CN106789938B - 一种实时监控手机端浏览器搜索痕迹的方法 - Google Patents
一种实时监控手机端浏览器搜索痕迹的方法 Download PDFInfo
- Publication number
- CN106789938B CN106789938B CN201611076138.5A CN201611076138A CN106789938B CN 106789938 B CN106789938 B CN 106789938B CN 201611076138 A CN201611076138 A CN 201611076138A CN 106789938 B CN106789938 B CN 106789938B
- Authority
- CN
- China
- Prior art keywords
- data
- search
- browser
- data packet
- keyword
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种实时监控手机端浏览器搜索痕迹的方法,包括以下步骤:S1:手机端浏览器搜索数据包采集;S2:数据包校验,判断找到的数据包是否符合;S3:搜索数据包处理,用户搜索数据定位,解码数据,封装数据。本发明的有益效果如下:1、无需安装客户端,2、通过抓取、解析路由器上收发的网络数据包实现监控,保护隐私数据的信息安全,3、可以准确判断手机浏览器中的搜索内容。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种实时监控手机端浏览器搜索痕迹的方法。
背景技术
随着科技的发展,人们对网络的依赖也越来越大,网络泄密问题也随之显现出来,各大公司,各种部门也不得不对职员的网络使用情况进行管控,防止职员泄露机密信息。
目前市面上也有很多的网络管控工具,大多数都是对电脑进行管控,且需在电脑上安装客户端,由客户端收集数据发送到监控端实现监控。这种方式就必然会有以下问题:1:客户端被卸载或禁用后就不会再起到监控作用;2:由于客户端需要在后台运行,不断向服务器发送数据必然会使耗电量增大,显然在移动设备上是不适用的,3:监控数据不准确。
发明内容
本发明针对现有技术的缺陷,提供了一种实时监控手机端浏览器搜索痕迹的方法,能有效的解决上述现有技术存在的问题。
一种实时监控手机端浏览器搜索痕迹的方法,包括以下步骤:
S1:手机端浏览器搜索数据包采集;通过第三方API提供的相应接口抓取用户使用网络过程中产生的数据包,再通过浏览器中的协议类型、端口号、网络请求地址和Host过滤找到浏览器数据,找到对应数据后开始记录数据包;
S2:数据包校验,记录数据包后,从数据包第5个字节开始到最后一个“?”即为数据包请求地址,若不存在“?”,则截取数据包第5个字节开始到第一个“0x20”获取该段数据,判断该段数据是否与其浏览器的网络请求地址一致;若是则执行S3,若不是则结束解析;
S3:搜索数据包处理,搜索数据包分两种情况;一是针对网页搜索栏中搜索,二是针对页面所提供的搜索栏;
S31:用户搜索数据定位;
若是网页搜索栏中搜索,查找网页搜索栏关键字与其后第一个“0D0A”,两者之间为简单编码后的用户搜索数据;
若是页面所提供的搜索栏,查找页面搜索栏关键字与其后第一个“0D0A”,之间则为简单编码后的用户搜索数据;
S32:对S31找到的数据进行两次URL编码解码操作;
S33:数据封装;
根据S32所得结果,将数据进行封装,包括浏览器名称、搜索时间和搜索关键字。
与现有技术相比本发明的优点在于:1、无需安装客户端,2、通过抓取、解析路由器上收发的网络数据包实现监控,保护隐私数据的信息安全,3、可以准确判断手机浏览器中的搜索内容。
具体实施方式
为使本发明的目的:技术方案及优点更加清楚明白,以下举实施例,对本发明做进一步详细说明。
一种实时监控手机端浏览器搜索痕迹的方法,包括以下步骤:
S1:手机端浏览器搜索数据包采集;通过winpcup提供的相应接口抓取用户使用网络过程中产生的数据包,再通过浏览器中的协议类型、端口号、网络请求地址和Host过滤找到浏览器数据,找到对应数据后开始抓取数据包;
手机中每个浏览器应用在网络数据传输过程中都会定制自己独有的一套协议规范,不同的协议规范都存在一些特定标识;
例如协议类型为:TCP-HTTP-GET,端口号为:80;
百度浏览器数据包Host为:uil.cbs.baidu.com,网络请求地址为:/urlsafe;
图片搜索数据包Host为:image.baidu.com,网络请求地址:/search/wiseala;
知道搜索数据包Host为:wapiknow.baidu.com,网络请求地址:/index/;
视频搜索数据包Host为:r2.mo.baidu.com,网络请求地址:/video/search.php。
S2:数据包校验,抓取数据包后,从数据包第5个字节开始到最后一个“?”即为数据包请求地址,若不存在“?”,则截取数据包第5个字节开始到第一个“0x20”获取该段数据,判断该段数据是否与其浏览器的网络请求地址一致;对于百度浏览器而言,是否为“/urlsafe”,若是则执行S3,若不是则结束解析。
S3:搜索数据包处理,搜索数据包分两种情况;一是针对网页搜索栏中搜索,二是针对页面所提供的搜索栏;
S31:用户搜索数据定位;
若是网页搜索栏中搜索,查找关键字(若是百度浏览器则为“word%3D”)与其后第一个“0D0A”,两者之间为简单编码后的用户搜索数据。
若是页面所提供的搜索栏,查找关键字(若是百度浏览器则为“wd=”)与其后第一个“0D0A”,之间则为简单编码后的用户搜索数据。
S32:对S31找到的数据进行编码转换;
由于数据是通过一次或两次URL编码后传输的(URL编码为%加上两位十六进制数,如“%25”),所以需先将其解码,以便进行下一步骤。将S31截取到的字符串进行两次URL编码解码操作;(当URL解码到最终结果时再解码是不起作用的,所以即使字符串只编码了一次,进行两次解码操作也不会影响结果)。
例如:
