié)議報文��;
[0110]域名匹配模塊82�,用于從論壇協(xié)議報文中匹配論壇域名;域名匹配模塊82可以具體用于基于審計特征字符串的多模匹配算法從論壇協(xié)議報文中匹配論壇域名��。上述基于審計特征字符串的多模匹配算法可以是AC算法��。
[0111]判斷模塊83����,用于判斷匹配出的論壇域名是否存在于預(yù)設(shè)論壇域名庫中;
[0112]表單數(shù)據(jù)發(fā)送模塊84���,用于在確定上述報文中的論壇域名信息存在于預(yù)設(shè)論壇域名庫中的情況下���,將該論壇域名和上述論壇協(xié)議報文的POST表單數(shù)據(jù)發(fā)送到日志管理裝置,以使上述日志管理裝置獲取上述論壇域名對應(yīng)的審計特征��,并提取上述審計特征對應(yīng)的變量內(nèi)容����,將上述變量內(nèi)容載入上述論壇協(xié)議報文的論壇審計日志。
[0113]優(yōu)選的����,上述論壇審計裝置還可以包括:自定義論壇添加模塊,用于通過第一用戶操作入口接收用戶添加的自定義論壇域名���,并將添加的自定義域名保存到預(yù)設(shè)論壇域名庫中�。
[0114]進(jìn)一步地�,上述論壇審計裝置還可以包括:
[0115]第一請求模塊,用于向上述日志管理裝置發(fā)送設(shè)置自定義論壇域名對應(yīng)的審計特征的請求����,以使上述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口,上述第二用戶操作入口用于接收用戶為上述自定義論壇域名設(shè)置的審計特征��。
[0116]優(yōu)選的�,本發(fā)明提供的另一論壇審計裝置實施例,在圖8所示的論壇審計裝置實施例的基礎(chǔ)上���,還可以包括:
[0117]第二請求模塊����,用于向所述日志管理裝置發(fā)送更改預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征的請求���,以使上述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口�,上述第二用戶操作入口用于接收用戶為上述論壇域名更改的審計特征。
[0118]對應(yīng)上述日志管理裝置側(cè)實施的論壇審計方法���,本發(fā)明還提供一種日志管理裝置���,參照圖9示出的日志管理裝置實施例的結(jié)構(gòu)框圖,包括:
[0119]接收模塊91�����,用于接收論壇域名和POST表單數(shù)據(jù)����,上述論壇域名和POST表單數(shù)據(jù)源于論壇審計裝置獲取的論壇協(xié)議報文,上述POST表單數(shù)據(jù)由上述論壇審計裝置對上述論壇域名匹配成功后發(fā)送�����;
[0120]審計特征獲取模塊92���,用于根據(jù)接收模塊91接收的論壇域名從審計特征庫中查找論壇域名與審計特征的映射關(guān)系表�,獲取上述論壇域名對應(yīng)的審計特征�;
[0121]變量內(nèi)容提取模塊93���,用于依據(jù)審計特征獲取模塊92獲取的上述論壇域名對應(yīng)的審計特征��,從接收模塊91接收的POST表單數(shù)據(jù)中提取上述審計特征對應(yīng)的變量內(nèi)容�;
[0122]加載模塊94,用于將變量內(nèi)容提取模塊93獲得的審計特征對應(yīng)的變量內(nèi)容載入上述論壇協(xié)議報文的論壇審計日志�。
[0123]對應(yīng)上述設(shè)置有自定義論壇添加模塊的論壇審計裝置,本發(fā)明提供了另一日志管理裝置���,在圖9所示日志管理裝置實施例的基礎(chǔ)上���,上述日志管理裝置還可以包括:
[0124]判斷模塊,用于判斷審計特征庫中是否存在論壇域名與審計特征的映射關(guān)系表���;
[0125]操作入口提供模塊����,用于在獲知審計特征庫中不存在上述論壇域名與審計特征的映射關(guān)系表的情況下�����,提供供用戶設(shè)置審計特征的用戶操作入口 ��;
