专利名称:基于XDMCP协议的xwindow代理及独立窗口审计系统及方法
技术领域:
本发明属于计算机及网络安全审计技术领域,涉及远程xwindow代理及审计内容 的回放技术,具体的说是一种基于XDMCP协议的xwindow代理及独立窗口审计系统及方法。
背景技术:
随着计算机及网络技术的发展,越来越多的领域应用了计算机及网络,甚至许多 领域基本上完全依赖计算机及网络,尤其是计算机及网络非常密集的领域,例如电信机房、 数据中心、银行等,对计算机及网络的运行维护,有着非常高的要求。同时对运维的审计需 求,也日益增长。目前相当部分的网络设备操作系统是imix、类imixainux)的,其中linux操作系 统的使用越来越广泛。lirmx系统不仅具有稳定、安全、免费等优点,而且它还具有高效的图 形功能和大量的桌面软件。现阶段对linux系统的使用大多数仍是表现为替代unix的字 符环境下的应用,但是随着机器性能的大幅提升和网络传播速度的提高,新的以桌面环境 为基础的应用也将逐渐广泛使用起来。这就使得xwindow不仅会被大量的远程使用,而且 更需要被安全的使用。因此实现xwindow的代理和审计在现在的运维管理中就显得很重要 了,而现有技术中没有一种简单有效的基于XDMCP协议的xwindow代理及独立窗口审计方 法。
发明内容
本发明所要解决的技术问题是针对以上现有技术存在的缺点,提出一种基于 XDMCP协议的xwindow代理及独立窗口审计系统及方法,可以让xwindow可以通过代理的方 式跨网段使用,可以实现分别对xwindow桌面任意指定窗口的审计内容回放,并且不仅仅 针对桌面的审计,还可以对桌面上的窗口进行独立审计。本发明解决以上技术问题的技术方案是基于XDMCP协议的xwindow代理及独立窗口审计系统,包括代理服务器端用以代理客户端和服务端之间的通讯,将服务端获得的输入数据 传到客户端,同时将客户端计算的数据传给服务端;审计数据存储端用以将代理服务器端代理通讯的数据保存下来,所述数据包括 键盘、鼠标的操作和屏幕图像的变化;审计内容播放端用以将保存的审计数据还原出来,在屏幕上复现记录的操作,不 仅播放整个桌面的操作,还指定播放某个窗口的操作。基于XDMCP协议的xwindow代理及独立窗口审计方法,按以下步骤进行(1)远程服务端运行xserver,访问代理端,代理端提供窗口给远程服务端输入远 程客户端的ip地址;(2)代理端通过XDMCP协议与步骤(1)中指定的ip进行握手,握手成功后,远程客户端向代理端请求建立连接,将窗口的数据传给代理端,代理端再将数据传递给远程服务 端;(3)远程客户端通过X协议分别与代理端建立独立的通讯通道,代理端将通讯通 道复制到远程服务端;(4)在通讯通道内交互显示在Xserver上的窗口的输入输出以及远程服务器上的 x客户端进程间的通讯;(5) xwindow对每一个通讯通道的数据进行审计,并分别存放;(6)由于各通讯通道内的数据是相互独立的,而Xserver上显示的窗口内容仅仅 是各个Xclient的集合,可以单独播放每个通道的数据,也可以将每个通道的数据播放在 同一个桌面上。本发明进一步限定的技术方案是代理服务器端包括XDMCP握手模块负责在代理服务器上侦听XDMCP协议的端口 177,与访问177端 口的Xserver握手,负责在代理服务器上侦听XDMCP协议访问远程的Xclient握手;代理信息输入模块提供登录窗口供Xserver输入远程需要代理的Xclient的 ip ;数据代理模块将Xclient数据传输到Xserver,同时将Xserver的数据回传给 Xclient。审计数据存储端包括数据通道监听模块监听Xclient与Xserver之间的一条数据通道,并获取审计数 据;审计数据存储模块审计数据存储模块会将数据通道监听模块获取的数据分别保存。审计内容播放端包括审计数据检索模块模糊查询每个Xclient的名称,并将该Xclient的审计数据传 给播放模块;审计数据播放模块将保存的审计数据重新播放出来,将审计的每个Xclient的 数据在一个Xserver上播放,还原出用户在操作时的完整桌面操作,指定Xclient的数据播 放,还原出用户对特定程序的操作。