[發明專利]一種基于Telnet協議的會話解析方法及系統有效
| 申請號: | 201510727612.5 | 申請日: | 2015-10-30 |
| 公開(公告)號: | CN106656919B | 公開(公告)日: | 2019-08-06 |
| 發明(設計)人: | 鄭艷偉;閆露;吳京洪;宋磊;葉曉舟 | 申請(專利權)人: | 中國科學院聲學研究所;北京中科智網科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京方安思達知識產權代理有限公司 11472 | 代理人: | 王宇楊;呂愛霞 |
| 地址: | 100190 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 telnet 協議 會話 解析 方法 系統 | ||
1.一種基于Telnet協議的會話解析方法,所述方法包括:
步驟101)接收基于Telnet協議會話的數據包,并根據數據包特征與會話解析狀態轉移圖判定當前會話所處階段;
步驟102)根據會話所處的階段對數據包進行解析,獲取日志信息數據;
步驟103)將日志信息數據封裝到固定格式的日志中,生成解析日志;
所述步驟101)中的會話解析狀態轉移圖包括:協商階段,用戶名處理階段,密碼處理階段,請求輸入階段和請求完成階段;
若會話解析狀態為初始狀態,連接建立收到Telnet會話數據包后,置會話解析狀態為協商階段;
若會話解析狀態為協商階段,收到數據包后,若數據包為服務端發向客戶端且含有登陸標識,則完成相應解析后將會話解析狀態置為用戶名處理階段;
若會話解析狀態為用戶名處理階段,收到數據包后,若數據包為服務端發向客戶端且含有密碼輸入標識,則完成相應解析后將會話解析狀態置為密碼處理階段;
若會話解析狀態為密碼處理階段,收到數據包后,若數據包為服務端發向客戶端且含有登陸標識,則上次登陸失敗,重新進入用戶名處理階段,否則登陸成功,完成相應解析后將會話解析狀態置為請求輸入階段;
若會話解析狀態為請求輸入階段,收到數據包后,若數據包為客戶端發向服務端且含有請求輸入完成標識,則完成相應解析后將會話解析狀態置為請求完成階段,
若會話解析狀態為請求完成階段,收到數據包后,若數據包為客戶端發向服務端,則完成相應解析后將會話解析狀態置為請求輸入階段;
所述步驟102)具體包括:
步驟102-1)若會話解析狀態為用戶名處理階段,將客戶端發向服務端的數據或服務端發向客戶端的回顯數據進行緩存,用戶名處理完成后,利用緩存的數據還原用戶名;
步驟102-2)若會話解析狀態為請求輸入階段,利用客戶端發向服務端的數據或者服務端向客戶端的回顯數據還原用戶命令。
2.根據權利要求1所述的基于Telnet協議的會話解析方法,其特征在于,所述步驟103)之后還包括:
步驟104)將生成的解析日志采用流式發送模式發送至存儲服務器;
步驟105)所述存儲服務器收到日志信息數據后,根據日志類型和結束段信息拼湊出完整的日志并存儲在服務器中。
3.根據權利要求1所述的基于Telnet協議的會話解析方法,其特征在于,所述步驟102-1)之后還包含:
步驟102-1-1)若會話解析狀態為密碼處理階段,而且系統功能要求密碼代填,則將TCP/IP四元組、會話ID、登陸主賬號和登陸用戶名信息進行處理,獲取處理后的返回值;若返回值表示仍需用戶自行輸入密碼,則由用戶自行輸入密碼;若返回值表示可以進行密碼代填,則返回密碼并將返回的密碼替換用戶輸入的密碼,發送至服務器;若返回值表示必須終止會話,則返回錯誤終止會話信息。
4.根據權利要求1所述的基于Telnet協議的會話解析方法,其特征在于,所述步驟102-2)之后還包含:
步驟102-2-1)若會話解析狀態為請求完成階段,而且系統功能要求命令黑名單,則將還原的用戶命令信息與系統設定的黑名單進行匹配;獲取返回值;若返回值表示命令符合要求,則該命令通過;若返回值表示該命令可以通過,但需要生成告警日志,則生成告警日志;若返回值表示阻斷命令,則將命令輸入完成標識“\r\n”替換為“Ctrl+c”發送至服務端,不執行該命令;若返回值,表示阻斷會話,則返回錯誤終止會話。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院聲學研究所;北京中科智網科技有限公司,未經中國科學院聲學研究所;北京中科智網科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510727612.5/1.html,轉載請聲明來源鉆瓜專利網。
