一种安全审计的方法和PC终端与流程

本发明涉及网络安全技术领域，尤其涉及一种安全审计的方法和PC终端。

背景技术：

目前，对移动终端上的网络通信内容进行审计和监控的方法主要包括HOOK技术和本地通用代理技术。HOOK是Windows中提供的一种用以替换DOS下“中断”的系统机制，中文译为“挂钩”或“钩子”。SOCKET API接口获取移动终端上的任一应用程序的应用协议，利用HOOK技术对所述应用协议进行审计和监控。但是，如果应用协议的报文比较大时，SOCKET API接口只用获取所述应用协议的报文的一部分，这样就很难利用HOOK技术对所述应用协议的报文的全文进行审计和监控。而且，应用程序上的安全软件会对HOOK进行检测和防护，容易引起冲突，从而影响应用程序的正常工作。

本地通用代理技术需要在移动终端或目标服务器上架设一个代理服务，通过所述代理服务器对移动终端上的应用程序的应用协议进行审计和监控。但是，移动终端上的应用程序需要支持所述代理服务，如果移动终端上的某一应用程序不支持所述代理服务，则不能进行审计和监控。

技术实现要素：

本发明要解决的技术问题是，提供一种安全审计的方法和PC终端，在不影响应用程序的正常工作的情况下，对应用程序进行全文审计与监控。

本发明采用的技术方案是，所述安全审计的方法，包括：

通过PC终端中的网络重定向器将所述PC终端中的应用程序发出的请求消息重定向到所述PC终端中的SOCKET(套接字)代理器中；

通过所述SOCKET代理器对所述请求消息进行安全审计，若所述请求消息满足预设的安全审计要求，则将所述请求消息发送给目标服务器。

进一步的，所述通过PC终端中的网络重定向器将所述PC终端中的应用程序发出的请求消息重定向到所述PC终端中的SOCKET代理器中，包括：

通过所述网络重定向器截获应用程序发出的请求消息，将所述请求消息中的原目的地址修改为SOCKET代理器的接口地址并发送给所述SOCKET代理器；

进一步的，所述SOCKET代理器将满足预设的安全审计要求的所述请求消息发送给目标服务器，包括：

将所述请求消息中的SOCKET代理器的接口地址恢复为所述请求消息的原目的地址，并根据所述请求消息的原目的地址，将所述请求消息发送给对应的目标服务器。

进一步的，所述方法还包括：

由所述SOCKET代理器接收目标服务器发送来的反馈消息，并对所述反馈消息进行安全审计，若所述反馈消息满足预设的安全审计要求，则根据所述反馈消息的目的地址，通过所述网络重定向器将所述反馈消息发送给对应的应用程序。

本发明还提供一种PC终端，包括：

网络重定向器，用于将PC终端中的应用程序发出的请求消息重定向到SOCKET代理器；

SOCKET代理器，用于对所述请求消息进行安全审计，若所述请求消息满足预设的安全审计要求，则将所述请求消息发送给目标服务器。

进一步的，所述网络重定向器，具体用于：

截获应用程序发出的请求消息，将所述请求消息中的原目的地址修改为SOCKET代理器的接口地址并发送给所述SOCKET代理器。

进一步的，所述SOCKET代理器，具体用于：

将所述请求消息中的SOCKET代理器的接口地址恢复为所述请求消息的原目的地址，并根据所述请求消息的原目的地址，将所述请求消息发送给对应的目标服务器。

进一步的，所述SOCKET代理器，还用于，接收目标服务器发送来的反馈消息，并对所述反馈消息进行安全审计，若所述反馈消息满足预设的安全审计要求，则将所述反馈消息发送给网络重定向器；

所述网络重定向器，还用于当接收到SOCKET代理器发送来的反馈消息时，根据所述反馈消息的目的地址，将所述反馈消息发送给对应的应用程序。

采用上述技术方案，本发明至少具有下列优点：

本发明所述的安全审计的方法和PC终端，提供了一种透明的安全审计的方法，网络重定向器把应用程序的请求消息重定向到SOCKET代理器中，SOCKET代理器对请求消息的内容进行审计和监控。网络重定向器可以将应用程序的请求消息自动的重定向到SOCKET代理器上，不需要在应用程序中添加任何组件，因此不会和应用程序中的安全软件发生冲突，从而保证了应用程序的正常工作。SOCKET代理器可以接收到完整的应用程序的请求消息，从而对整个请求消息进行审计和监控。

附图说明

图1为本发明第一实施例的安全审计的方法的流程图；

图2为本发明第二实施例的安全审计的方法的流程图；

图3为本发明第二实施例的安全审计的方法的流程图；

图4为本发明第三实施例的PC终端的组成结构示意图。

具体实施方式

为更进一步阐述本发明为达成预定目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本发明进行详细说明如后。

本发明第一实施例，一种安全审计的方法，如图1所示，包括以下具体步骤：

步骤S101：通过PC终端中的网络重定向器将所述PC终端中的应用程序发出的请求消息重定向到所述PC终端中的SOCKET代理器中。

具体的，步骤S101，包括：

通过所述网络重定向器截获应用程序发出的请求消息，将所述请求消息中的原目的地址修改为SOCKET代理器的接口地址并发送给所述SOCKET代理器。通过修改所述请求消息的原目的地址，以阻止所述请求消息发送给目标服务器。

步骤S102：通过所述SOCKET代理器对所述请求消息进行安全审计，若所述请求消息满足预设的安全审计要求，则将所述请求消息发送给目标服务器。

具体的，步骤S102，包括：

步骤A1：由所述SOCKET代理器对所述请求消息进行安全审计，判断所述请求消息是否满足预设的安全审计要求，若是，则执行步骤A2，若否，则阻止所述请求消息发送给目标服务器。

