专利名称:即时通讯监测方法及系统的制作方法
技术领域:
本发明涉及网络通讯,特别涉及即时通讯的监测管理。
技术背景即时通讯是一种便捷的网络通讯技术,以软件为执行手段,采用各种頂(即时通讯)协 议,依靠互联网平台和移动通讯平台,以多种信息格式(文字、图片、声音、视频等)沟通 为目的,通过多平台、多终端的通讯技术来实现的同平台、跨平台的低成本高效率的综合性 通讯工具。是互联网的新形态通讯方式,透过计算机键盘或无线设备在网络上进行实时交谈 ,是提供公共通讯、商务通讯及商务合作的新媒介,可以弥补传统通讯形式的不足,尤其是 电子邮件及语音的不足。即时通讯软件所构造的低成本实时性网上交流平台为广大互联网用 户广泛使用。即时通讯软件的特点决定了它的普及性,成为了在互联网上和他人联系的重要 方式。通过即时通讯软件,人们可以在发出消息后的很短时间内得到对方应答,积极互动, 满足了人们几乎同步交流的需求。随着即时通讯的普及,全球即时通讯用户规模也在不断扩 大。根据行业研究机构Radicati Group公司的研究数字,在2005年全球即时通讯账户达到 了8.67亿,预计到2009年全球将有12亿即时通讯账户。iResearch Consulting Group公 司的研究数字则显示,2006年全球即时通讯软件的使用者数量已经达到4. 32亿,到2010年预 计全球将有6. 5亿即时通讯用户。即时通讯软件的普及也带来了日益严重的安全问题。垃圾信息和病毒隐患使得即时通讯 的信息传送出现很多不安全因素,对于个体的互联网网民有可能使用防病毒软件来解决这一 问题,而在企业内部的即时通讯信息传输则需要更多的考虑企业内部信息的隐秘性和企业网 络的安全性。因此即时通讯管理软件可以协助企业网络管理者管理企业内部的信息传递,保 证网络的安全。目前国内外网络管理市场上的即时通讯信息监测产品,归纳起来主要有以下几种类型1. 针对某一种頂协议的监测。如单独的MSN即时通讯监测软件或Yahoo即时通讯监测软 件, 一个产品只能监测一种頂协议,如果需要监测多种頂协议,则需要安装不同的产品。2. 简单的综合监测工具。虽然结合了多种頂协议分析,可以同时监测多种即时通讯, 但功能简单,对即时通讯信息的深度分析和数据管理能力有限,不能作为网络的有效管理工 具。3.大型的网络管理工具。除能够监测多种頂协议外,还可以监测邮件,网站访问,电 脑操作,应用程序等。通常只需要安装一套产品就可以监测整个网络的即时通讯情况。但这 种类型产品并不针对即时通讯信息监测,且价格昂贵,界面和操作复杂。发明内容本发明所要解决的技术问题,就是提供一种针对即时通讯进行监测的方法和监测系统, 以克服现有监测产品的不足。本发明解决所述技术问题,采用的技术方案是,即时通讯监测方法,包括以下步骤即时通讯监测方法,包括以下步骤1.即时通讯监测方法,包括以下步骤a. 从网卡上接收数据包进行重组,得到TCP (传输控制协议)数据流;b. 分析TCP数据流的頂协议,获得頂数据,并将頂数据保存到頂数据服务器; C.頂数据服务器,把接收的頂数据组织成统一的格式传送给頂数据处理模块;d. 頂数据处理模块对頂数据进行组织并保存到数据库;e. 頂数据处理模块统计网络中各个IP (互联网协议)主机的各种统计值并保存到数据库。进一步的,步骤a中,所述TCP数据流,包括TCP的乱序、重传。进一步的,步骤b中,所述頂协议包括MSN协议、Yahoo协议、A頂协议、ICQ协议以及 Gadu协议、GropWise协议、IRC协议、Jabber协议、Napster协议、SILC协议、QQ协议、新浪 UC协议、搜Q协议、UU通协议、Google Talk协议和网易泡泡。进一步的,所述頂数据,包括聊天者用頂客户端发送的聊天内容、传送的文件内容,在 线状态信息,添加/删除好友行为的信息。