“/i?tn=wiseala&iswiseala=1&ie=utf8&wiseps=1&fr=bdbrowser&word=%E5%93%88%E5%93%88%E5%93%88”;
解码后为“/i?tn=wiseala&iswiseala=1&ie=utf8&wiseps=1&fr=bdbrowser&word=哈哈哈”。
S33:数据封装
根据S32所得结果,将数据进行封装,包括浏览器名称、搜索时间和搜索关键字。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的实施方法,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
Claims (1)
1.一种实时监控手机端浏览器搜索痕迹的方法,其特征在于包括以下步骤:
S1:手机端浏览器搜索数据包采集;通过第三方API提供的相应接口抓取用户使用网络过程中产生的数据包,再通过浏览器中的协议类型、端口号、网络请求地址和Host过滤找到浏览器数据,找到对应数据后开始记录数据包;
S2:数据包校验,记录数据包后,从数据包第5个字节开始到最后一个“?”即为数据包请求地址,若不存在“?”,则截取数据包第5个字节开始到第一个“0x20”获取该段数据,判断该段数据是否与其网络请求地址一致;若是则执行S3,若不是则结束解析;
S3:搜索数据包处理,搜索数据包分两种情况;一是针对网页搜索栏中搜索,二是针对页面所提供的搜索栏;
S31:用户搜索数据定位;
若是网页搜索栏中搜索,查找网页搜索栏关键字与其后第一个“0D0A”,两者之间为简单编码后的用户搜索数据;
若是页面所提供的搜索栏,查找页面搜索栏关键字与其后第一个“0D0A”,之间则为简单编码后的用户搜索数据;
S32:对S31找到的数据进行两次URL编码解码操作;
S33:数据封装;根据S32所得结果,将数据进行封装,包括浏览器名称、搜索时间和搜索关键字。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611076138.5A CN106789938B (zh) | 2016-11-30 | 2016-11-30 | 一种实时监控手机端浏览器搜索痕迹的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611076138.5A CN106789938B (zh) | 2016-11-30 | 2016-11-30 | 一种实时监控手机端浏览器搜索痕迹的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789938A CN106789938A (zh) | 2017-05-31 |
| CN106789938B true CN106789938B (zh) | 2020-04-21 |
Family
ID=58900861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611076138.5A Active CN106789938B (zh) | 2016-11-30 | 2016-11-30 | 一种实时监控手机端浏览器搜索痕迹的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789938B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108549822A (zh) * | 2018-04-09 | 2018-09-18 | 平安科技(深圳)有限公司 | 用户信息控制方法、装置和终端设备 |
| CN108897721B (zh) * | 2018-05-28 | 2022-05-10 | 华为云计算技术有限公司 | 一种对多种编码的数据进行解码的方法和装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152387A (zh) * | 2013-01-30 | 2013-06-12 | 中兴通讯股份有限公司 | 一种获取http用户行为轨迹的装置与方法 |
| CN103562927A (zh) * | 2011-05-31 | 2014-02-05 | 惠普发展公司,有限责任合伙企业 | 自动化安全测试 |
| CN104123120A (zh) * | 2013-04-23 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 一种浏览器页面数据过滤方法、装置和系统 |
| CN104378762A (zh) * | 2014-11-19 | 2015-02-25 | 北京极科极客科技有限公司 | 一种用户上网流量的监控方法 |
| CN204557187U (zh) * | 2015-03-30 | 2015-08-12 | 黑龙江恒讯科技有限公司 | 一种ip网络环境监控系统 |
| CN105531679A (zh) * | 2013-10-10 | 2016-04-27 | 英特尔公司 | 在网络客户端上进行的异常检测 |
| EP3017387A1 (en) * | 2013-07-01 | 2016-05-11 | 24/7 Customer, Inc. | Method and apparatus for determining user browsing behavior |
| CN105808606A (zh) * | 2014-12-31 | 2016-07-27 | 北京奇虎科技有限公司 | 一种移动设备上的搜索方法和装置 |
-
2016
- 2016-11-30 CN CN201611076138.5A patent/CN106789938B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103562927A (zh) * | 2011-05-31 | 2014-02-05 | 惠普发展公司,有限责任合伙企业 | 自动化安全测试 |
