【技術領域】

本發明涉及網絡信息安全的技術領域，特別涉及一種智能識別系統請求和應答敏感內容的方法。

【背景技術】

在規模越來越龐大，結構越來越復雜的專用網絡環境下，業務工作往往通過應用系統實現。但工作業務種類繁多，導致應用系統具有多樣性。很多用戶訪問應用系統的內容需要被審計記錄，方便業務行為分析；當有泄密事件發生時，也可以通過這些數據實現事后追源。如果記錄不了用戶的這些行為，會使整個網絡處于不完全監管狀態，無法及時掌握用戶訪問情況，容易造成更大的信息安全隱患和不良后果。

因此，為了提高網絡環境的安全性，加強信息的安全管理，有必要提出一種利用網絡數據包特征分析技術實現對指定敏感特征內容的識別和提取，完成應用系統請求、應答特征內容的監控，增強安全管理員對一些重要應用系統敏感內容訪問的智能監控，防止重要信息泄露。

【發明內容】

本發明的目的在于克服上述現有技術的不足，提供一種智能識別系統請求和應答敏感內容的方法，其旨在解決現有技術中網絡環境安全性較低，網絡監管力度較低，存在信息安全隱患的技術問題。

為實現上述目的，本發明提出了一種智能識別系統請求和應答敏感內容的方法，其基于在管控網絡的核心交換機上旁路部署的監測硬件設備，所述的監測硬件設備內部嵌入有核心監測程序和數據包分析程序，包括以下步驟：

S1、鏡像獲取數據包：啟動監測設備硬件，監測設備硬件內部的核心監測程序實時將通過核心交換機的所有通信網絡數據包同步鏡像到本地服務器；

S2、解析網絡數據包：數據包分析程序運行，對鏡像至本地服務器的網絡數據包進行拆包分析，獲取并采集數據信息；

S3、特征建模分析：數據包分析程序根據關鍵字匹配特征分析模型對采集的數據信息進行建模和關鍵字匹配分析，分析出通信過程中的關鍵信息，并提取出關鍵信息保存記錄至本地服務器。

作為優選，所述的步驟S2中獲取并采集的數據信息包括請求源IP地址、源端口號、目的IP地址、目的端口號及通信協議類型信息。

作為優選，所述的通信協議類型信息包括傳輸協議類型和應用層協議類型。

作為優選，所述的步驟S3中建模和關鍵字匹配分析包括以下步驟：

1)根據通信協議類型、端口信息進行應用協議識別和歸類，對通信協議內容進行解析，并提取應用特征信息和系統特征信息；

2)進行應用協議差異性分析和應用特征進行差異性分析。

作為優選，所述的步驟S3中關鍵字匹配特征分析模型嵌入在數據包分析程序中。

作為優選，所述的步驟S3中關鍵信息包括身份證號碼、車牌號碼。

本發明的有益效果：與現有技術相比，本發明提供的一種智能識別系統請求和應答敏感內容的方法，具有如下優點：

1、設備自動發現功能：傳統網絡設備管理大部分是基于資產人工報備的方式，是被動的，不可動態實時監管；本發明所提出的方法可在管轄網絡內通過網絡數據包特征內容分析，自動發現和定位終端設備，實現對硬件資產的動態監管目的；

2、設備特征建模分析：利用網絡數據包分析技術和特征建模分析技術，對經過網關旁路設備轉換的通信數據特征內容進行大數據綜合分析，發現請求和應答里面的關鍵信息，如身份證號碼、車牌號碼等。

本發明通過監測硬件設備實現實時記錄用戶訪問行為，并記錄關鍵信息，使整個網絡處于監管的狀態，一旦出現泄密事件，就可通過信息實現事后追源，提高了信息的安全性。

本發明的特征及優點將通過實施例結合附圖進行詳細說明。

【附圖說明】

圖1是本發明實施例一種智能識別系統請求和應答敏感內容的方法的流程圖。

【具體實施方式】

為使本發明的目的、技術方案和優點更加清楚明了，下面通過附圖及實施例，對本發明進行進一步詳細說明。但是應該理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限制本發明的范圍。此外，在以下說明中，省略了對公知結構和技術的描述，以避免不必要地混淆本發明的概念。

參閱圖1，本發明實施例提供一種智能識別系統請求和應答敏感內容的方法，其基于在管控網絡的核心交換機上旁路部署的監測硬件設備，所述的監測硬件設備內部嵌入有核心監測程序和數據包分析程序，包括以下步驟：

S1、鏡像獲取數據包：啟動監測設備硬件，監測設備硬件內部的核心監測程序實時將通過核心交換機的所有通信網絡數據包同步鏡像到本地服務器。