本发明的即时通讯监测系统,包括数据捕捉模块,用于从网卡接收数据包;数据流模块,接收捕捉模块传来的数据,组成一个TCP数据流; 頂协议分析模块,用于从TCP数据流中分析出頂数据,并保存到頂数据服务器; 頂数据服务器,把接收的頂数据组织成统一的格式,传送给頂数据处理模块; 頂数据处理模块,用于分析出頂数据,保存到数据库;然后对数据进行统计归类,保存 各种统计值;IP统计模块,用于统计网络中各个IP主机的各种统计值; 査找模块,用于頂数据的査找,包括消息和会话;报表模块,用于頂系统报表的管理,完成用户自定义报表的创建、査看和调度;数据库模块,用于数据库的读写操作;頂监测服务器,用于监测服务与用户的交互接口,完成用户指定的配置; WEB服务器,用于处理web客户端的请求和响应。进一步的,所述頂协议分析模块包括MSN协议分析模块,Yahoo协议分析模块,A頂协议 分析模块,ICQ协议分析模块。具体的,所述用户指定的配置包括数据库的配置和网卡的配置。本发明的有益效果是,整合了多个頂协议的分析和数据管理,用户只需要一套产品就可 以监测整个网络的即时通讯情况,并能得到深入的分析统计和数据还原。对即时通讯的监测 功能媲美大型的网络管理工具,但用户界面却非常的简单易用,解决了专业网络管理工具功 能强大与易于操作之间的矛盾。
图l是即时通讯监测系统结构示意图; 图2是本发明的监测系统数据处理流程图。
具体实施方式
下面结合附图及具体实施方式
,详细描述本发明的技术方案。本发明的即时通讯监测系统,整合了多个頂协议的分析和数据管理,用户只需要一套产 品就可以监测整个网络的即时通讯情况,并能得到深入的分析统计和数据还原,能够将网络 中的即时通讯信息予以还原,为网络管理员和安全管理员提供即时通讯的统计/审计信息, 并对即时通讯的具体内容通过数据库予以保存。本发明适用于以下即时通讯软件/协议 Windows Live Messenger (MSN Messenger, MSN协议),Yahoo Messenger (Yahoo协议), ICQ Messenger (ICQ协议)和A頂Messenger (A頂协议)等。监测内容涉及账户、联系人、消息 、会话、聊天室、文件传输以及各种状态的改变等多方面信息,可以提供由整个网络到具体 节点的统计信息,账户档案,会话还原和图表信息等。实施例参见图l。本发明的即时通讯监测系统由多个物理模块组成,每个模块负责一部分功能 ,实现了数据的独立性,减少了各类数据的依赖性。这些物理模块组合起来,形成一个整体 ,就是一个完整的即时通讯监测系统。本发明的即时通讯监测系统由以下模块组成数据捕捉模块用于从网卡接收数据包。数据流模块把捕捉模块传来的数据,包括TCP的乱序、重传等,组成一个TCP流。 頂协议分析模块包括MSN协议分析模块,Yahoo协议分析模块,A頂协议分析模块,ICQ协议分析模块四种頂协议解析模块,頂协议分析模块用于从TCP数据流中分析出頂数据,发送到頂服务器进行保存。頂数据服务器把頂数据组织成统一的格式,传送给頂数据处理模块。頂数据处理模块用于分析出頂数据,把数据保存到数据库,然后对数据进行统计归类,保存各种统计值。IP统计模块统计网络中各个IP主机的各种统计值。 査找模块用于頂数据的査找,包括消息和会话。报表模块用于頂系统报表的管理,完成用户自定义报表的创建、査看和调度等。 数据库模块用于数据库的读写操作。頂监测服务器负责管理与用户的交互接口,完成用户指定的配置等,比如数据库的配 置,网卡的配置等。WEB服务器模块负责处理web客户端的请求和响应。本发明的即时通讯检测方法,数据分析过程如图2所示。首先通过网卡捕捉数据包,然 后把数据包交由数据流模块(网络适配器)进行重组,再把重组成的TCP数据流交给各个頂 协议分析模块进行頂数据分析。頂协议分析模块把分析的结果统一传输到頂数据服务器,数 据服务器把数据进行校验和处理后,再传输到頂数据处理模块。頂数据处理模块把这些数据 分析以友好的形式表现为各种类型数据,保存到数据库并完成数据统计。本发明的即时通讯监测系统技术特点包括1. 基于数据包分析技术本发明采用数据包分析引擎技术,针对目前广泛应用的Li皿x/Windows等操作系统,有 筛选地进行网络数据包重组分析。数据包分析引擎技术,除了可以为通讯质量提供准确数据 外,还可以排除非法错误数据的干扰。具有良好的稳定性,能确保上层高级分析模块获得的 数据与网络主机应用层系统获得的数据保持一致,保障了高级分析模块的准确性,也避免了 恶意系统伪造网络流量对分析引擎的扰乱。