| CN103152387A (zh) * | 2013-01-30 | 2013-06-12 | 中兴通讯股份有限公司 | 一种获取http用户行为轨迹的装置与方法 |
| CN104123120A (zh) * | 2013-04-23 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 一种浏览器页面数据过滤方法、装置和系统 |
| EP3017387A1 (en) * | 2013-07-01 | 2016-05-11 | 24/7 Customer, Inc. | Method and apparatus for determining user browsing behavior |
| CN105531679A (zh) * | 2013-10-10 | 2016-04-27 | 英特尔公司 | 在网络客户端上进行的异常检测 |
| CN104378762A (zh) * | 2014-11-19 | 2015-02-25 | 北京极科极客科技有限公司 | 一种用户上网流量的监控方法 |
| CN105808606A (zh) * | 2014-12-31 | 2016-07-27 | 北京奇虎科技有限公司 | 一种移动设备上的搜索方法和装置 |
| CN204557187U (zh) * | 2015-03-30 | 2015-08-12 | 黑龙江恒讯科技有限公司 | 一种ip网络环境监控系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789938A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10135796B2 (en) | Masking and unmasking data over a network | |
| CN104320377B (zh) | 一种流媒体文件的防盗链方法及设备 | |
| TWI526825B (zh) | Web page link detection method, device and system | |
| US10382342B2 (en) | Classification device and method of performing a real-time classification of a data stream, computer program product, and system | |
| CN106341429A (zh) | 一种保护服务器数据安全的认证方法 | |
| US20110314077A1 (en) | Identification of compatible products for use with mobile devices | |
| CN110784383A (zh) | Shadowsocks代理网络流量检测方法、存储介质和终端 | |
| US9332017B2 (en) | Monitoring remote access to an enterprise network | |
| WO2015078122A1 (zh) | 数据流的识别方法及设备 | |
| CN106789938B (zh) | 一种实时监控手机端浏览器搜索痕迹的方法 | |
| CN103067389B (zh) | 基于短网址的高安全性文件传输方法 | |
| Bąk et al. | Application of perfectly undetectable network steganography method for malware hidden communication | |
| CN104660584B (zh) | 基于网络会话的木马病毒分析技术 | |
| CN111431935B (zh) | 一种识别网站登录口令数据传输安全性的方法 | |
| CN110602059B (zh) | 一种精准复原tls协议加密传输数据明文长度指纹的方法 | |
| CN107451491B (zh) | 一种提高数据库连接信息丢失时协议解析准确性的方法 | |
| CN103036879A (zh) | 一种审计qq聊天内容的方法 | |
| CN101465738B (zh) | 一种文件传输中实时监测的方法及系统 | |
| CN103685316B (zh) | 一种网络传输文件的审计处理方法 | |
| CN104994078B (zh) | 局域网内的信息发送、获取方法及装置、信息处理系统 | |
| TWI750252B (zh) | 記錄網站存取日誌的方法和裝置 | |
| CN1988447B (zh) | 通信网络业务处理方法和设备 | |
| CN107066538B (zh) | 一种数据统计的方法及装置 | |
| CN116781425B (zh) | 一种业务数据获取方法、装置、设备及存储介质 | |
| CN114070819B (zh) | 恶意域名检测方法、设备、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 641000 Sichuan province Neijiang City Songshan Road No. 253 Applicant after: Sichuan Miwu Traceless Science and Technology Co., Ltd. Address before: 641000 Sichuan province Neijiang City Songshan Road No. 253 Applicant before: SICHUAN MWH INFORMATION SAFETY TECHNOLOGY CO., LTD. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |