CN102075450B - 一种通用的即时聊天工具内容记录方法 - Google Patents
一种通用的即时聊天工具内容记录方法 Download PDFInfo
- Publication number
- CN102075450B CN102075450B CN201010122296.6A CN201010122296A CN102075450B CN 102075450 B CN102075450 B CN 102075450B CN 201010122296 A CN201010122296 A CN 201010122296A CN 102075450 B CN102075450 B CN 102075450B
- Authority
- CN
- China
- Prior art keywords
- chat
- record
- content
- file
- window
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明采用对目前用户通用的即时聊天工具内容进行记录,使聊天工具在开放使用的过程中,使用窗口捕捉技术抓取用户聊天记录,监控通讯双方的通信内容活动,并将通讯记录存储在特定的服务器中,减少因为聊天工具的应用而造成的公司信息安全隐患。本发明利用钩子机制允许应用程序截获处理Window消息或特定事件,实现通过系统调用,将捕获动作挂入系统实现捕获信息的控制权。钩子机制中的钩子程序将发出的聊天信息,在没有到达目的窗口前就先捕获该信息,亦即钩子机制先得到控制权。
Description
技术领域
本发明一种通用的即时聊天工具内容记录方法,通过抓取聊天窗口信息保存通讯内容,防止通过聊天工具恶意泄密。主要用于计算机信息安全领域。
背景技术
随着互联网用户的剧增,聊天工具的使用趋于普及化,通讯方便的同时也出现了公司重要核心数据通过即时聊天工具外泄的事件,网络安全成为困扰互联网健康发展的首要问题之一,日趋严重的利用聊天工具主动泄密的问题已逐渐成为企业机密信息的安全隐患。由其造成的损失已经造成了不可忽视的影响,从而聊天工具的信息安全成为网络用户的关注焦点。企业如果不采用专业的防泄密措施,就导致内部信息处于无序管理和半开放状态,企业“内鬼”能够利用聊天工具盗取重要竞标资料、利用截屏功能泄露企业设计图纸等重要机密信息。网络的功能日益增强,也导致企业泄密案件正在逐渐上升。
由于目前大多数即时通讯工具都采用“明文传输”的方式,聊天内容传输过程中数据包不加密,故目前市场上普遍使用的聊天监控系统普遍采用在聊天双方的通讯过程中截取聊天内容,但对于部分采用加密传输方式的聊天工具,这类监控系统便束手无策,无法防止其进行泄密行为,这种聊天工具的泄密动作无法获知。
本发明使用窗口捕捉技术抓取用户聊天记录,在聊天的源头采取措施,监控通讯双方的通信内容活动,并将通讯记录存储在特定的服务器中,减少因为聊天工具的应用而造成的公司信息安全隐患。
专利发明内容
本发明提供抓取通用聊天工具聊天记录内容的功能,主要是通过消息钩子获取聊天窗口的信息,再将获取的聊天记录上传到服务器。整体框架结构图如图1。
本发明一种通用的即时聊天工具内容记录方法包括两个模块:
1.客户端聊天消息抓取模块:
通过聊天窗口获取聊天信息的内容,然后保存到本地客户端。当关闭聊天窗口时才会记录下聊天的内容,记录内容包括单人聊天内容和群聊天内容。
2.聊天日志信息上传模块:
设置每隔30秒将抓取的聊天内容日志文件打包发送到服务器,并将客户端本地上已经上传的日志删除,用以减少本地客户端的存储负担。本模块负责对客户端聊天内容进行抓取保存。
聊天日志的内容包括:聊天好友的号码、昵称和聊天内容,上传的日志为zip压缩文件,里面包含两个文件,文件格式如下:
TXT文件:文本文件,只记录聊天的文字内容,可以直接打开;
D1文件:一种自定义的文件格式,里面的内容是以RTF格式存储,包含聊天好友的号码、昵称和聊天内容(包含图片)。
本发明一种通用的即时聊天工具内容记录方法,客户端聊天消息抓取模块是其核心,采用的关键技术是设置全局消息钩子。钩子是Window中消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子进程来监视系统里的消息传递以及在这些消息到达目标窗口程序之前处理它们,钩子机制允许应用程序截获处理Window消息或特定事件,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,即钩子函数先得到控制权。这时钩子函数既可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。钩子的种类很多,每种钩子可以截获并处理相应的消息,本发明使用的消息钩子可以监视和记录窗口输入事件。
系统通过全局消息钩子监视和记录窗口输入事件抓取聊天信息窗口的内容。首先消息处理函数会判断该窗口是不是聊天工具的聊天窗口,依据窗口标题来判断窗口的类型,得到确认后利用该技术开始抓取窗口信息,从而获得聊天记录,同时设置聊天记录文件在客户端本地的保存路径,将生成的聊天记录文件保存到客户端本地。在设置好的时间到期后,本地客户端将聊天记录数据取出,和系统已经设置好的数据列表进行比较,主要进行文件头的比较进行筛选,主要筛选D1文件和TXT文件,将需要加入的数据行的文件筛选出来后传入日志保存地址,生成的聊天记录日志打包保存在日志保存地址目录下,等待上传到指定的服务器。客户端聊天消息抓取模块的逻辑流程图见图2。