[0126]審計特征設(shè)置模塊,用于接收用戶通過上述操作入口提供模塊提供的用戶操作入口設(shè)置的所述論壇域名對應(yīng)的審計特征�����,獲得上述論壇域名與審計特征的映射關(guān)系表�����;
[0127]存儲模塊�,用于將獲得的上述論壇域名與審計特征的映射關(guān)系表存儲于上述審計特征庫中。
[0128]對于在論壇審計裝置的域名特征庫中添加自定義論壇域名的情況�����,上述判斷模塊用于主動判斷日志管理裝置側(cè)是否存在上述自定義論壇域名對應(yīng)的審計特征��。如果沒有�,則由操作入口提供模塊為用戶提供設(shè)置審計特征的用戶操作入口。審計特征設(shè)置模塊接收用戶通過用戶操作入口設(shè)置的自定義論壇域名對應(yīng)的審計特征�,獲得論壇域名與審計特征的映射關(guān)系表,并通過上述存儲模塊將增加的自定義論壇域名與審計特征的映射關(guān)系表存儲到審計特征庫中��。需要說明的是�,此處的用戶操作入口與上述第二操作入口相同。
[0129]在本發(fā)明日志管理裝置的另一實施例中,在圖9所示日志管理裝置實施例的基礎(chǔ)上����,還可以包括:
[0130]設(shè)置請求響應(yīng)模塊,用于響應(yīng)上述論壇審計裝置發(fā)出的設(shè)置審計特征的請求����,提供供用戶設(shè)置審計特征的用戶操作入口����,上述設(shè)置審計特征的請求包括:添加自定義論壇域名對應(yīng)的審計特征的請求和更改預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征的請求;
[0131 ] 本實施例中���,上述設(shè)置請求響應(yīng)模塊是對應(yīng)上述論壇審計裝置實施例的第一請求模塊��、第二請求模塊而設(shè)置的����。
[0132]審計特征設(shè)置模塊����,用于接收用戶從上述用戶操作入口設(shè)置的論壇域名對應(yīng)的審計特征,獲得上述論壇域名與審計特征的映射關(guān)系表�;
[0133]上述審計特征設(shè)置模塊一方面用于接收用戶通過上述用戶操作入口設(shè)置的自定義論壇域名對應(yīng)的審計特征,獲得自定義論壇域名與審計特征的映射關(guān)系表;另一方面用于接收用戶通過上述用戶操作入口更改的預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征�����,獲得預(yù)設(shè)論壇域名庫中論壇域名與審計特征的新的映射關(guān)系表�。
[0134]存儲模塊,用于將獲得的上述論壇域名與審計特征的映射關(guān)系表存儲于上述審計特征庫中����。
[0135]本說明書中的各個實施例均采用遞進(jìn)的方式描述,每個實施例重點說明的都是與其他實施例的不同之處�����,各個實施例之間相同相似的部分互相參見即可���。對于裝置實施例而言���,由于其與方法實施例基本相似,所以描述的比較簡單����,相關(guān)之處參見方法實施例的部分說明即可。
[0136]以上對本發(fā)明所提供的一種論壇審計方法�、論壇審計裝置、日志管理裝置進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述�,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時��,對于本領(lǐng)域的一般技術(shù)人員�����,依據(jù)本發(fā)明的思想�����,在【具體實施方式】及應(yīng)用范圍上均會有改變之處���,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
【主權(quán)項】
