本發(fā)明涉及大數(shù)據(jù)安全領(lǐng)域，具體涉及一種基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)方法及裝置。

背景技術(shù)：

現(xiàn)在終端游戲越來(lái)越多，玩游戲的人也非常多，很多單位不希望員工在上班時(shí)間或者在辦公場(chǎng)所利用單位的設(shè)備和網(wǎng)絡(luò)玩游戲，可是對(duì)這種行為并沒(méi)有特別好的控制和審計(jì)手段，當(dāng)前比較常見(jiàn)的游戲?qū)徲?jì)方式就是通過(guò)終端進(jìn)程的方式，但是采集所有終端的進(jìn)程非常難以實(shí)施。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例提供一種基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)方法及裝置，不需要終端安裝任何程序，就可以實(shí)現(xiàn)對(duì)各種終端玩游戲的行為進(jìn)行審計(jì)和分析。

一方面，本發(fā)明實(shí)施例提出一種基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)方法，包括：

s1、對(duì)核心交換機(jī)鏡像的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行抓包，將抓取的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)存儲(chǔ)在elasticsearch集群；

s2、根據(jù)多種游戲的網(wǎng)絡(luò)通訊端口對(duì)所述elasticsearch集群存儲(chǔ)的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行疑似游戲行為識(shí)別；

s3、根據(jù)疑似游戲行為的識(shí)別結(jié)果，對(duì)所述網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行過(guò)濾，得到疑似游戲行為的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)，在web頁(yè)面上對(duì)所述疑似游戲行為的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行展示，并提供基于至少一種條件的搜索審計(jì)。

另一方面，本發(fā)明實(shí)施例提出一種基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)裝置，包括：

抓包單元，用于對(duì)核心交換機(jī)鏡像的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行抓包，將抓取的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)存儲(chǔ)在elasticsearch集群；

識(shí)別單元，用于根據(jù)多種游戲的網(wǎng)絡(luò)通訊端口對(duì)所述elasticsearch集群存儲(chǔ)的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行疑似游戲行為識(shí)別；

審計(jì)單元，用于根據(jù)疑似游戲行為的識(shí)別結(jié)果，對(duì)所述網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行過(guò)濾，得到疑似游戲行為的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)，在web頁(yè)面上對(duì)所述疑似游戲行為的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行展示，并提供基于至少一種條件的搜索審計(jì)。

本發(fā)明實(shí)施例提供的基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)方法及裝置，對(duì)核心交換機(jī)鏡像的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行抓包，將抓取的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)存儲(chǔ)在elasticsearch集群，并通過(guò)分析網(wǎng)絡(luò)會(huì)話數(shù)據(jù)對(duì)終端游戲行為進(jìn)行審計(jì)，整個(gè)方案使用大數(shù)據(jù)技術(shù)，不需要終端安裝任何程序，就可以實(shí)現(xiàn)對(duì)各種終端玩游戲的行為進(jìn)行審計(jì)和分析，能夠幫助用戶快速審計(jì)玩游戲的行為，并能夠支撐后續(xù)對(duì)這些行為進(jìn)行大數(shù)據(jù)分析，輔助單位有效提高員工工作效率。

附圖說(shuō)明

圖1為本發(fā)明一種基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)方法一實(shí)施例的流程示意圖；

圖2為本發(fā)明一種基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)裝置一實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參看圖1，本實(shí)施例公開(kāi)一種基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)方法，包括：

s1、對(duì)核心交換機(jī)鏡像的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行抓包，將抓取的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)存儲(chǔ)在elasticsearch集群；

在具體應(yīng)用中，所述s1，可以包括：

每隔預(yù)設(shè)的時(shí)間周期，按照源ip、源端口、目標(biāo)ip、目標(biāo)端口以及訪問(wèn)次數(shù)的方式對(duì)所述抓取的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，并將統(tǒng)計(jì)結(jié)果存儲(chǔ)進(jìn)入redis緩存；

將所述redis緩存里面緩存的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)寫(xiě)入到elasticsearch集群進(jìn)行存儲(chǔ)，并對(duì)所述redis緩存中已經(jīng)存入所述elasticsearch集群的緩存數(shù)據(jù)進(jìn)行清理。

s2、根據(jù)多種游戲的網(wǎng)絡(luò)通訊端口對(duì)所述elasticsearch集群存儲(chǔ)的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行疑似游戲行為識(shí)別；

s3、根據(jù)疑似游戲行為的識(shí)別結(jié)果，對(duì)所述網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行過(guò)濾，得到疑似游戲行為的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)，在web頁(yè)面上對(duì)所述疑似游戲行為的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行展示，并提供基于至少一種條件的搜索審計(jì)。

