專利名稱：：基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控方法，屬于網(wǎng)絡(luò)行為安全
技術(shù)領(lǐng)域：
。
背景技術(shù)：
：隨著Internet的高速發(fā)展，網(wǎng)絡(luò)應(yīng)用越來(lái)越多，大多數(shù)企業(yè)的一些關(guān)鍵業(yè)務(wù)也開始通過(guò)Internet提供。而Internet的一大特性是開放性，正是這種開放性給Internet上服務(wù)的安全構(gòu)成了嚴(yán)重的威脅。為了保證健康有序的發(fā)展，必須在網(wǎng)絡(luò)安全上提供強(qiáng)有力的保證。由于傳統(tǒng)的網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)是終端行設(shè)備，報(bào)文分析后就丟棄，監(jiān)控結(jié)果存放在數(shù)據(jù)庫(kù)，有嚴(yán)重的局限性不能對(duì)報(bào)文進(jìn)行二次分析，監(jiān)控設(shè)備之間的數(shù)據(jù)不共享，安全信息閉塞，網(wǎng)絡(luò)行為分析不能更好的表現(xiàn)當(dāng)前網(wǎng)絡(luò)狀況?；诙鄬訑?shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控技術(shù)解決這方面問(wèn)題，監(jiān)控設(shè)備向安全中心上報(bào)數(shù)據(jù)報(bào)文，統(tǒng)一存儲(chǔ)在安全中心服務(wù)器，安全中心嵌入報(bào)文解析引擎，根據(jù)不同的策略二次解析，提供全方面的網(wǎng)絡(luò)行為分析引擎，使用戶能更好的了解當(dāng)前網(wǎng)絡(luò)狀況?；诙鄬訑?shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)提供以下功能和特性1)報(bào)文檢測(cè)對(duì)報(bào)文從第二層到第七層深度檢測(cè)，檢測(cè)的結(jié)果反映為對(duì)報(bào)文的處理決定，報(bào)文被按照處理決定進(jìn)行處理；2)監(jiān)控策略用戶監(jiān)控策略解析為協(xié)議類型，下發(fā)到監(jiān)控設(shè)備，監(jiān)控設(shè)備加載監(jiān)控策略并實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)報(bào)文；報(bào)文二次解析，解析報(bào)文協(xié)議類型，匯總流量；4)網(wǎng)絡(luò)行為分析引擎根據(jù)報(bào)文解析引擎，匯總數(shù)據(jù)，分析當(dāng)前網(wǎng)絡(luò)行為，以餅圖、曲線等形式顯示當(dāng)前網(wǎng)絡(luò)狀況。5)有效資源利用報(bào)文統(tǒng)一管理，有效的利用網(wǎng)絡(luò)資源和人力資源，提高網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及，網(wǎng)絡(luò)內(nèi)部的安全性越來(lái)越受到人們的關(guān)注，如何對(duì)網(wǎng)絡(luò)內(nèi)部主機(jī)的行為進(jìn)行監(jiān)視與控制，是解決問(wèn)題的基礎(chǔ)和關(guān)鍵所在。
發(fā)明內(nèi)容本發(fā)明的目的是克服現(xiàn)有技術(shù)存在的不足，提供一種基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控方法。本發(fā)明的目的通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控方法，特點(diǎn)是多臺(tái)監(jiān)控設(shè)備與安全中心連接，網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控分為兩部分一是，監(jiān)控設(shè)備實(shí)時(shí)報(bào)文檢測(cè)，符合監(jiān)控策略的報(bào)文上報(bào)安全中心；二是，安全中心向監(jiān)控設(shè)備下發(fā)監(jiān)控策略，安全中心提供報(bào)文解析引擎，通過(guò)終端連接安全中心，用戶配置監(jiān)控策略和査詢網(wǎng)絡(luò)行為；從而實(shí)現(xiàn)對(duì)遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控。