1.一種論壇審計方法,其特征在于��,應(yīng)用于論壇審計裝置����,所述方法包括: 獲取論壇協(xié)議報文; 從所述論壇協(xié)議報文中匹配論壇域名; 判斷匹配出的論壇域名是否存在于預(yù)設(shè)論壇域名庫中�; 若所述報文中的論壇域名存在于所述預(yù)設(shè)論壇域名庫中,將所述論壇域名和所述論壇協(xié)議報文的POST表單數(shù)據(jù)發(fā)送給日志管理裝置�,以使所述日志管理裝置獲取所述論壇域名對應(yīng)的審計特征,并提取所述審計特征對應(yīng)的變量內(nèi)容��,將所述變量內(nèi)容載入所述論壇協(xié)議報文的論壇審計日志���。2.根據(jù)權(quán)利要求1所述的論壇審計方法���,其特征在于,在所述獲取論壇協(xié)議報文之前���,還包括: 通過第一用戶操作入口接收用戶添加的自定義論壇域名���,并將所述添加的自定義論壇域名保存到所述預(yù)設(shè)論壇域名庫中; 向所述日志管理裝置發(fā)送設(shè)置所述自定義論壇域名對應(yīng)的審計特征的請求���,以使所述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口�����,所述第二用戶操作入口用于接收用戶為所述自定義論壇域名設(shè)置的審計特征���。3.根據(jù)權(quán)利要求1所述的論壇審計方法�����,其特征在于��,還包括: 向所述日志管理裝置發(fā)送更改所述預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)審計特征的請求����,以使所述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口����,所述第二用戶操作入口用于接收用戶為所述預(yù)設(shè)論壇域名庫中的論壇域名更改的審計特征。4.一種論壇審計方法��,其特征在于���,應(yīng)用于日志管理裝置,所述方法包括: 接收論壇域名和POST表單數(shù)據(jù)����,所述論壇域名和POST表單數(shù)據(jù)源于論壇審計裝置獲取的論壇協(xié)議報文,所述POST表單數(shù)據(jù)由所述論壇審計裝置對所述論壇域名在預(yù)設(shè)論壇域名匹配成功后發(fā)送��; 根據(jù)所述論壇域名從審計特征庫中查找論壇域名與審計特征的映射關(guān)系表,獲取所述論壇域名對應(yīng)的審計特征��; 依據(jù)所述論壇域名對應(yīng)的審計特征�,從所述post表單數(shù)據(jù)中提取所述審計特征對應(yīng)的變量內(nèi)容; 將所述審計特征對應(yīng)的變量內(nèi)容載入所述論壇協(xié)議報文的論壇審計日志����。5.根據(jù)權(quán)利要求4所述的論壇審計方法,其特征在于��,在獲取所述論壇域名對應(yīng)的審計特征之前�����,還包括: 判斷所述審計特征庫中是否存在所述論壇域名與審計特征的映射關(guān)系表���; 若所述審計特征庫中不存在所述論壇域名與審計特征的映射關(guān)系表�����,提供供用戶設(shè)置審計特征的用戶操作入口����; 接收用戶通過所述用戶操作入口設(shè)置的所述論壇域名對應(yīng)的審計特征���,獲得所述論壇域名與審計特征的映射關(guān)系表�; 將獲得的所述論壇域名與審計特征的映射關(guān)系表存儲于所述審計特征庫中。6.根據(jù)權(quán)利要求4所述的論壇審計方法���,其特征在于���,還包括: 響應(yīng)所述論壇審計裝置發(fā)出的設(shè)置審計特征的請求,提供供用戶設(shè)置審計特征的用戶操作入口���,所述設(shè)置審計特征的請求包括:添加自定義論壇域名對應(yīng)的審計特征的請求和更改預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)審計特征的請求����; 接收用戶從所述用戶操作入口設(shè)置的論壇域名對應(yīng)的審計特征�����,獲得所述論壇域名與審計特征的映射關(guān)系表���; 將獲得的所述論壇域名與審計特征的映射關(guān)系表存儲于所述審計特征庫中。7.一種論壇審計裝置�,其特征在于,包括: 報文獲取模塊��,用于獲取論壇協(xié)議報文; 域名匹配模塊�����,用于從所述論壇協(xié)議報文中匹配論壇域名�; 判斷模塊,用于判斷匹配出的論壇域名是否存在于預(yù)設(shè)論壇域名庫中���; 表單數(shù)據(jù)發(fā)送模塊���,用于在確定所述報文中的論壇域名存在于所述預(yù)設(shè)論壇域名庫中的情況下,將所述論壇域名和所述論壇協(xié)議報文的POST表單數(shù)據(jù)發(fā)送給日志管理裝置�����,以使所述日志管理裝置獲取所述論壇域名對應(yīng)的審計特征�,并提取所述審計特征對應(yīng)的變量內(nèi)容,將所述變量內(nèi)容載入所述論壇協(xié)議報文的論壇審計日志�����。