在具體應(yīng)用中，所述至少一種條件可以包括終端ip、游戲名稱和/或游戲端口等。

本實(shí)施例提供的基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)方法，對(duì)核心交換機(jī)鏡像的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行抓包，將抓取的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)存儲(chǔ)在elasticsearch集群，并通過(guò)分析網(wǎng)絡(luò)會(huì)話數(shù)據(jù)對(duì)終端游戲行為進(jìn)行審計(jì)，整個(gè)方案使用大數(shù)據(jù)技術(shù)，不需要終端安裝任何程序，就可以實(shí)現(xiàn)對(duì)各種終端玩游戲的行為進(jìn)行審計(jì)和分析，能夠幫助用戶快速審計(jì)玩游戲的行為，并能夠支撐后續(xù)對(duì)這些行為進(jìn)行大數(shù)據(jù)分析，輔助單位有效提高員工工作效率。

參看圖2，本實(shí)施例公開(kāi)一種基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)裝置，包括：

抓包單元1，用于對(duì)核心交換機(jī)鏡像的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行抓包，將抓取的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)存儲(chǔ)在elasticsearch集群；

識(shí)別單元2，用于根據(jù)多種游戲的網(wǎng)絡(luò)通訊端口對(duì)所述elasticsearch集群存儲(chǔ)的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行疑似游戲行為識(shí)別；

審計(jì)單元3，用于根據(jù)疑似游戲行為的識(shí)別結(jié)果，對(duì)所述網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行過(guò)濾，得到疑似游戲行為的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)，在web頁(yè)面上對(duì)所述疑似游戲行為的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行展示，并提供基于至少一種條件的搜索審計(jì)。

在具體應(yīng)用中，所述抓包單元1，可具體用于：

每隔預(yù)設(shè)的時(shí)間周期，按照源ip、源端口、目標(biāo)ip、目標(biāo)端口以及訪問(wèn)次數(shù)的方式對(duì)所述抓取的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，并將統(tǒng)計(jì)結(jié)果存儲(chǔ)進(jìn)入redis緩存；

將所述redis緩存里面緩存的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)寫(xiě)入到elasticsearch集群進(jìn)行存儲(chǔ)，并對(duì)所述redis緩存中已經(jīng)存入所述elasticsearch集群的緩存數(shù)據(jù)進(jìn)行清理。

在具體應(yīng)用中，所述至少一種條件可以包括終端ip、游戲名稱和/或游戲端口等。

本實(shí)施例提供的基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)裝置，對(duì)核心交換機(jī)鏡像的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)進(jìn)行抓包，將抓取的網(wǎng)絡(luò)會(huì)話數(shù)據(jù)存儲(chǔ)在elasticsearch集群，并通過(guò)分析網(wǎng)絡(luò)會(huì)話數(shù)據(jù)對(duì)終端游戲行為進(jìn)行審計(jì)，能夠?qū)徲?jì)各種終端的游戲行為，有效識(shí)別和發(fā)現(xiàn)大部分使用單位設(shè)備或單位網(wǎng)絡(luò)玩網(wǎng)絡(luò)游戲的行為，通過(guò)對(duì)這些行為進(jìn)行審計(jì)和分析，以及采取一定的處理措施，能夠有效減少員工使用辦公設(shè)備和辦公網(wǎng)絡(luò)玩游戲的行為，提高員工工作效率，同時(shí)，也提高整個(gè)工作網(wǎng)絡(luò)環(huán)境的安全性。

本發(fā)明基于網(wǎng)絡(luò)會(huì)話的游戲?qū)徲?jì)方法和裝置，具有以下有益效果：

(1)不需要終端安裝任何程序，部署和實(shí)施非常簡(jiǎn)單方便；

(2)能夠?qū)Ω鞣N終端使用單位網(wǎng)絡(luò)玩游戲的行為進(jìn)行審計(jì)，不僅僅是普通pc終端，還包括了當(dāng)前比較流行的移動(dòng)端手游等；

(3)采用大數(shù)據(jù)技術(shù)，對(duì)游戲的審計(jì)和分析效率非常高；

(4)與傳統(tǒng)的通過(guò)終端進(jìn)程識(shí)別游戲的方式互為補(bǔ)充，充分識(shí)別電腦游戲的行為，通過(guò)游戲?qū)徲?jì)，減少工作時(shí)間的游戲行為，對(duì)各單位提高員工工作效率有非常大的現(xiàn)實(shí)價(jià)值和意義。

雖然結(jié)合附圖描述了本發(fā)明的實(shí)施方式，但是本領(lǐng)域技術(shù)人員可以在不脫離本發(fā)明的精神和范圍的情況下做出各種修改和變型，這樣的修改和變型均落入由所附權(quán)利要求所限定的范圍之內(nèi)。