1 5 - 1 2 - 3 1 1 0 : 4 5 : 0 1 );解析I P包頭�,得到源I P (192.168.111.14)、目的IP( 192.168.119.178);
[0063] (2)解析TCP包頭�����,得到源端口號(hào)(50591)����、目的端口號(hào)(59183);對(duì)于已獲取的網(wǎng)絡(luò) 傳輸信息,通過(guò)調(diào)用相關(guān)接口�����,傳輸給應(yīng)用層協(xié)議處理模塊�����;
[0064] (3)創(chuàng)建鏈表��,鏈表的節(jié)點(diǎn)為T(mén)CP數(shù)據(jù)包中的應(yīng)用數(shù)據(jù);根據(jù)TCP包頭中的順序號(hào)����、 確認(rèn)號(hào)進(jìn)行TCP重組,將應(yīng)用數(shù)據(jù)插入到鏈表中的相應(yīng)位置;對(duì)于鏈表中已經(jīng)排好序的節(jié) 點(diǎn)����,依次調(diào)用應(yīng)用層協(xié)議處理模塊的接口。
[0065] 3. WS客戶端與服務(wù)器之間的通信基于RPC機(jī)制�,客戶端向服務(wù)器發(fā)送RP村青求,月良 務(wù)器對(duì)客戶端身份進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)后進(jìn)行RPC響應(yīng),最后將結(jié)果封裝到應(yīng)答消息中發(fā)送 給客戶端���。應(yīng)用層協(xié)議處理模塊接收應(yīng)用數(shù)據(jù)�,獲取有效音頻數(shù)據(jù):
[0066] (1)依據(jù)RP村青求報(bào)文�����、RPC響應(yīng)報(bào)文的結(jié)構(gòu)特點(diǎn)��,判定應(yīng)用數(shù)據(jù)對(duì)應(yīng)NFS協(xié)議����;
[0067] (2)對(duì)報(bào)文進(jìn)行解析,去除RPC頭部得到WS數(shù)據(jù)�,即得到有效音頻數(shù)據(jù)���,然后調(diào)用 文件片段還原模塊的接口;
[0068] (3)另外���,對(duì)于接收到的網(wǎng)絡(luò)傳輸信息����,通過(guò)調(diào)用相關(guān)接口�,傳輸給文件片段還原 模塊。
[0069] 4.文件片段還原模塊進(jìn)行有效音頻數(shù)據(jù)的累積��,得到音頻"媽媽的吻.wav"對(duì)應(yīng)的 連續(xù)12s音頻片段�,放入共享文件夾/results中:
[0070] (1)創(chuàng)建鏈表,鏈表的節(jié)點(diǎn)為有效音頻數(shù)據(jù);將接收到的有效音頻數(shù)據(jù)按序插入到 鏈表中的相應(yīng)位置��;
[0071] (2)"媽媽的吻.wav"碼率為25服bps�����,長(zhǎng)度大于12s;該模塊中接收音頻數(shù)據(jù)量的預(yù) 置大小為長(zhǎng)度12s����、碼率256Kbps的音頻的理論數(shù)據(jù)量384KB;因此�����,當(dāng)鏈表數(shù)據(jù)大小達(dá)到 384KB之后,不再向鏈表中插入新的數(shù)據(jù)��;將鏈表中的數(shù)據(jù)按序組裝�����,即得到"媽媽的吻 ? wav"對(duì)應(yīng)的連續(xù)12s音頻片段�����;
[0072] (3)將接收到的網(wǎng)絡(luò)傳輸信息作為前綴添加到原有的文件名中���,作為該12s音頻片 段的新文件名����,并將音頻片段存入共享文件夾/results中��。前綴的結(jié)構(gòu)如表1所示:
[0073] 表1:文件名前綴的結(jié)構(gòu)
[00 巧]因此���,該 12s 音頻片段的新文件名為 "2015123110450119216811101450591192168 11917859183_媽媽的吻.wav"�。
[0076] 5.水印解析模塊讀取共享文件夾/results中的音頻文件,獲取音頻水印對(duì)應(yīng)的音 頻關(guān)鍵內(nèi)容信息:
[0077] (1)調(diào)用水印解析算法�����,解析出的音頻水印為64bit���,二進(jìn)制表示為 "1110110100100011110011000011110010111010110011011111010100111010"����;
[007引(2)音頻水印與音頻關(guān)鍵內(nèi)容信息之間的對(duì)應(yīng)關(guān)系如表2所示:
[0079]表2:音頻水印與音頻關(guān)鍵內(nèi)容信息之間的對(duì)應(yīng)關(guān)系
[0081]
[0082]根據(jù)音頻水印與音頻關(guān)鍵內(nèi)容信息之間的對(duì)應(yīng)關(guān)系�����,通過(guò)解析"媽媽的吻.wav"中 的音頻水印�����,得到的關(guān)鍵內(nèi)容信息如表3所示:
[008引表3:音頻"媽媽的吻.wav"的關(guān)鍵內(nèi)容信息
[0085] (3)調(diào)用身份對(duì)接模塊的接口�����,將音頻文件名和音頻關(guān)鍵內(nèi)容信息傳輸給身份對(duì) 接模塊�����。
[0086] 6.身份對(duì)接模塊與身份認(rèn)證系統(tǒng)對(duì)接,獲取訪問(wèn)者身份信息;并將網(wǎng)絡(luò)傳輸信息���、 音頻關(guān)鍵內(nèi)容信息、音頻訪問(wèn)者的身份信息合為一條完整的審計(jì)信息�����,寫(xiě)入數(shù)據(jù)庫(kù)中���。