進(jìn)一步地，上述的基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控方法，其中，報(bào)文檢測(cè)，監(jiān)控設(shè)備對(duì)報(bào)文進(jìn)行第二層到第七層的檢測(cè)，檢測(cè)內(nèi)容包括狀態(tài)的分類和處理、防火墻、防病毒、反間諜軟件、入侵檢測(cè)/入侵防御、內(nèi)容過(guò)濾、應(yīng)用層網(wǎng)關(guān)、虛擬專用網(wǎng)，檢測(cè)的結(jié)果反映為對(duì)報(bào)文的處理決定，報(bào)文被按照處理決定進(jìn)行處理；監(jiān)控策略，用戶設(shè)置監(jiān)控策略，安全中心解析監(jiān)控策略，下發(fā)到監(jiān)控設(shè)備并執(zhí)行；報(bào)文解析引擎，安全中心根據(jù)用戶的搜索指令對(duì)報(bào)文二次解析，識(shí)別協(xié)議類型并返回搜索結(jié)果；網(wǎng)絡(luò)行為分析引擎，分析用戶在不同時(shí)間段、不同協(xié)議的網(wǎng)絡(luò)占用率、流量、內(nèi)容，了解目前網(wǎng)絡(luò)的運(yùn)行狀況，如有異常情況，及時(shí)處理。更進(jìn)一步地，上述的基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控方法，安全中心和監(jiān)控設(shè)備通過(guò)雙向通信實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控，用戶終端接口響應(yīng)用戶的的請(qǐng)求，分為兩部分監(jiān)控策略配置和査詢引擎，首先監(jiān)控策略模塊向監(jiān)控設(shè)備下發(fā)監(jiān)控策略，監(jiān)控策略模塊調(diào)用服務(wù)器接口，服務(wù)器接口通過(guò)安全連接通道向監(jiān)控設(shè)備請(qǐng)求，監(jiān)控設(shè)備接口響應(yīng)請(qǐng)求，監(jiān)控策略配置模塊配置監(jiān)控策略，并通知流預(yù)處理模塊加載，用戶設(shè)置的監(jiān)控策略下發(fā)到監(jiān)控設(shè)備，監(jiān)控設(shè)備實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)行為；網(wǎng)絡(luò)中的報(bào)文流向監(jiān)控設(shè)備，捕獲網(wǎng)絡(luò)數(shù)據(jù)并把報(bào)文發(fā)送給流預(yù)處理模塊，流預(yù)處理模塊對(duì)報(bào)文深度檢索，符合監(jiān)控策略要求的報(bào)文上報(bào)給監(jiān)控設(shè)備接口，監(jiān)控設(shè)備接口向安全中心請(qǐng)求上報(bào)，服務(wù)器接口響應(yīng)上報(bào)請(qǐng)求，進(jìn)行報(bào)文解析并存儲(chǔ)數(shù)據(jù)庫(kù)mysql;用戶在終端査詢指定QQ號(hào)碼，用戶終端接口提交給查詢引擎模塊，報(bào)文解析出QQ協(xié)議，深度匹配QQ號(hào)碼，返回結(jié)果發(fā)送給用戶終端接口；監(jiān)控設(shè)備實(shí)時(shí)上報(bào)符合安全策略的報(bào)文，安全中心匯總報(bào)文并解析，用戶通過(guò)安全中心實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控。本發(fā)明技術(shù)方案突出的實(shí)質(zhì)性特點(diǎn)和顯著的進(jìn)步主要體現(xiàn)在本發(fā)明提出一種基于B/S模型的分布式網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)的設(shè)計(jì)框架，通過(guò)對(duì)實(shí)現(xiàn)過(guò)程中的軟件體系結(jié)構(gòu)、報(bào)文解析引擎和網(wǎng)絡(luò)行為分析引擎等關(guān)鍵技術(shù)的研究，達(dá)到對(duì)用戶網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控的要求?；诙鄬訑?shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控技術(shù)應(yīng)用，有效的管理遠(yuǎn)程網(wǎng)絡(luò)的信息安全，基于B/S模型的分布式網(wǎng)絡(luò)行為實(shí)施監(jiān)控系統(tǒng)的設(shè)計(jì)框架，實(shí)現(xiàn)了信息安全統(tǒng)一管理，數(shù)據(jù)二次挖掘、分析，提高了整個(gè)網(wǎng)絡(luò)的信息安全。