2. 用户界面操作简便通过功能浏览器,用户可以快速地选择所需功能并在主视图中査看。用户在功能浏览器 中可以选择査看各IP主机的消息数和文件数的统计信息,各本地账户的消息数和文件数的统 计信息,不同时间范围内的会话列表,不同时间范围内的会话矩阵图及不同时间范围内发生的文件传输信息。3. 监测对象过滤通过对IP地址或者本地账户设置条件来实现对监测对象的过滤。用户可以设置拒绝的IP 地址和接受的IP地址,也可以设置监测账户列表和排除账户列表。对IP地址的过滤是针对数 据包捕捉阶段,而对本地账户的过滤是针对通讯信息分析阶段,两种过滤方式可以同时启用4. 数据库保存即时通讯信息本发明的即时通讯监测系统提供给三种数据库选项Access, MySQL或和SQL Server。 即时通讯信息自动保存至指定的数据库路径,用户无需手动进行操作。每次启动即时通讯监 测系统,数据库保存的历史信息自动显示出来。用户也可以设定数据库保存历史信息的时间 长度。5. 以服务方式运行即时通讯监测系统中的网络监测点和网络监测服务器都采用服务方式运行。以服务方式 运行具有以下优势即时通讯监测系统在系统启动时就自动启动,不需要用户手动运行,更方便用户。 为即时通讯监测系统的分布式版本打下基础,因为在分布式的情况下,绝大多数的软件 都采用服务方式运行。以服务的方式运行,更能体现软件的价值。6. 支持多种即时通讯协议本发明的即时通讯监测系统对目前最流行的四种即时通讯协议进行分析,用户不需要安 装多套监测系统就可以全面地了解局域网中的整个即时通讯情况,包括Windows Live Messenger, Yahoo Messenger, ICQ Messenger禾口AIM Messenger的使用情况。7. 报表自定义本发明的即时通讯监测系统提供灵活的报表自定义功能,用户可以自定义多达上百种的 报表。报表类型包括全局统计图,时间趋势图,Top List列表(统计节点的全部信息), Top Chart节点统计图(统计节点的一组信息)。报表可以自由组合,同一组数据可以不同 报表形式表现,并可自定义具体数据和统计对象。支持报表的时间调度,允许用户设定时间 段以创建和输出网页格式报表。8. B/S架构B/S是Brower/Server的縮写,客户机上只要安装一个浏览器(Browser),如NetscapeNavigator或Internet Explorer,月艮务器安装0racle、 Sybase、 Informix或SQL Server等 数据库。浏览器通过Web Server同数据库进行数据交互。B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台 能上网的电脑就能使用,客户端零维护。系统的扩展非常容易,只要能上网,再由系统管理 员分配一个用户名和密码,就可以使用了。甚至可以在线申请,通过公司内部的安全认证( 如CA证书)后,不需要人的参与,系统可以自动分配给用户一个账号进入系统。9.单独的服务器配置系统本发明的即时通讯监测系统将服务器配置系统与web服务相分离,有独立的控制台配置 监测参数。控制台要求必须有管理员权限,通常只需一次配置即可,可以极大地减少配置信 息(如监测网卡,存储数据库等)被非法改动和出错的可能性。现有技术的即时通讯监测软件,将各种頂协议的数据采集、数据分析和数据整理过程不 加区分,不利于数据的独立性、正确性和可调试性;基于B/S架构开发的产品只能支持部分 特定的浏览器,査看数据不方便;服务器配置与web服务未分离;另外还要求应用IIS (因特 网信息服务)才能使用。本发明改善了同类产品的上述缺陷,具有以下技术优势1. 大大提高了数据的独立性和可扩展性。本发明的即时通讯监测系统将数据采集、数 据分析以及数据整理归档并进行分离,方便后期加入新的协议进行分析,并可动态地提供给 用户,相互之间不会有任何影响。2. 实现了数据的统一化。本发明的即时通讯监测系统将各种頂协议统一组织成特定格 式的综合协议,服务器端对各种协议进行统一的处理而不会和具体的即时通讯传输协议有任 何关联。3. 灵活的数据存贮方式。