本发明的优点是本发明可以让xwindow可以通过代理的方式跨网段使用,可以 实现分别对window桌面任意指定窗口的审计内容回放,并且对操作内容进行审计,而此 审计不仅仅是针对桌面的审计,还可以对桌面上的窗口进行独立审计。在播放审计内容时 可以只播放指定的应用窗口,使播放更具有针对性。比如用户在桌面上运行了 3个程序分 别是“扫雷游戏”、“计算器”、一个“远程仿真终端”。而在查看审计时并不需要知道“扫雷游 戏”、“计算器”的操作,应为这不会影响到系统安全,但是在以往的审计类软件中最多只能 按照时间去拖拽到可能使用“远程仿真终端”的地方,而本发明可以只播放“远程仿真终端” 的操作,大大提高了审计操作的效率和针对性。
图1是本发明的流程框图。
具体实施例方式实施例一XDMCP 协议X Display Manager Control Protocol,X显示管理控制协议,它负责向网络询问 可被使用的xwindow桌面,并与指定的xwindow桌面进行握手,当前版本vl. 4。xwindow imix、类unix(linux)下的桌面操作环境,在其实运行各种窗口应用软件,其包括 xserver、xclient,但是与通常情况不一样的是,xserver是运行在本地,而xclient是运行 在远程服务器上,xserver负责将请求显示的画面显示在本地的桌面上,并将本地的输入请 求传回给xclient。如在服务端显示一个xterm窗口,使用者用服务端的键盘输入‘backspace’的字 符,服务端将字符传给xterm进程,xterm进程解析后,知道是退格键,于是告诉服务端在当 前光标位置生成一个空白字符图形,再在上一个字符位置显示光标。X 协议X Window System Protocol X,它规定了 X 的 Server 和 Client 之间的通信规则, 当前版本vll。本发明基于XDMCP协议的xwindow代理及独立窗口审计系统,包括代理服务器端用以代理Xclient (客户端)和Xserver (服务端)之间的通讯,即 将服务端获得的输入数据传到客户端,同时将客户端计算的数据传给服务端;审计数据存储端用以将代理服务器端代理通讯的数据保存下来,数据包括键 盘、鼠标的操作和屏幕图像的变化等。审计内容播放端用以将保存的审计数据还原出来,可以在屏幕上复现记录的操 作,而本播放端不仅可以播放整个桌面(在图像操作系统中展现在最底层的图像)的操作, 还可以指定播放某个窗口(在图像操作系统的桌面上可移动、编辑的某块矩形区域,可重 叠)的操作。代理服务器端包括XDMCP握手模块负责在代理服务器上侦听XDMCP协议的端口 177,与访问177端 口的Xserver握手;负责在代理服务器上侦听XDMCP协议访问远程的Xclient握手;代理信息输入模块提供登录窗口供Xserver输入远程需要代理的Xclient的ip。数据代理模块将Xclient数据传输到Xserver,同时将Xserver的数据回传给 Xclient。审计数据存储端包括数据通道监听模块监听Xclient与Xserver之间的一条数据通道,并获取审计数 据;审计数据存储模块审计数据存储模块会将数据通道监听模块获取的数据分别保存。
审计内容播放端包括审计数据检索模块可以模糊查询每个Xclient的名称,并将该Xclient的审计数 据传给播放模块。审计数据播放模块将保存的审计数据重新播放出来,可以将审计的每个 Xclient的数据在一个Xserver上播放,这样可以还原出用户在操作时的完整桌面操作;同 时也可以指定Xclient的数据播放,这样可以还原出用户对特定程序的操作。基于XDMCP协议的xwindow代理及独立窗口审计方法,按以下步骤进行(1)远程服务端运行xserver,访问代理端,代理端提供窗口给远程服务端输入远 程客户端的ip地址;(2)代理端通过XDMCP协议与步骤(1)中指定的ip进行握手,握手成功后,远程客 户端向代理端请求建立连接,将窗口的数据传给代理端,代理端再将数据传递给远程服务 端;(3)远程客户端通过X协议分别与代理端建立独立的通讯通道,代理端将通讯通 道复制到远程服务端;(4)在通讯通道内交互显示在Xserver上的窗口的输入输出以及远程服务器上的 x客户端进程间的通讯;(5) xwindow对每一个通讯通道的数据进行审计,并分别存放;(6)由于各通讯通道内的数据是相互独立的,而Xserver上显示的窗口内容仅仅 是各个Xclient的集合,可以单独播放每个通道的数据,也可以将每个通道的数据播放在 同一个桌面上。本发明还可以有其它实施方式,凡采用同等替换或等效变换形成的技术方案,均 落在本发明要求保护的范围之内。
