本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種安全審計的方法和PC終端。

背景技術(shù)：

目前，對移動終端上的網(wǎng)絡(luò)通信內(nèi)容進行審計和監(jiān)控的方法主要包括HOOK技術(shù)和本地通用代理技術(shù)。HOOK是Windows中提供的一種用以替換DOS下“中斷”的系統(tǒng)機制，中文譯為“掛鉤”或“鉤子”。SOCKET API接口獲取移動終端上的任一應(yīng)用程序的應(yīng)用協(xié)議，利用HOOK技術(shù)對所述應(yīng)用協(xié)議進行審計和監(jiān)控。但是，如果應(yīng)用協(xié)議的報文比較大時，SOCKET API接口只用獲取所述應(yīng)用協(xié)議的報文的一部分，這樣就很難利用HOOK技術(shù)對所述應(yīng)用協(xié)議的報文的全文進行審計和監(jiān)控。而且，應(yīng)用程序上的安全軟件會對HOOK進行檢測和防護，容易引起沖突，從而影響應(yīng)用程序的正常工作。

本地通用代理技術(shù)需要在移動終端或目標服務(wù)器上架設(shè)一個代理服務(wù)，通過所述代理服務(wù)器對移動終端上的應(yīng)用程序的應(yīng)用協(xié)議進行審計和監(jiān)控。但是，移動終端上的應(yīng)用程序需要支持所述代理服務(wù)，如果移動終端上的某一應(yīng)用程序不支持所述代理服務(wù)，則不能進行審計和監(jiān)控。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是，提供一種安全審計的方法和PC終端，在不影響應(yīng)用程序的正常工作的情況下，對應(yīng)用程序進行全文審計與監(jiān)控。

本發(fā)明采用的技術(shù)方案是，所述安全審計的方法，包括：

通過PC終端中的網(wǎng)絡(luò)重定向器將所述PC終端中的應(yīng)用程序發(fā)出的請求消息重定向到所述PC終端中的SOCKET(套接字)代理器中；

通過所述SOCKET代理器對所述請求消息進行安全審計，若所述請求消息滿足預設(shè)的安全審計要求，則將所述請求消息發(fā)送給目標服務(wù)器。

進一步的，所述通過PC終端中的網(wǎng)絡(luò)重定向器將所述PC終端中的應(yīng)用程序發(fā)出的請求消息重定向到所述PC終端中的SOCKET代理器中，包括：

通過所述網(wǎng)絡(luò)重定向器截獲應(yīng)用程序發(fā)出的請求消息，將所述請求消息中的原目的地址修改為SOCKET代理器的接口地址并發(fā)送給所述SOCKET代理器；

進一步的，所述SOCKET代理器將滿足預設(shè)的安全審計要求的所述請求消息發(fā)送給目標服務(wù)器，包括：

將所述請求消息中的SOCKET代理器的接口地址恢復為所述請求消息的原目的地址，并根據(jù)所述請求消息的原目的地址，將所述請求消息發(fā)送給對應(yīng)的目標服務(wù)器。

進一步的，所述方法還包括：

由所述SOCKET代理器接收目標服務(wù)器發(fā)送來的反饋消息，并對所述反饋消息進行安全審計，若所述反饋消息滿足預設(shè)的安全審計要求，則根據(jù)所述反饋消息的目的地址，通過所述網(wǎng)絡(luò)重定向器將所述反饋消息發(fā)送給對應(yīng)的應(yīng)用程序。

本發(fā)明還提供一種PC終端，包括：

網(wǎng)絡(luò)重定向器，用于將PC終端中的應(yīng)用程序發(fā)出的請求消息重定向到SOCKET代理器；

SOCKET代理器，用于對所述請求消息進行安全審計，若所述請求消息滿足預設(shè)的安全審計要求，則將所述請求消息發(fā)送給目標服務(wù)器。

進一步的，所述網(wǎng)絡(luò)重定向器，具體用于：

截獲應(yīng)用程序發(fā)出的請求消息，將所述請求消息中的原目的地址修改為SOCKET代理器的接口地址并發(fā)送給所述SOCKET代理器。

進一步的，所述SOCKET代理器，具體用于：

將所述請求消息中的SOCKET代理器的接口地址恢復為所述請求消息的原目的地址，并根據(jù)所述請求消息的原目的地址，將所述請求消息發(fā)送給對應(yīng)的目標服務(wù)器。

進一步的，所述SOCKET代理器，還用于，接收目標服務(wù)器發(fā)送來的反饋消息，并對所述反饋消息進行安全審計，若所述反饋消息滿足預設(shè)的安全審計要求，則將所述反饋消息發(fā)送給網(wǎng)絡(luò)重定向器；

所述網(wǎng)絡(luò)重定向器，還用于當接收到SOCKET代理器發(fā)送來的反饋消息時，根據(jù)所述反饋消息的目的地址，將所述反饋消息發(fā)送給對應(yīng)的應(yīng)用程序。