下面結(jié)合附圖對(duì)本發(fā)明技術(shù)方案作進(jìn)一步說(shuō)明圖1:基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)總體架構(gòu)示意圖；圖2:基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)的實(shí)現(xiàn)過(guò)程示意圖；圖3:基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)的報(bào)文解析流程示意圖。圖中各附圖標(biāo)記的含義見下表:<table>tableseeoriginaldocumentpage7</column></row><table>具體實(shí)施方式基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控技術(shù)，采用SOCKET實(shí)現(xiàn)服務(wù)器/客戶端雙向連接技術(shù)，對(duì)數(shù)據(jù)業(yè)務(wù)的處理，分為兩類；服務(wù)器器端提供監(jiān)控協(xié)議設(shè)置，報(bào)文解析及其搜索引擎；客戶端實(shí)現(xiàn)監(jiān)控子網(wǎng)，深度解析報(bào)文，實(shí)時(shí)向服務(wù)器上報(bào)異常報(bào)文；客戶端實(shí)時(shí)監(jiān)控異常報(bào)文，并上報(bào)服務(wù)器，服務(wù)器對(duì)報(bào)文進(jìn)行二次解析，并向用戶提供搜索接口，從而實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控。圖1表述了遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)的總體框架，多臺(tái)監(jiān)控設(shè)備(客戶端)分布在網(wǎng)絡(luò)中并與安全中心服務(wù)器連接，監(jiān)控設(shè)備實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)網(wǎng)絡(luò)行為并上報(bào)安全中心，用戶登錄安全中心管理遠(yuǎn)程網(wǎng)絡(luò)行為。圖2表述了遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)的實(shí)現(xiàn)過(guò)程，用戶終端接口1響應(yīng)用戶的的請(qǐng)求，分為兩部分監(jiān)控策略配置和查詢引擎，比如用戶監(jiān)控QQ行為，首先監(jiān)控策略模塊2向監(jiān)控設(shè)備下發(fā)監(jiān)控策略，監(jiān)控策略模塊2調(diào)用服務(wù)器接口6，服務(wù)器接口6通過(guò)安全連接通道7向監(jiān)控設(shè)備13請(qǐng)求，監(jiān)控設(shè)備接口8響應(yīng)請(qǐng)求，監(jiān)控策略配置模塊9配置監(jiān)控策略，并通知流預(yù)處理模塊IO加載，這樣用戶設(shè)置的監(jiān)控策略下發(fā)到監(jiān)控設(shè)備13，監(jiān)控設(shè)備13實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)行為；網(wǎng)絡(luò)中的報(bào)文流向監(jiān)控設(shè)備13，捕獲網(wǎng)絡(luò)數(shù)據(jù)12并把報(bào)文發(fā)送給流預(yù)處理模塊10，流預(yù)處理模塊IO對(duì)報(bào)文深度檢索，符合要求的安全事件11上報(bào)給監(jiān)控設(shè)備接口8，監(jiān)控設(shè)備接口8向安全中心請(qǐng)求上報(bào)，服務(wù)器接口6響應(yīng)上報(bào)請(qǐng)求，進(jìn)行報(bào)文解析并存儲(chǔ)數(shù)據(jù)庫(kù)mysql4;用戶在終端查詢指定QQ號(hào)碼，用戶終端接口1提交給査詢引擎模塊3，報(bào)文解析5出QQ協(xié)議，深度匹配QQ號(hào)碼，返回結(jié)果發(fā)送給用戶終端接口；監(jiān)控設(shè)備實(shí)時(shí)上報(bào)符合安全策略的報(bào)文，安全中心14匯總報(bào)文并解析，用戶通過(guò)安全中心實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控。