WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2016082371) SSH PROTOCOL-BASED SESSION PARSING METHOD AND SYSTEM
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/082371    International Application No.:    PCT/CN2015/074091
Publication Date: 02.06.2016 International Filing Date: 12.03.2015
IPC:
H04L 29/06 (2006.01)
Applicants: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES [CN/CN]; 21 North 4th Ring Road, Haidian District Beijing 100190 (CN).
BEIJING INTELLIX TECHNOLOGIES CO. LTD. [CN/CN]; Beijing Century Trade Building, Block A floor 7, 66 Zhongguancun East Road, Haidian District Beijing 100190 (CN)
Inventors: SONG, Lei; (CN).
WU, Jinghong; (CN).
ZHENG, Yanwei; (CN).
YE, Xiaozhou; (CN).
CAO, Zuowei; (CN)
Agent: FASTA INTELLECTUAL PROPERTY LIMITED; Room202, Building 1, No.13, Bei Er Tiao Zhongguancun, Haidian District Beijing 100190 (CN)
Priority Data:
201410690049.4 25.11.2014 CN
Title (EN) SSH PROTOCOL-BASED SESSION PARSING METHOD AND SYSTEM
(FR) PROCÉDÉ ET SYSTÈME D’ANALYSE DE SESSION SUR LA BASE D'UN PROTOCOLE SSH
(ZH) 一种基于SSH协议的会话解析方法及系统
Abstract: front page image
(EN)Provides are an SSH protocol-based session parsing method and system. The method comprises: step 101) receiving an SSH protocol-based session data packet and respectively preprocessing the received data packet as follows: when one data packet contains several complete messages, extracting each complete message from the data packet; when the data packet contains an incomplete message, firstly caching the incomplete message contained in the current data packet, then receiving the subsequent data packet, and finally splicing the message contained in the subsequent data packet with content of the cached message until a complete message is spliced; and step 102) extracting a content associated with log generation from each obtained complete message, packaging the content associated with the log according to a set format, and then obtaining a parsed log and finishing the session parsing. The technology of the present invention can realize auditing based on an SSH session, and can provide safety guarantee for institutions, such as a bank.
(FR)L’invention concerne un procédé et un système d’analyse de session sur la base d'un protocole SSH. Le procédé comprend les étapes suivantes : (101) la réception d'un paquet de données de session sur la base d'un protocole SSH et le pré-traitement respectif du paquet de données reçu comme suit : lorsqu’un paquet de données contient plusieurs messages complets, l'extraction de chaque message complet du paquet de données ; lorsque le paquet de données contient un message incomplet, premièrement, la mise en cache du message incomplet contenu dans le paquet de données actuel, puis la réception du paquet de données suivant, finalement, le raccordement du message contenu dans le paquet de données suivant au contenu du message mis en cache jusqu’à ce qu’un message complet soit raccordé ; (102) l'extraction d'un contenu associé à une génération de journal de chaque message complet obtenu, la présentation du contenu associé au journal selon un format réglé, puis l'obtention d'un journal analysé et l'achèvement de l’analyse de session. La technologie de la présente invention peut exécuter un audit sur la base d’une session SSH, et peut fournir une garantie de sécurité pour les institutions, telles qu’une banque.
(ZH)本发明提出了一种基于SSH协议的会话解析方法及系统,所述方法包含:步骤101)接收基于SSH协议会话的数据包,并对接收的数据包分别进行如下预处理:当一个数据包包含若干条完整的消息时,从该数据包中依次提取出每一条完整的消息;当一个数据包所含的消息不完整时,首先将当前数据包包含的不完整的消息进行缓存,然后接收后续的数据包,最后将后续数据包包含的消息和缓存的消息内容进行拼接,直至拼接出一条完整的消息;步骤102)从得到的各条完整的消息中提取与生成日志相关的内容,并按照设定的格式封装与日志相关的内容,进而得到解析日志完成会话解析。本发明的技术能实现基于SSH会话的审计,可以为诸如银行等机构提供安全保障。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)