采用上述技術(shù)方案，本發(fā)明至少具有下列優(yōu)點：

本發(fā)明所述的安全審計的方法和PC終端，提供了一種透明的安全審計的方法，網(wǎng)絡(luò)重定向器把應(yīng)用程序的請求消息重定向到SOCKET代理器中，SOCKET代理器對請求消息的內(nèi)容進行審計和監(jiān)控。網(wǎng)絡(luò)重定向器可以將應(yīng)用程序的請求消息自動的重定向到SOCKET代理器上，不需要在應(yīng)用程序中添加任何組件，因此不會和應(yīng)用程序中的安全軟件發(fā)生沖突，從而保證了應(yīng)用程序的正常工作。SOCKET代理器可以接收到完整的應(yīng)用程序的請求消息，從而對整個請求消息進行審計和監(jiān)控。

附圖說明

圖1為本發(fā)明第一實施例的安全審計的方法的流程圖；

圖2為本發(fā)明第二實施例的安全審計的方法的流程圖；

圖3為本發(fā)明第二實施例的安全審計的方法的流程圖；

圖4為本發(fā)明第三實施例的PC終端的組成結(jié)構(gòu)示意圖。

具體實施方式

為更進一步闡述本發(fā)明為達成預定目的所采取的技術(shù)手段及功效，以下結(jié)合附圖及較佳實施例，對本發(fā)明進行詳細說明如后。

本發(fā)明第一實施例，一種安全審計的方法，如圖1所示，包括以下具體步驟：

步驟S101：通過PC終端中的網(wǎng)絡(luò)重定向器將所述PC終端中的應(yīng)用程序發(fā)出的請求消息重定向到所述PC終端中的SOCKET代理器中。

具體的，步驟S101，包括：

通過所述網(wǎng)絡(luò)重定向器截獲應(yīng)用程序發(fā)出的請求消息，將所述請求消息中的原目的地址修改為SOCKET代理器的接口地址并發(fā)送給所述SOCKET代理器。通過修改所述請求消息的原目的地址，以阻止所述請求消息發(fā)送給目標服務(wù)器。

步驟S102：通過所述SOCKET代理器對所述請求消息進行安全審計，若所述請求消息滿足預設(shè)的安全審計要求，則將所述請求消息發(fā)送給目標服務(wù)器。

具體的，步驟S102，包括：

步驟A1：由所述SOCKET代理器對所述請求消息進行安全審計，判斷所述請求消息是否滿足預設(shè)的安全審計要求，若是，則執(zhí)行步驟A2，若否，則阻止所述請求消息發(fā)送給目標服務(wù)器。

進一步的，所述預設(shè)的安全審計要求，包括：請求消息中不包含非法的字符、鏈接和內(nèi)容。

步驟A2：將所述請求消息中的SOCKET代理器的接口地址恢復為所述請求消息的原目的地址，并根據(jù)所述請求消息的原目的地址，將所述請求消息發(fā)送給對應(yīng)的目標服務(wù)器。

進一步的，所述方法還包括：

步驟B1：由所述SOCKET代理器接收目標服務(wù)器發(fā)送來的反饋消息。

步驟B2：由所述SOCKET代理器對所述反饋消息進行安全審計，判斷所述反饋消息是否滿足預設(shè)的安全審計要求，若是，則執(zhí)行步驟B3，若否，則阻止所述反饋信息發(fā)送給應(yīng)用程序。

步驟B3：根據(jù)所述反饋消息的目的地址，通過網(wǎng)絡(luò)重定向器將所述反饋消息發(fā)送給對應(yīng)的應(yīng)用程序。

本發(fā)明第二實施例，一種安全審計的方法，包括以下具體步驟：

步驟S201：PC終端中的應(yīng)用程序向目標服務(wù)器發(fā)送請求消息，所述請求消息的原目的地址為目標服務(wù)器的接口地址。

步驟S202：TDI(Transport Driver Interface，傳輸驅(qū)動程序接口)驅(qū)動部件截獲所述請求消息，將所述請求消息中的原目的地址修改為SOCKET代理器的接口地址，從而阻止所述請求消息發(fā)送給目標服務(wù)器。所述TDI驅(qū)動部件相當于本發(fā)明第一實施例中的網(wǎng)絡(luò)重定向器，都用于將應(yīng)用程度的請求消息重定向到SOCKET代理器。

步驟S203：TDI驅(qū)動部件將修改后的請求消息發(fā)送給SOCKET代理器。

具體的，所述TDI驅(qū)動部件將修改后的請求消息以及所述請求消息的原目的地址發(fā)送給SOCKET代理器；或者，

所述TDI驅(qū)動部件對所述請求消息的原目的地址進行存儲。

步驟S204：SOCKET代理器對所述請求消息進行安全審計，并判斷所述請求消息是否滿足預設(shè)的安全審計要求，若是，則執(zhí)行步驟S205，若否，則阻止將所述請求消息發(fā)送給目標服務(wù)器。