圖3表述了基于多層數(shù)據(jù)攔截的網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控系統(tǒng)的報(bào)文解析處理過(guò)程，物理網(wǎng)絡(luò)接口16捕獲報(bào)文15，在流預(yù)處理模塊中報(bào)文輸入17，對(duì)輸入的報(bào)文深度檢測(cè)18，解析報(bào)文的協(xié)議，符合安全策略的報(bào)文發(fā)送給安全中心，報(bào)文檢測(cè)完畢后報(bào)文輸出19，網(wǎng)絡(luò)網(wǎng)絡(luò)接口繼續(xù)處理報(bào)文。多臺(tái)監(jiān)控設(shè)備與安全中心實(shí)現(xiàn)雙向鏈接，監(jiān)控設(shè)備以報(bào)文形式向安全中心上報(bào)，安全中心在報(bào)文的基礎(chǔ)上進(jìn)行二次解析、挖掘，實(shí)現(xiàn)對(duì)遠(yuǎn)程網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控、分析。監(jiān)控設(shè)備向安全中心發(fā)送連接請(qǐng)求，服務(wù)器確認(rèn)請(qǐng)求時(shí)合法的連接同時(shí)響應(yīng)客戶端，其中安全驗(yàn)證機(jī)制采用基于口令的安全驗(yàn)證或基于密鑰的安全驗(yàn)證機(jī)制。監(jiān)控設(shè)備深度檢測(cè)報(bào)文，符合監(jiān)控設(shè)備的報(bào)文向安全中心上報(bào)。安全中心響應(yīng)上報(bào)請(qǐng)求，對(duì)報(bào)文解析并存儲(chǔ)到數(shù)據(jù)庫(kù)，提供二次解析搜索。安全中心設(shè)置監(jiān)控策略，解析監(jiān)控策略，轉(zhuǎn)化為協(xié)議類型向監(jiān)控設(shè)備下發(fā)。監(jiān)控設(shè)備響應(yīng)下發(fā)請(qǐng)求，并通知流預(yù)處理模塊加載監(jiān)控策略，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包。用戶在安全中心上可以查看當(dāng)前網(wǎng)絡(luò)行為，以不同的形式展現(xiàn)當(dāng)前的網(wǎng)絡(luò)使用狀況，從而實(shí)現(xiàn)了對(duì)遠(yuǎn)程網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控。綜上所述，本發(fā)明基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控技術(shù)應(yīng)用，有效的管理遠(yuǎn)程網(wǎng)絡(luò)的信息安全，基于B/S模型的分布式網(wǎng)絡(luò)行為實(shí)施監(jiān)控系統(tǒng)的設(shè)計(jì)框架，實(shí)現(xiàn)了信息安全統(tǒng)一管理，數(shù)據(jù)二次挖掘、分析，提高了整個(gè)網(wǎng)絡(luò)的信息安全。需要理解到的是上述說(shuō)明并非是對(duì)本發(fā)明的限制，在本發(fā)明構(gòu)思范圍內(nèi)，所進(jìn)行的添加、變換、替換等，也應(yīng)屬于本發(fā)明的保護(hù)范圍。權(quán)利要求1.基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控方法，其特征在于多臺(tái)監(jiān)控設(shè)備與安全中心連接，網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控分為兩部分一是，監(jiān)控設(shè)備實(shí)時(shí)報(bào)文檢測(cè)，符合監(jiān)控策略的報(bào)文上報(bào)安全中心；二是，安全中心向監(jiān)控設(shè)備下發(fā)監(jiān)控策略，安全中心提供報(bào)文解析引擎，通過(guò)終端連接安全中心，用戶配置監(jiān)控策略和查詢網(wǎng)絡(luò)行為；從而實(shí)現(xiàn)對(duì)遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控。2.根據(jù)權(quán)利要求1所述的基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控方法，其特征為于所述報(bào)文檢測(cè)，監(jiān)控設(shè)備對(duì)報(bào)文進(jìn)行第二層到第七層的檢測(cè)，檢測(cè)內(nèi)容包括狀態(tài)的分類和處理、防火墻、防病毒、反間諜軟件、入侵檢測(cè)/入侵防御、內(nèi)容過(guò)濾、應(yīng)用層網(wǎng)關(guān)、虛擬專用網(wǎng)，檢測(cè)的結(jié)果反映為對(duì)報(bào)文的處理決定，報(bào)文被按照處理決定進(jìn)行處理；所述監(jiān)控策略，根據(jù)用戶設(shè)置監(jiān)控策略解析為向?qū)?yīng)的協(xié)議類型，下發(fā)到監(jiān)控設(shè)備并執(zhí)行；所述報(bào)文解析引擎，安全中心對(duì)報(bào)文進(jìn)行二次分析，識(shí)別協(xié)議類型，對(duì)報(bào)文解析并根據(jù)監(jiān)控策略返回搜索結(jié)果。