本发明聊天日志信息上传模块的功能是根据文件名将已经获取的聊天记录上传到服务器。系统获取上传指令后开始遍历目录,取出准备上传的日志记录,该日志记录为已经保存在本地客户端的聊天内容,内容包括聊天好友的号码、昵称和文本文字内容,同时打包上传服务器。上传之前需要判断日志包中的文件,如果文件类型为D1文件,则根据D1文件名取得TXT文件,将两个文件一起压缩上传,如果TXT文件不存在,故只需将D1文件压缩上传。上传成功后删除本地客户端聊天日志。聊天日志信息上传模块逻辑流程图如图3。
本发明解决了聊天记录传输加密而无法获取记录的弊端,在源头抓取聊天窗口信息,并采用本地筛选存储聊天日志,定时上传服务器的方式,保证了抓取的记录信息完整准确。
附图说明
图1整体框架结构图;
图2聊天消息抓取模块的逻辑流程图;
图3聊天日志信息上传模块逻辑流程图。
具体实施方式
1、聊天信息抓取;
通过抓取聊天窗口获取聊天信息,首先判断该窗口是否为聊天信息窗口,确认后实施抓取动作,本地将个人聊天记录和群聊天记录信息进行抓取,并通过筛选的有效信息按照设定的路径保存在本地。检查上传记录情况,确认正确后准备打包上传到服务器。关闭聊天窗口时就会生成日志。
2、聊天记录上传;
系统在收到上传信息后启动上传功能,每隔30s检查日志文件夹的记录,将准备好的聊天日志上传到服务器进行保存,同时获取聊天对象的聊天号码、昵称等基本信息。详细的日志分析信息可以在日志查看器中进行查看。
Claims (6)
1.一种通用的即时聊天工具内容记录方法,该方法包括以下步骤:
全局消息钩子中的消息处理函数根据窗口标题判断当前窗口是否为聊天工具的聊天窗口;
如果是,所述全局消息钩子抓取当前窗口信息,从而获得聊天记录,同时设置聊天记录文件在客户端本地的保存路径;
当设置的时间到期后,所述客户端将聊天记录数据取出,生成聊天日志,并打包保存在日志保存地址目录下;
获取上传指令后取出准备上传的所述聊天日志,打包上传服务器;
其中,在所述聊天记录打包存储之前进行比较筛选,筛选依据所述聊天记录数据的文件头,当所述聊天记录数据与已设置的数据列表相吻合时,将所述聊天记录数据传入所述保存路径;所述上传的聊天日志包括TXT文件格式和D1文件格式的文件,将其打包为zip压缩文件,上传的所述聊天日志内容包括:聊天好友的号码、昵称和聊天内容;
所述D1文件是一种自定义的文件格式,里面的内容以RTF格式存储。
2.如权利要求1所述的一种通用的即时聊天工具内容记录方法,其中,所述全局消息钩子设置相应的子进程来监视系统里的消息传递,关闭聊天窗口后生成所述聊天日志。
3.如权利要求1所述的一种通用的即时聊天工具内容记录方法,将客户端截获的所述聊天记录定时上传到指定服务器,将所述聊天日志加密生成保密文件存储在所述服务器本地。
4.利用权利要求2所述的一种通用的即时聊天工具内容记录方法,所述全局消息钩子具有优先控制权特征,当特定消息发出时,在没有到达目的窗口前,所述全局消息钩子能够捕获所述特定消息。
5.利用权利要求3所述的一种通用的即时聊天工具内容记录方法,其特征在于:根据文件名上传所述聊天日志,将本地用户已经获取的所述聊天记录上传到所述服务器。
6.利用权利要求3所述的一种通用的即时聊天工具内容记录方法,其特征在于:所述设置的时间为30秒,即每隔30秒将抓取的所述聊天日志文件打包发送到所述服务器,并将所述客户端本地已经上传的所述聊天日志删除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010122296.6A CN102075450B (zh) | 2009-11-19 | 2010-03-11 | 一种通用的即时聊天工具内容记录方法 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102239092 | 2009-11-19 | ||
CN200910223909.2 | 2009-11-19 | ||
CN200910223909 | 2009-11-19 | ||
CN201010122296.6A CN102075450B (zh) | 2009-11-19 | 2010-03-11 | 一种通用的即时聊天工具内容记录方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102075450A CN102075450A (zh) | 2011-05-25 |
CN102075450B true CN102075450B (zh) | 2015-03-04 |
Family
ID=44033802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010122296.6A Active CN102075450B (zh) | 2009-11-19 | 2010-03-11 | 一种通用的即时聊天工具内容记录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102075450B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102710546B (zh) * | 2012-06-01 | 2015-12-09 | 北京金和软件股份有限公司 | 一种基于组织机构的即时通讯数据处理方法 |
CN103685137A (zh) * | 2012-08-30 | 2014-03-26 | 上海华御信息技术有限公司 | 一种基于加密的防止即时聊天工具信息被窃取的方法 |
