专利名称:一种通用的即时聊天工具内容记录方法
技术领域:
本发明一种通用的即时聊天工具内容记录方法,通过抓取聊天窗口信息保存通讯 内容,防止通过聊天工具恶意泄密。主要用于计算机信息安全领域。
背景技术:
随着互联网用户的剧增,聊天工具的使用趋于普及化,通讯方便的同时也出现了 公司重要核心数据通过即时聊天工具外泄的事件,网络安全成为困扰互联网健康发展的首 要问题之一,日趋严重的利用聊天工具主动泄密的问题已逐渐成为企业机密信息的安全隐 患。由其造成的损失已经造成了不可忽视的影响,从而聊天工具的信息安全成为网络用户 的关注焦点。企业如果不采用专业的防泄密措施,就导致内部信息处于无序管理和半开放 状态,企业“内鬼”能够利用聊天工具盗取重要竞标资料、利用截屏功能泄露企业设计图纸 等重要机密信息。网络的功能日益增强,也导致企业泄密案件正在逐渐上升。由于目前大多数即时通讯工具都采用“明文传输”的方式,聊天内容传输过程中数 据包不加密,故目前市场上普遍使用的聊天监控系统普遍采用在聊天双方的通讯过程中截 取聊天内容,但对于部分采用加密传输方式的聊天工具,这类监控系统便束手无策,无法防 止其进行泄密行为,这种聊天工具的泄密动作无法获知。本发明使用窗口捕捉技术抓取用户聊天记录,在聊天的源头采取措施,监控通讯 双方的通信内容活动,并将通讯记录存储在特定的服务器中,减少因为聊天工具的应用而 造成的公司信息安全隐患。专利
发明内容
本发明提供抓取通用聊天工具聊天记录内容的功能,主要是通过消息钩子获取聊 天窗口的信息,再将获取的聊天记录上传到服务器。整体框架结构图如图1。本发明一种通用的即时聊天工具内容记录方法包括两个模块1.客户端聊天消息抓取模块通过聊天窗口获取聊天信息的内容,然后保存到本地客户端。当关闭聊天窗口时 才会记录下聊天的内容,记录内容包括单人聊天内容和群聊天内容。2.聊天日志信息上传模块设置每隔30秒将抓取的聊天内容日志文件打包发送到服务器,并将客户端本地 上已经上传的日志删除,用以减少本地客户端的存储负担。本模块负责对客户端聊天内容 进行抓取保存。聊天日志的内容包括聊天好友的号码、昵称和聊天内容,上传的日志为zip压缩 文件,里面包含两个文件,文件格式如下TXT文件文本文件,只记录聊天的文字内容,可以直接打开;Dl文件一种自定义的文件格式,里面的内容是以RTF格式存储,包含聊天好友的 号码、昵称和聊天内容(包含图片)。本发明一种通用的即时聊天工具内容记录方法,客户端聊天消息抓取模块是其核心,采用的关键技术是设置全局消息钩子。钩子是Window中消息处理机制的一个要点,通 过安装各种钩子,应用程序能够设置相应的子进程来监视系统里的消息传递以及在这些消 息到达目标窗口程序之前处理它们,钩子机制允许应用程序截获处理Window消息或特定 事件,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程 序就先捕获该消息,即钩子函数先得到控制权。这时钩子函数既可以加工处理(改变)该 消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。钩子的种类很多, 每种钩子可以截获并处理相应的消息,本发明使用的消息钩子可以监视和记录窗口输入事 件。系统通过全局消息钩子监视和记录窗口输入事件抓取聊天信息窗口的内容。首 先消息处理函数会判断该窗口是不是聊天工具的聊天窗口,依据窗口标题来判断窗口的类 型,得到确认后利用该技术开始抓取窗口信息,从而获得聊天记录,同时设置聊天记录文件 在客户端本地的保存路径,将生成的聊天记录文件保存到客户端本地。在设置好的时间到 期后,本地客户端将聊天记录数据取出,和系统已经设置好的数据列表进行比较,主要进行 文件头的比较进行筛选,主要筛选Dl文件和TXT文件,将需要加入的数据行的文件筛选出 来后传入日志保存地址,生成的聊天记录日志打包保存在日志保存地址目录下,等待上传 到指定的服务器。客户端聊天消息抓取模块的逻辑流程图见图2。