权利要求
基于XDMCP协议的xwindow代理及独立窗口审计系统,其特征在于包括代理服务器端用以代理客户端和服务端之间的通讯,将服务端获得的输入数据传到客户端,同时将客户端计算的数据传给服务端;审计数据存储端用以将代理服务器端代理通讯的数据保存下来,所述数据包括键盘、鼠标的操作和屏幕图像的变化;审计内容播放端用以将保存的审计数据还原出来,在屏幕上复现记录的操作,不仅播放整个桌面的操作,还指定播放某个窗口的操作。
2.如权利要求1所述的基于XDMCP协议的xwindow代理及独立窗口审计系统,其特征 在于所述代理服务器端包括XDMCP握手模块负责在代理服务器上侦听XDMCP协议的端口 177,与访问177端口的 Xserver握手,负责在代理服务器上侦听XDMCP协议访问远程的Xclient握手;代理信息输入模块提供登录窗口供Xserver输入远程需要代理的Xclient的ip ;数据代理模块将Xclient数据传输到Xserver,同时将Xserver的数据回传给 Xclient。
3.如权利要求1所述的基于XDMCP协议的xwindow代理及独立窗口审计系统,其特征 在于所述审计数据存储端包括数据通道监听模块监听Xclient与Xserver之间的一条数据通道,并获取审计数据;审计数据存储模块审计数据存储模块会将数据通道监听模块获取的数据分别保存。
4.如权利要求1所述的基于XDMCP协议的xwindow代理及独立窗口审计系统,其特征 在于所述审计内容播放端包括审计数据检索模块模糊查询每个Xclient的名称,并将该Xclient的审计数据传给播 放模块;审计数据播放模块将保存的审计数据重新播放出来,将审计的每个Xclient的数据 在一个Xserver上播放,还原出用户在操作时的完整桌面操作,指定Xclient的数据播放, 还原出用户对特定程序的操作。
5.用于以上权利要求中任一权利要求所述基于XDMCP协议的xwindow代理及独立窗口 审计系统的方法,其特征在于按以下步骤进行(1)远程服务端运行服务器,访问代理端,代理端提供窗口给远程服务端输入远程客户 端的ip地址;(2)代理端通过XDMCP协议与步骤(1)中指定的ip进行握手,握手成功后,远程客户端 向代理端请求建立连接,将窗口的数据传给代理端,代理端再将数据传递给远程服务端;(3)远程客户端通过X协议分别与代理端建立独立的通讯通道,代理端将通讯通道复 制到远程服务端;(4)在通讯通道内交互显示在xserver上的窗口的输入输出以及远程服务器上的x客 户端进程间的通讯;(5)xwindow对每一个通讯通道的数据进行审计,并分别存放;(6)单独播放每个通道的数据,或将每个通道的数据播放在同一个桌面上。
全文摘要
本发明属于计算机及网络安全审计技术领域,是一种基于XDMCP协议的xwindow代理及独立窗口审计系统及方法。远程服务端访问代理,代理提供窗口给服务端输入远程客户端的ip地址,通过XDMCP协议与指定的ip进行握手,握手成功后,远程客户端会向代理请求建立连接,将窗口的数据传给代理,代理再将数据传递给服务端。客户端分别与代理端建立独立的通讯通道,代理将通道复制到服务端,在通道内交互的是这个窗口的输入输出和远程服务器上的客户端进程间的通讯。本发明可以让xwindow可以通过代理的方式跨网段使用,可以实现分别对xwindow桌面任意指定窗口的审计内容回放,并且对操作内容进行审计,而此审计不仅仅是针对桌面的审计,还可以对桌面上的窗口进行独立审计。
文档编号H04L29/08GK101877707SQ201010212839
公开日2010年11月3日 申请日期2010年6月29日 优先权日2010年6月29日
发明者张纯青, 李曙强 申请人:南京德讯信息系统有限公司