本发明的即时通讯监测系统可选用小型化的Access数据库, 也可选用MySQL或者是SQL Server数据库来实现数据保存的自动化。4. 对数据的分析更为详细,支持文件传输分析,联系人分组信息分析等。5. 强大的报表功能,用户可根据需要定制报表。6. 采用B/S架构。本发明的即时通讯监测系统不需要在査看数据的每一个地方都安装一 个客户端,更方便用户使用和査看。7. 以服务方式运行。本发明的即时通讯监测系统中的网络监测点和网络监测服务器都 采用服务方式运行,用户在安装之后不需要每次都启动监测程序。8. 版本的可扩展性。本发明的即时通讯监测系统可以很灵活的扩展到分布式版本。9. 支持所有主流浏览器。用户使用不同的浏览器都可以査看分析数据。10. 独立处理HTTP请求和相应,不需应用IIS就可以使用。11. 单独的服务器配置系统,与数据捕捉、数据分析和数据査看分开,增强了监测配置 的安全性。
权利要求
1. 即时通讯监测方法,其特征在于,包括以下步骤a.从网卡上接收数据包进行重组,得到TCP数据流;b.分析TCP数据流的IM协议,获得IM数据,并将IM数据保存到IM数据服务器;c.IM数据服务器,把接收的IM数据组织成统一的格式传送给IM数据处理模块;d.IM数据处理模块对IM数据进行组织并保存到数据库;e.IM数据处理模块统计网络中各个IP主机的各种统计值并保存到数据库。
2.根据权利要求l所述的即时通讯监测方法,其特征在于,步骤a中 ,所述TCP数据流,包括TCP的乱序、重传。
3.根据权利要求l所述的即时通讯监测方法,其特征在于,步骤b中 ,所述頂协议包括MSN协议、Yahoo协议、A頂协议、ICQ协议以及Gadu协议、GropWise协议、 IRC协议、Jabber协议、Napster协议、SILC协议、QQ协议、新浪UC协议、搜Q协议、UU通协 议、Google Talk协议和网易泡泡。
4.根据权利要求l所述的即时通讯监测方法,其特征在于,所述頂数 据,包括聊天者用頂客户端发送的聊天内容、传送的文件内容,在线状态信息,添加/删除 好友行为的信息。
5.即时通讯监测系统,其特征在于,包括 数据捕捉模块,用于从网卡接收数据包;数据流模块,接收捕捉模块传来的数据,组成一个TCP数据流; 頂协议分析模块,用于从TCP数据流中分析出頂数据,并保存到頂数据服务器; 頂数据服务器,把接收的頂数据组织成统一的格式,传送给頂数据处理模块; 頂数据处理模块,用于分析出頂数据,保存到数据库;然后对数据进行统计归类,保 存各种统计值;IP统计模块,用于统计网络中各个IP主机的各种统计值; 査找模块,用于頂数据的査找,包括消息和会话;报表模块,用于頂系统报表的管理,完成用户自定义报表的创建、査看和调度;数据库模块,用于数据库的读写操作;頂监测服务器,用于监测服务与用户的交互接口,完成用户指定的配置;WEB服务器,用于处理web客户端的请求和响应。
6.根据权利要求5所述的即时通讯监测系统,其特征在于,所述頂协 议分析模块包括MSN协议分析模块,Yahoc)协议分析模块,A頂协议分析模块,ICQ协议分析模 块。
7.根据权利要求5所述的即时通讯监测系统,其特征在于,所述用户 指定的配置包括数据库的配置和网卡的配置。
全文摘要
本发明涉及网络通讯,特别涉及即时通讯的监测管理。本发明针对现有技术的即时通讯检测系统适用范围小,结构复杂的缺点,公开了一种即时通讯的监测系统。本发明的技术方案,整合了多个IM协议的分析和数据管理,支持MSN协议、Yahoo协议、ICQ协议和AIM协议等,监测内容涉及账户、联系人、消息、会话、聊天室、文件传输以及各种状态的改变等多方面信息。本发明的有益效果是,用户只需要一套产品就可以监测整个网络的即时通讯情况,并能得到深入的分析统计和数据还原。对即时通讯的监测功能媲美大型的网络管理工具,但用户界面却非常的简单易用,解决了专业网络管理工具功能强大与易于操作之间的矛盾。
文档编号H04L12/58GK101267405SQ20071020210
公开日2008年9月17日 申请日期2007年10月17日 优先权日2007年10月17日
发明者伍宏宁, 侯勇军, 鹰 罗 申请人:成都科来软件有限公司