3.根據(jù)權(quán)利要求1所述的基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控方法，其特征在于安全中心和監(jiān)控設(shè)備通過(guò)雙向鏈接實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控，用戶終端接口響應(yīng)用戶的請(qǐng)求，分為兩部分監(jiān)控策略配置和査詢引擎，首先監(jiān)控策略模塊向監(jiān)控設(shè)備下發(fā)監(jiān)控策略，監(jiān)控策略模塊調(diào)用服務(wù)器接口，監(jiān)控設(shè)備實(shí)時(shí)向安全中心請(qǐng)求指令，監(jiān)控設(shè)備實(shí)時(shí)處理安全中心下發(fā)任務(wù)，監(jiān)控策略配置模塊配置監(jiān)控策略，并通知流預(yù)處理模塊加載，用戶設(shè)置的監(jiān)控策略下發(fā)到監(jiān)控設(shè)備，監(jiān)控設(shè)備實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)行為；網(wǎng)絡(luò)中的報(bào)文流向監(jiān)控設(shè)備，捕獲網(wǎng)絡(luò)數(shù)據(jù)并把報(bào)文發(fā)送給流預(yù)處理模塊，流預(yù)處理模塊對(duì)報(bào)文深度檢索，符合監(jiān)控策略要求的報(bào)文上報(bào)給監(jiān)控設(shè)備接口，監(jiān)控設(shè)備接口向安全中心請(qǐng)求上報(bào)，服務(wù)器接口響應(yīng)上報(bào)請(qǐng)求，進(jìn)行報(bào)文解析并存儲(chǔ)數(shù)據(jù)庫(kù)mysql;用戶在終端査詢指定QQ號(hào)碼，用戶終端接口提交給查詢引擎模塊，報(bào)文解析出QQ協(xié)議，深度匹配QQ號(hào)碼，返回結(jié)果發(fā)送給用戶終端接口；監(jiān)控設(shè)備實(shí)時(shí)上報(bào)符合安全策略的報(bào)文，安全中心匯總報(bào)文并解析，用戶通過(guò)安全中心實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)行為的實(shí)時(shí)監(jiān)控。全文摘要本發(fā)明提供一種基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控方法，多臺(tái)監(jiān)控設(shè)備與安全中心連接，基于B/S模型的分布式網(wǎng)絡(luò)行為實(shí)施監(jiān)控系統(tǒng)的設(shè)計(jì)框架，網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控分為兩部分監(jiān)控設(shè)備實(shí)時(shí)分析報(bào)文，符合監(jiān)控策略的報(bào)文上報(bào)安全中心；安全中心向監(jiān)控設(shè)備下發(fā)監(jiān)控策略，報(bào)文解析并提供搜索引擎，用戶通過(guò)終端連接安全中心，用戶配置監(jiān)控策略和查詢網(wǎng)絡(luò)行為；實(shí)現(xiàn)對(duì)遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控。本發(fā)明基于多層數(shù)據(jù)攔截的遠(yuǎn)程網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控技術(shù)應(yīng)用，有效的管理遠(yuǎn)程網(wǎng)絡(luò)的信息安全，實(shí)現(xiàn)了信息安全統(tǒng)一管理，數(shù)據(jù)二次挖掘、分析，提高了整個(gè)網(wǎng)絡(luò)的信息安全。文檔編號(hào)H04L29/06GK101605066SQ200910031510公開日2009年12月16日申請(qǐng)日期2009年4月22日優(yōu)先權(quán)日2009年4月22日發(fā)明者黨儉文,劉繼明,孫希律申請(qǐng)人:網(wǎng)經(jīng)科技(蘇州)有限公司