进一步的，所述预设的安全审计要求，包括：请求消息中不包含非法的字符、链接和内容。

步骤A2：将所述请求消息中的SOCKET代理器的接口地址恢复为所述请求消息的原目的地址，并根据所述请求消息的原目的地址，将所述请求消息发送给对应的目标服务器。

进一步的，所述方法还包括：

步骤B1：由所述SOCKET代理器接收目标服务器发送来的反馈消息。

步骤B2：由所述SOCKET代理器对所述反馈消息进行安全审计，判断所述反馈消息是否满足预设的安全审计要求，若是，则执行步骤B3，若否，则阻止所述反馈信息发送给应用程序。

步骤B3：根据所述反馈消息的目的地址，通过网络重定向器将所述反馈消息发送给对应的应用程序。

本发明第二实施例，一种安全审计的方法，包括以下具体步骤：

步骤S201：PC终端中的应用程序向目标服务器发送请求消息，所述请求消息的原目的地址为目标服务器的接口地址。

步骤S202：TDI(Transport Driver Interface，传输驱动程序接口)驱动部件截获所述请求消息，将所述请求消息中的原目的地址修改为SOCKET代理器的接口地址，从而阻止所述请求消息发送给目标服务器。所述TDI驱动部件相当于本发明第一实施例中的网络重定向器，都用于将应用程度的请求消息重定向到SOCKET代理器。

步骤S203：TDI驱动部件将修改后的请求消息发送给SOCKET代理器。

具体的，所述TDI驱动部件将修改后的请求消息以及所述请求消息的原目的地址发送给SOCKET代理器；或者，

所述TDI驱动部件对所述请求消息的原目的地址进行存储。

步骤S204：SOCKET代理器对所述请求消息进行安全审计，并判断所述请求消息是否满足预设的安全审计要求，若是，则执行步骤S205，若否，则阻止将所述请求消息发送给目标服务器。

具体的，所述预设的安全审计要求包括：请求消息中不包含非法的字符、链接和内容。

步骤S205：SOCKET代理器将所述请求消息中的SOCKET代理器的接口地址恢复为所述请求消息的原目的地址。

具体的，SOCKET代理器根据所述TDI驱动部件发送来的所述请求消息的原目的地址，将所述请求消息的目的地址位上的地址信息由SOCKET代理器的接口地址恢复为所述请求消息的原目的地址，并将所述请求消息发送给对应的目标服务器；或者，

所述SOCKET代理器向所述TDI驱动部件发送查询请求，所述TDI驱动部件根据所述查询请求，查找所述请求消息的原目的地址，并将所述请求消息的原目的地址发送给SOCKET代理器，所述SOCKET代理器将所述请求消息的目的地址位上的地址信息由SOCKET代理器的接口地址恢复为所述请求消息的原目的地址，并将所述请求消息发送给对应的目标服务器。

步骤S206：SOCKET代理器将重新修改后的请求消息发送给所述目标服务器。

进一步的，如图3所示，所述方法还包括：

步骤S301：目标服务器根据SOCKET代理器发送来的请求信息向所述SOCKET代理器发送反馈信息。

步骤S302：所述SOCKET代理器对所述反馈信息行安全审计，判断所述反馈信息是否满足预设的安全审计要求，若是，则执行步骤S303；若否，则阻止将所述反馈信息发送给应用程序。

步骤S303：SOCKET代理器将满足预设的安全审计要求的反馈信息发送给TDI驱动部件。

步骤S304：当TDI驱动部件接收到SOCKET代理器发送来的反馈消息时，根据所述反馈消息的目的地址，通过TDI驱动部件将所述反馈消息发送给PC终端中对应的应用程序。

本发明第三实施例，一种PC装置，如图4所示，包括以下组成部分：

1)网络重定向器401，用于将PC终端中的应用程序发出的请求消息重定向到SOCKET代理器。

具体的，网络重定向器401，用于：

截获应用程序发出的请求消息，将所述请求消息中的原目的地址修改为SOCKET代理器的接口地址并发送给所述SOCKET代理器。网络重定向器401通过修改所述请求消息中的原目的地址来阻止所述请求消息发送给目标服务器。

2)SOCKET代理器402，用于对所述请求消息进行安全审计，若所述请求消息满足预设的安全审计要求，则将所述请求消息发送给目标服务器。

具体的，SOCKET代理器402，用于：

将所述请求消息中的SOCKET代理器的接口地址恢复为所述请求消息的原目的地址，并根据所述请求消息的原目的地址，将所述请求消息发送给对应的目标服务器。

所述预设的安全审计要求包括：请求消息中不包含非法的字符、链接和内容。

进一步的，网络重定向器401，还用于：

接收目标服务器发送来的反馈消息，并对所述反馈消息进行安全审计，若所述反馈消息满足预设的安全审计要求，则将所述反馈消息发送给网络重定向器。

SOCKET代理器402，还用于：

当接收到SOCKET代理器发送来的反馈消息时，根据所述反馈消息的目的地址，将所述反馈消息发送给对应的应用程序。

本发明实施例中介绍的安全审计的方法和PC终端，提供了一种透明的安全审计的方法，网络重定向器把应用程序的请求消息重定向到SOCKET代理器中，SOCKET代理器对请求消息的内容进行审计和监控。网络重定向器可以将应用程序的请求消息自动的重定向到SOCKET代理器上，不需要在应用程序中添加任何组件，因此不会和应用程序中的安全软件发生冲突，从而保证了应用程序的正常工作。SOCKET代理器可以接收到完整的应用程序的请求消息，从而对整个请求消息进行审计和监控。

通过具体实施方式的说明，应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图示仅是提供参考与说明之用，并非用来对本发明加以限制。