具體的，所述預設(shè)的安全審計要求包括：請求消息中不包含非法的字符、鏈接和內(nèi)容。

步驟S205：SOCKET代理器將所述請求消息中的SOCKET代理器的接口地址恢復為所述請求消息的原目的地址。

具體的，SOCKET代理器根據(jù)所述TDI驅(qū)動部件發(fā)送來的所述請求消息的原目的地址，將所述請求消息的目的地址位上的地址信息由SOCKET代理器的接口地址恢復為所述請求消息的原目的地址，并將所述請求消息發(fā)送給對應(yīng)的目標服務(wù)器；或者，

所述SOCKET代理器向所述TDI驅(qū)動部件發(fā)送查詢請求，所述TDI驅(qū)動部件根據(jù)所述查詢請求，查找所述請求消息的原目的地址，并將所述請求消息的原目的地址發(fā)送給SOCKET代理器，所述SOCKET代理器將所述請求消息的目的地址位上的地址信息由SOCKET代理器的接口地址恢復為所述請求消息的原目的地址，并將所述請求消息發(fā)送給對應(yīng)的目標服務(wù)器。

步驟S206：SOCKET代理器將重新修改后的請求消息發(fā)送給所述目標服務(wù)器。

進一步的，如圖3所示，所述方法還包括：

步驟S301：目標服務(wù)器根據(jù)SOCKET代理器發(fā)送來的請求信息向所述SOCKET代理器發(fā)送反饋信息。

步驟S302：所述SOCKET代理器對所述反饋信息行安全審計，判斷所述反饋信息是否滿足預設(shè)的安全審計要求，若是，則執(zhí)行步驟S303；若否，則阻止將所述反饋信息發(fā)送給應(yīng)用程序。

步驟S303：SOCKET代理器將滿足預設(shè)的安全審計要求的反饋信息發(fā)送給TDI驅(qū)動部件。

步驟S304：當TDI驅(qū)動部件接收到SOCKET代理器發(fā)送來的反饋消息時，根據(jù)所述反饋消息的目的地址，通過TDI驅(qū)動部件將所述反饋消息發(fā)送給PC終端中對應(yīng)的應(yīng)用程序。

本發(fā)明第三實施例，一種PC裝置，如圖4所示，包括以下組成部分：

1)網(wǎng)絡(luò)重定向器401，用于將PC終端中的應(yīng)用程序發(fā)出的請求消息重定向到SOCKET代理器。

具體的，網(wǎng)絡(luò)重定向器401，用于：

截獲應(yīng)用程序發(fā)出的請求消息，將所述請求消息中的原目的地址修改為SOCKET代理器的接口地址并發(fā)送給所述SOCKET代理器。網(wǎng)絡(luò)重定向器401通過修改所述請求消息中的原目的地址來阻止所述請求消息發(fā)送給目標服務(wù)器。

2)SOCKET代理器402，用于對所述請求消息進行安全審計，若所述請求消息滿足預設(shè)的安全審計要求，則將所述請求消息發(fā)送給目標服務(wù)器。

具體的，SOCKET代理器402，用于：

將所述請求消息中的SOCKET代理器的接口地址恢復為所述請求消息的原目的地址，并根據(jù)所述請求消息的原目的地址，將所述請求消息發(fā)送給對應(yīng)的目標服務(wù)器。

所述預設(shè)的安全審計要求包括：請求消息中不包含非法的字符、鏈接和內(nèi)容。

進一步的，網(wǎng)絡(luò)重定向器401，還用于：

接收目標服務(wù)器發(fā)送來的反饋消息，并對所述反饋消息進行安全審計，若所述反饋消息滿足預設(shè)的安全審計要求，則將所述反饋消息發(fā)送給網(wǎng)絡(luò)重定向器。

SOCKET代理器402，還用于：

當接收到SOCKET代理器發(fā)送來的反饋消息時，根據(jù)所述反饋消息的目的地址，將所述反饋消息發(fā)送給對應(yīng)的應(yīng)用程序。

本發(fā)明實施例中介紹的安全審計的方法和PC終端，提供了一種透明的安全審計的方法，網(wǎng)絡(luò)重定向器把應(yīng)用程序的請求消息重定向到SOCKET代理器中，SOCKET代理器對請求消息的內(nèi)容進行審計和監(jiān)控。網(wǎng)絡(luò)重定向器可以將應(yīng)用程序的請求消息自動的重定向到SOCKET代理器上，不需要在應(yīng)用程序中添加任何組件，因此不會和應(yīng)用程序中的安全軟件發(fā)生沖突，從而保證了應(yīng)用程序的正常工作。SOCKET代理器可以接收到完整的應(yīng)用程序的請求消息，從而對整個請求消息進行審計和監(jiān)控。

通過具體實施方式的說明，應(yīng)當可對本發(fā)明為達成預定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解，然而所附圖示僅是提供參考與說明之用，并非用來對本發(fā)明加以限制。