[0087] 身份對(duì)接的實(shí)現(xiàn)思想為:如果音頻傳輸時(shí)的終端IP和某個(gè)(某些)在線用戶的IP相 等��,則認(rèn)為運(yùn)個(gè)(運(yùn)些)用戶是音頻訪問(wèn)者���。基于該思想�,通過(guò)"在線用戶篩選"和"IP等值匹 配",可W實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)信息與訪問(wèn)者身份信息的關(guān)聯(lián)����。
[0088] 身份認(rèn)證系統(tǒng)將用戶登錄行為和下線行為記錄到登錄日志表authentication_ access中,該表的主要數(shù)據(jù)結(jié)構(gòu)如表4所示��。但該表數(shù)據(jù)量過(guò)多且快速增長(zhǎng)�,不利于檢索,因 此在身份認(rèn)證系統(tǒng)數(shù)據(jù)庫(kù)中創(chuàng)建新表〇nline_record,記錄在線用戶��,其數(shù)據(jù)結(jié)構(gòu)如表5所 不�。在日111:116]11:;[�����。日1:�����;[0]1_日(3����。6 3 3表中設(shè)置關(guān)于1肥6腳的4。161?觸發(fā)器���,當(dāng)日111:116]11:��;[���。日1:;[0]1_ access表插入新行后執(zhí)行觸發(fā)程序�����。觸發(fā)程序?qū)崿F(xiàn),若authentication_access表插入的是 用戶的登錄信息�����,則將登錄信息插入到〇nline_record表中�;若authentication_access表 插入的是用戶的下線信息���,則從〇nline_record表中刪除該用戶對(duì)應(yīng)的登錄元組�����。則在任意 時(shí)刻�,onl ine_record表中保存的都是該時(shí)刻在線用戶的相關(guān)登錄信息���。
[0089] 表4:身份認(rèn)證系統(tǒng)中�����,登錄日志表authentication_access的主要數(shù)據(jù)結(jié)構(gòu)
[0091 ] 表5:身份認(rèn)證系統(tǒng)中�,在線用戶表online_record的數(shù)據(jù)結(jié)構(gòu)
[0093] 本實(shí)施例中�,身份對(duì)接模塊的功能步驟為:
[0094] (1)解析音頻文件名前綴����,獲取網(wǎng)絡(luò)傳輸信息�;
[0095] (2)判斷出網(wǎng)絡(luò)傳輸信息中的目的IP和NAS的IP相同,說(shuō)明運(yùn)是上傳操作���;
[0096] (3)找出在線用戶表online_record中的IPAd化與網(wǎng)絡(luò)傳輸信息中的源IP相等的 元組�����,即為"IP等值匹配元組"����;IP等值匹配元組中的UserName字段的值test即是音頻"媽媽 的吻.wav"的訪問(wèn)用戶名���;
[0097] (4)將音頻ID"3392695"�����、音頻名稱"媽媽的吻_wav"��、音頻類型"素材"�����、采集者"李 四"����、編輯者"沈夢(mèng)"、審核者"呂石'�、安全級(jí)別"機(jī)密'、版權(quán)單位"深圳衛(wèi)挪'�、版權(quán)期限"2028 年6月"寫(xiě)入系統(tǒng)數(shù)據(jù)庫(kù)mf show的音頻信息表media_info中,該表的數(shù)據(jù)結(jié)構(gòu)如表6所示;將 網(wǎng)絡(luò)傳輸信息(傳輸時(shí)間"2015-12-3110:45:01"���、源IP"192. 168.111. 14"、目的IP "192.168.119.178"���、源端口號(hào)巧0591"�����、目的端口號(hào)"59183")���、訪問(wèn)用戶名"test"、訪問(wèn)類 型"上傳"寫(xiě)入系統(tǒng)數(shù)據(jù)庫(kù)mfshow的音頻傳輸信息表media_tranfe;r_info中�,該表的數(shù)據(jù)結(jié) 構(gòu)如表7所示。
[0098] 表6:音頻審計(jì)系統(tǒng)中���,音頻信息表media_info的數(shù)據(jù)結(jié)構(gòu)
[0100]表7:音頻審計(jì)系統(tǒng)中����,音頻傳輸信息表media_tranfe;r_info的數(shù)據(jù)結(jié)構(gòu)
[0102] 7.系統(tǒng)管理與審計(jì)信息展示模塊提供系統(tǒng)管理功能,便于管理員對(duì)系統(tǒng)用戶信息 和配置信息進(jìn)行管理;提供審計(jì)信息展示與查詢功能��,W表�����、柱狀圖�����、餅狀圖的形式對(duì)審計(jì) 信息進(jìn)行全方位展示����。可通過(guò)在瀏覽器中輸入ht化://192.168.119.36:8080/mf show/來(lái)進(jìn) 行系統(tǒng)管理及審計(jì)信息查詢���。
[0103] 從本實(shí)施例可W看出���,本系統(tǒng)運(yùn)用基于網(wǎng)絡(luò)旁路抓包的審計(jì)技術(shù),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳 輸信息的記錄和文件片段還原;運(yùn)用水印解析技術(shù)�,實(shí)現(xiàn)對(duì)音頻關(guān)鍵內(nèi)容信息的實(shí)時(shí)獲?�?��; 與身份認(rèn)證系統(tǒng)對(duì)接,獲取訪問(wèn)者的身份信息�����,構(gòu)建完整審計(jì)鏈���,并全方位展示審計(jì)記錄���。
[0104] W上實(shí)施例僅用W說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其進(jìn)行限制���,本領(lǐng)域的普通技術(shù) 人員可W對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換�����,而不脫離本發(fā)明的精神和范圍��,本 發(fā)明的保護(hù)范