US9600132B2 (en) * | 2012-11-27 | 2017-03-21 | Microsoft Technology Licensing, Llc | Using custom RTF commands to extend chat functionality |
CN104144175B (zh) * | 2013-05-06 | 2019-09-13 | 腾讯科技(深圳)有限公司 | 数据迁移的方法、装置及系统 |
CN104702671B (zh) * | 2015-02-06 | 2019-12-20 | 贵阳语玩科技有限公司 | 一种实现信息举报的方法及服务器 |
CN108228411A (zh) * | 2016-12-14 | 2018-06-29 | 北京国双科技有限公司 | 一种app界面监测的方法及移动终端 |
CN110166505B (zh) * | 2018-02-12 | 2022-06-07 | 深圳市六度人和科技有限公司 | 一种会话记录存储方法、装置、设备及存储介质 |
CN110351178A (zh) * | 2018-04-02 | 2019-10-18 | 深圳市六度人和科技有限公司 | 一种信息监管方法及装置 |
CN108965105B (zh) * | 2018-06-11 | 2021-02-26 | 山东华软金盾软件股份有限公司 | 一种审计tim聊天内容的方法 |
CN109104359B (zh) * | 2018-07-30 | 2021-04-06 | 五八有限公司 | 消息监控方法、装置、设备及存储介质 |
WO2020186491A1 (en) * | 2019-03-21 | 2020-09-24 | Citrix Systems, Inc. | Multi-device workspace notifications |
CN112543171A (zh) * | 2019-09-23 | 2021-03-23 | 上海傲觉网络科技有限公司 | 一种聊天数据采集加密管理系统 |
CN111049731B (zh) * | 2019-12-05 | 2021-12-03 | 任子行网络技术股份有限公司 | 一种即时聊天应用监控方法以及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101068224A (zh) * | 2007-06-18 | 2007-11-07 | 北京亿企通信息技术有限公司 | 一种即时通信系统中信息监视的方法 |
CN101079748A (zh) * | 2006-06-27 | 2007-11-28 | 腾讯科技(深圳)有限公司 | 在即时通信中提供即时监督功能的方法及系统 |
CN101247346A (zh) * | 2008-04-01 | 2008-08-20 | 陈世杰 | 一种基于网关模式对局域网数据报文进行控制的方法 |
CN101374048A (zh) * | 2008-09-12 | 2009-02-25 | 湖北电力信息通信中心 | 移动办公中基于细粒度集中式策略的强制终端监控系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7477740B2 (en) * | 2005-01-19 | 2009-01-13 | International Business Machines Corporation | Access-controlled encrypted recording system for site, interaction and process monitoring |
-
2010
- 2010-03-11 CN CN201010122296.6A patent/CN102075450B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101079748A (zh) * | 2006-06-27 | 2007-11-28 | 腾讯科技(深圳)有限公司 | 在即时通信中提供即时监督功能的方法及系统 |
CN101068224A (zh) * | 2007-06-18 | 2007-11-07 | 北京亿企通信息技术有限公司 | 一种即时通信系统中信息监视的方法 |
CN101247346A (zh) * | 2008-04-01 | 2008-08-20 | 陈世杰 | 一种基于网关模式对局域网数据报文进行控制的方法 |
CN101374048A (zh) * | 2008-09-12 | 2009-02-25 | 湖北电力信息通信中心 | 移动办公中基于细粒度集中式策略的强制终端监控系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102075450A (zh) | 2011-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102075450B (zh) | 一种通用的即时聊天工具内容记录方法 | |
US11587074B2 (en) | Recordation of device usage to blockchains | |
US20220019559A1 (en) | Blockchain Services | |
Anglano | Forensic analysis of WhatsApp Messenger on Android smartphones | |