本发明聊天日志信息上传模块的功能是根据文件名将已经获取的聊天记录上传 到服务器。系统获取上传指令后开始遍历目录,取出准备上传的日志记录,该日志记录为已 经保存在本地客户端的聊天内容,内容包括聊天好友的号码、昵称和文本文字内容,同时打 包上传服务器。上传之前需要判断日志包中的文件,如果文件类型为Dl文件,则根据Dl文 件名取得TXT文件,将两个文件一起压缩上传,如果TXT文件不存在,故只需将Dl文件压缩 上传。上传成功后删除本地客户端聊天日志。聊天日志信息上传模块逻辑流程图如图3。本发明解决了聊天记录传输加密而无法获取记录的弊端,在源头抓取聊天窗口信 息,并采用本地筛选存储聊天日志,定时上传服务器的方式,保证了抓取的记录信息完整准 确。
图1整体框架结构图;图2聊天消息抓取模块的逻辑流程图;图3聊天日志信息上传模块逻辑流程图。
具体实施例方式1、聊天信息抓取;通过抓取聊天窗口获取聊天信息,首先判断该窗口是否为聊天信息窗口,确认后 实施抓取动作,本地将个人聊天记录和群聊天记录信息进行抓取,并通过筛选的有效信息 按照设定的路径保存在本地。检查上传记录情况,确认正确后准备打包上传到服务器。关 闭聊天窗口时就会生成日志。2、聊天记录上传;系统在收到上传信息后启动上传功能,每隔30s检查日志文件夹的记录,将准备好的聊天日志上传到服务器进行保存,同时获取聊天对象的聊天号码、昵称等基本信息。详 细的日志分析信息可以在日志查看器中进行查看。
权利要求
1.一种通用的即时聊天工具内容记录方法,其特征在于抓取聊天窗口信息获取聊天 内容,再将获取的聊天记录上传到服务器。设置消息钩子截获网络聊天信息,该技术通过系统调用,将捕获动作挂入系统实现捕 获信息的控制权。
2.如权利要求1所述的一种通用的即时聊天工具内容记录方法,其特征在于抓取聊 天内容使用全局消息钩子监控和获取窗口输入信息的方法。全局消息钩子设置相应的子进 程来监视系统里的消息传递,关闭聊天窗口后生成聊天日志。
3.如权利要求1所述的一种通用的即时聊天工具内容记录方法,其特征在于系统将 客户端截获的聊天日志定时上传到指定服务器,将聊天日志加密生成保密文件存储在服务 器本地。
4.利用权利要求2所述的一种通用的即时聊天工具内容记录方法,其特征在于钩子 机制具有优先控制权特征,钩子程序将发出的聊天信息,在没有到达目的窗口前就先捕获。
5.利用权利要求2所述的一种通用的即时聊天工具内容记录方法,其特征在于抓取 的窗口信息在打包存储之前进行比较筛选,筛选依据数据的文件头,与已设置的数据列表 相吻合的数据将传入日志保存地址。
6.利用权利要求3所述的一种通用的即时聊天工具内容记录方法,其特征在于聊天 日志信息上传主要根据文件名,将本地用户已经获取的聊天记录上传到服务器。
7.利用权利要求3所述的一种通用的即时聊天工具内容记录方法,其特征在于系统 每隔30秒将抓取的聊天内容日志文件打包发送到服务器,并将客户端本地上已经上传的 日志删除。
8.利用权利要求7所述的一种通用的即时聊天工具内容记录方法,其特征在于上传 的聊天日志为TXT文件格式和Dl文件格式的zip压缩文件,上传的日志文件内容包括聊 天好友的号码、昵称和聊天内容。
全文摘要
本发明采用对目前用户通用的即时聊天工具内容进行记录,使聊天工具在开放使用的过程中,使用窗口捕捉技术抓取用户聊天记录,监控通讯双方的通信内容活动,并将通讯记录存储在特定的服务器中,减少因为聊天工具的应用而造成的公司信息安全隐患。本发明利用钩子机制允许应用程序截获处理Window消息或特定事件,实现通过系统调用,将捕获动作挂入系统实现捕获信息的控制权。钩子机制中的钩子程序将发出的聊天信息,在没有到达目的窗口前就先捕获该信息,亦即钩子机制先得到控制权。
文档编号H04L12/58GK102075450SQ20101012229
公开日2011年5月25日 申请日期2010年3月11日 优先权日2009年11月19日
发明者喻波, 李志涛, 王志海, 顾飞 申请人:北京明朝万达科技有限公司