8.根據(jù)權(quán)利要求7所述的論壇審計裝置��,其特征在于�����,還包括: 自定義論壇添加模塊,用于通過第一用戶操作入口接收用戶添加的自定義論壇域名�,并將所述添加的自定義論壇域名保存到所述預(yù)設(shè)論壇域名庫中; 第一請求模塊��,用于向所述日志管理裝置發(fā)送設(shè)置所述自定義論壇域名對應(yīng)的審計特征的請求����,以使所述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口,所述第二用戶操作入口用于接收用戶為所述自定義論壇域名設(shè)置的審計特征��。9.根據(jù)權(quán)利要求7所述的論壇審計裝置�,其特征在于,還包括: 第二請求模塊���,用于向所述日志管理裝置發(fā)送更改所述預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)審計特征的請求�,以使所述日志管理裝置提供供用戶設(shè)置審計特征的第二用戶操作入口�����,所述第二用戶操作入口用于接收用戶為所述論壇域名更改的審計特征��。10.一種日志管理裝置��,其特征在于�,包括: 接收模塊,用于接收論壇域名和POST表單數(shù)據(jù)�,所述論壇域名和POST表單數(shù)據(jù)源于論壇審計裝置獲取的論壇協(xié)議報文,所述POST表單數(shù)據(jù)由所述論壇審計裝置對所述論壇域名匹配成功后發(fā)送����; 審計特征獲取模塊,用于根據(jù)所述論壇域名從審計特征庫中查找論壇域名與審計特征的映射關(guān)系表�,獲取所述論壇域名對應(yīng)的審計特征; 變量內(nèi)容提取模塊����,用于依據(jù)所述論壇域名對應(yīng)的審計特征,從所述POST表單數(shù)據(jù)中提取所述審計特征對應(yīng)的變量內(nèi)容����; 加載模塊,用于將所述審計特征對應(yīng)的變量內(nèi)容載入所述論壇協(xié)議報文的論壇審計日V 1�、1、O11.根據(jù)權(quán)利要求10所述的日志管理裝置�����,還包括: 判斷模塊,用于判斷審計特征庫中是否存在所述論壇域名與審計特征的映射關(guān)系表����;操作入口提供模塊,用于在獲知所述審計特征庫中不存在所述論壇域名與審計特征的映射關(guān)系表的情況下��,提供供用戶設(shè)置審計特征的用戶操作入口 �����; 審計特征設(shè)置模塊����,用于接收用戶通過所述用戶操作入口設(shè)置的所述論壇域名對應(yīng)的審計特征,獲得所述論壇域名與審計特征的映射關(guān)系表���; 存儲模塊��,用于將獲得的所述論壇域名與審計特征的映射關(guān)系表存儲于所述審計特征庫中����。12.根據(jù)權(quán)利要求10所述的日志管理裝置�����,其特征在于,還包括: 設(shè)置請求響應(yīng)模塊�,用于響應(yīng)所述論壇審計裝置發(fā)出的設(shè)置審計特征的請求,提供供用戶設(shè)置審計特征的用戶操作入口���,所述設(shè)置審計特征的請求包括:添加自定義論壇域名對應(yīng)的審計特征的請求和更改預(yù)設(shè)論壇域名庫中論壇域名對應(yīng)的審計特征的請求; 審計特征設(shè)置模塊��,用于接收用戶從所述用戶操作入口設(shè)置的論壇域名對應(yīng)的審計特征��,獲得所述論壇域名與審計特征的映射關(guān)系表�; 存儲模塊,用于將獲得的所述論壇域名與審計特征的映射關(guān)系表存儲于所述審計特征庫中�����。
【文檔編號】H04L12/24GK105991331SQ201510085516
【公開日】2016年10月5日
【申請日】2015年2月16日
【發(fā)明人】張歡
【申請人】杭州迪普科技有限公司