| 专利名称 | 一种SFTP数据采集及审计的方法及系统 | 申请号 | CN201610005129.0 | 专利类型 | 发明专利 | 公开(公告)号 | CN106941476A | 公开(授权)日 | 2017.07.11 | 申请(专利权)人 | 中国科学院声学研究所;北京中科智网科技有限公司 | 发明(设计)人 | 宋磊;樊皓;闫露;吴京洪;曹作伟 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 专利有效期 | 一种SFTP数据采集及审计的方法及系统 至一种SFTP数据采集及审计的方法及系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明提供了一种SFTP数据采集及审计方法,所述方法包括:步骤1)采集SSH协议密文传输阶段的数据包,推导出SSH密钥协商后的传输密钥;利用密钥将数据包中的密文数据转换成明文数据;步骤2)从SSH明文数据中提取SFTP数据,并从SFTP数据中采集会话信息;提取SFTP数据的关键操作码,并采集传输文件信息;将提取的SFTP关键操作码还原为关键操作命令,并采集关键操作命令信息;步骤3)对所有关键操作命令进行黑名单匹配,对于匹配成功的关键操作命令,构造禁止该关键操作命令的SSH消息发送给客户端;并将所有匹配不成功的关键操作命令对应的SSH明文数据进行封装和加密,然后传输给服务端;步骤4)根据步骤2)中采集的所有信息生成SFTP审计日志。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障