Anglano et al. | Forensic analysis of the ChatSecure instant messaging application on android smartphones | |
CN102193899A (zh) | 用于管理跨越多个环境的数据的系统和方法 | |
CN107645480B (zh) | 数据监控方法及系统、装置 | |
CN105103496A (zh) | 用于提取和保存用于分析网络通信的元数据的系统和方法 | |
Zhang et al. | Digital forensic analysis of instant messaging applications on android smartphones | |
WO2011076984A1 (en) | Apparatus, method and computer-readable storage medium for determining application protocol elements as different types of lawful interception content | |
Wijnberg et al. | Identifying interception possibilities for WhatsApp communication | |
Salamh et al. | What’s on the horizon? An in-depth forensic analysis of android and iOS applications | |
Menahil et al. | Forensic analysis of social networking applications on an android smartphone | |
Son et al. | Forensic analysis of instant messengers: Decrypt Signal, Wickr, and Threema | |
Raji et al. | Analyzing data from an android smartphone while comparing between two forensic tools | |
Actoriano et al. | Forensic Investigation on WhatsApp Web Using Framework Integrated Digital Forensic Investigation Framework Version 2 | |
CN109660568B (zh) | 基于srtp实现网络对讲安全机制的方法、设备及系统 | |
Mrdovic | IoT forensics | |
Cents et al. | Towards a new approach to identify WhatsApp messages | |
Heath et al. | Forensic analysis of ephemeral messaging applications: Disappearing messages or evidential data? | |
JP2008257413A (ja) | システムの障害情報を自動で検知し、導入時・平常時・障害時のログファイルを自動採取・暗号化・送信するシステム | |
CN103685137A (zh) | 一种基于加密的防止即时聊天工具信息被窃取的方法 | |
Judge | Mobile forensics: Analysis of the messaging application signal | |
Alhassan et al. | Forensic Acquisition of Data from a Crypt 12 Encrypted Database of Whatsapps | |
Orr et al. | Whatsapp Messenger on the Android platform: A forensic examination of a physical device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
DD01 | Delivery of document by public notice |
Addressee: Zhou Yuxiu Document name: Notification of Passing Examination on Formalities |
|
C56 | Change in the name or address of the patentee | ||
CP03 | Change of name, title or address |
Address after: 100097 Beijing city Haidian District landianchang Road No. 25 North International Building Jiayou two layer Patentee after: Beijing Mingchaowanda Technology Co., Ltd. Address before: 100085 Beijing city Haidian District anningzhuang West Road No. 9 building 1003 yuan Kim Fu Patentee before: Beijing Wonder-soft Co., Ltd. |