本發明提供了一種基于Telnet協議的會話解析方法，所述方法包括：步驟101)接收基于Telnet協議會話的數據包，并根據數據包特征與會話解析狀態轉移圖判定當前會話所處階段；步驟102)根據會話所處的階段對數據包進行解析，獲取日志信息數據；步驟103)將日志信息數據封裝到固定格式的日志中，生成解析日志。本發明將Telnet會話通信過程分為不同階段，構造會話解析狀態轉移圖，對不同階段的數據包作差異化處理；提高了數據處理的速度和效率；而且本發明的命令黑名單功能使得系統可以實時阻斷命令或阻斷會話，實現實時審計；日志傳輸采用流式發送的方式，無需緩存大量數據，節約了內存空間，提高了日志發送的效率。

技術領域

本發明屬于計算機網絡技術領域，具體涉及到一種基于Telnet協議的會話解析方法及系統。

背景技術

Telnet協議是TCP/IP族中的成員之一，是Internet遠程登陸服務的標準協議和主要方式。Telnet協議能夠為用戶提供在本地計算機上完成遠程工作的能力。在終端使用者的電腦上使用Telnet客戶端來連接到服務器。終端使用者可以在Telnet客戶端輸入命令，這些命令會在服務器上運行，就像直接在服務器的控制臺上輸入一樣。為了適應異構環境，Telnet協議定義了數據和命令在Internet上的傳輸方式，此定義為網絡虛擬端NVT。Telnet是常用的遠程控制網頁服務器的方法。

隨著互聯網的發展，網絡安全問題也更加突出，在某些企業或者機構的業務系統中，需要對用戶端的登陸和操作行為進行監控和記錄，用于業務審計。對用于行為的監控一般采用在服務端和客戶端之間加入中間人來實現。對Telnet協議而言，中間人截獲的均為明文數據，對明文數據解析，并根據系統功能要求，完成密碼代填與命令黑名單功能，并生成解析日志。密碼代填可以根據主賬號等信息，實現代填密碼的功能，命令黑名單功能則可以實時阻斷一些預設的命令。明文解析后會生成解析日志，審計人員可以通過日志重現客戶端的所有操作行為。協議解析的效率是中間人處理非常重要的一步，而中間人的處理效率直接影響到客戶端和服務端的通信質量，因此高效的協議解析是非常必須的。Telnet協議解析的關鍵在于還原用戶命令，目前，基于Telnet協議的解析較少，對于Telnet命令的還原，一般采用分析客戶端數據的方法，這種方法對用戶輸入為可打印字符時效果較好，但當Telnet登錄和操作過程中出現控制鍵或快捷鍵時，如上翻、下翻、刪除時，較難還原正確的命令，另外一種方法則過濾服務端回顯數據，利用回顯數據還原用戶命令，這種方法能夠以較高的準確率還原用戶命令，但在沒有回顯數據的Telnet通信中則無能為力。

發明內容

本發明的目的在于克服目前Telnet協議解析方法中存在的上述缺陷，提出了一種基于Telnet協議的會話解析方法，該方法將Telnet會話通信過程分為不同階段，構造會話解析狀態轉移圖，對不同階段的數據包作差異化處理；提高了數據處理的速度和效率。

為了實現上述目的，本發明提供一種基于Telnet協議的會話解析方法，所述方法包括：

步驟101)接收基于Telnet協議會話的數據包，并根據數據包特征與會話解析狀態轉移圖判定當前會話所處階段；

步驟102)根據會話所處的階段對數據包進行解析，獲取日志信息數據；

步驟103)將日志信息數據封裝到固定格式的日志中，生成解析日志。

上述技術方案中，所述步驟103)之后還包括：

步驟104)將生成的解析日志采用流式發送模式發送至存儲服務器；

步驟105)所述存儲服務器收到日志信息數據后，根據日志類型和結束段信息拼湊出完整的日志并存儲在服務器中。

上述技術方案中，所述步驟101)中的會話解析狀態轉移圖包括：協商階段，用戶名處理階段，密碼處理階段，請求輸入階段和請求完成階段；