admin管理员组

文章数量:1539841

2024年4月21日发(作者:)

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.8

(22)申请日 2012.10.19

(71)申请人 任子行网络技术股份有限公司

地址 518057 广东省深圳市高新区科技中二路软件园2号楼6层

(72)发明人 景晓军 程海龙 刘福林

(74)专利代理机构 深圳市顺天达专利商标代理有限公司

代理人 郭伟刚

(51)

H04L12/24

H04L12/26

(10)申请公布号 CN 103780410 A

(43)申请公布日 2014.05.07

权利要求说明书 说明书 幅图

(54)发明名称

(57)摘要

本发明涉及加密应用的内容获取系

一种加密应用的内容获取系统及方

统及方法,其中加密应用的内容获取系统

包括:内容审计装置,与内容审计装置连

接的客户端,与客户端连接的服务器;客

户端向服务器发送连接请求;内容审计装

置包括连接模块、与连接模块连接的捕获

模块、与捕获模块连接的判断模块、与判

断单元连接的监控模块、与判断单元连接

的欺骗包组装模块。通过采用本发明的加

密应用的内容获取系统及方法,内容审计

装置对客户端与服务器之间的传输数据进

行监控,对客户端与服务器之间的加密应

用,通过密匙进行解析,进而获得上网内

容,实现全面完整的获取到客户端的上网

内容。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1.一种加密应用的内容获取系统,包括内容审计装置(100),与所述内容审计装

置(100)连接的客户端(200),与所述客户端(200)连接的服务器(300);所

述客户端向所述服务器发送连接请求;其特征在于,所述内容审计装置(100)包

括连接模块(10)、捕获模块(20)、判断模块(30)、监控模块(40)、欺骗包

组装模块(50);其中:

连接模块(10):通过数据线与所述客户端(200)连接;

捕获模块(20):与所述连接模块(10)连接,通过所述连接模块捕获客户端向服

务器发送的连接请求数据包,并将获取的连接请求数据包发送给判断模块;

判断模块(30):与所述捕获模块连接,用于判断接收到的连接请求数据包是否是

加密应用,如果是,则进一步判断内容审计装置是否已经获取了客户端的密匙;

监控模块(40):与所述判断模块连接,用于在判断模块判断接收到的连接请求数

据包是加密应用且内容审计装置已经获取了客户端的密匙时,监控客户端和服务器

的数据传输,获取应用内容;

欺骗包组装单元(50);与所述判断模块连接,用于在判断模块判断接收到的连接

请求数据包是加密应用且内容审计装置未获取客户端的密匙时,组装欺骗包,并将

该欺骗包通过连接模块(10)发送给客户端。

2.根据权利要求1所述的加密应用的内容获取系统,其特征在于,所述判断模块

(30)包括第一判断单元(31)和第二判断单元(32),所述第一判断单元与所述

捕获模块(20)连接,用于判断接收到的连接请求数据是否是加密应用;所述第二

判断单元与所述第一判断单元连接,用于判断内容审计装置是否已经获取了客户端

的密匙。

3.根据权利要求2所述的加密应用的内容获取系统,其特征在于,所述欺骗包组装

单元(50)按照客户端发送的连接请求数据包的格式组装欺骗包。

4.根据权利要求3所述的加密应用的内容获取系统,其特征在于,所述监控模块

(40)进一步包括解析单元,该解析单元用于解析客户端与服务器之间的传输内容。

5.根据权利要求4所述的加密应用的内容获取系统,其特征在于,所述内容审计装

置还包括存储器(60),所述存储器用于存储密匙。

6.一种加密应用的内容获取方法,其特征在于,包括以下步骤:

S1、客户端(200)向服务器(300)发送连接请求;

S2、内容审计装置(100)的捕获模块(20)通过连接模块(10)捕获客户端向服

务器发送的连接请求数据包,并将获取的连接请求数据包发送给判断模块(30);

S3、内容审计装置(100)的第一判断单元(31)判断接收到的连接请求数据包是

否是加密应用,如果是,则执行步骤S4;如果否,则执行步骤S5;

S4、内容审计装置(100)的第二判断单元(32)判断内容审计装置是否已经获取

了客户端的密匙,如果是,则执行步骤S5;如果否,则执行步骤S6;

S5、内容审计装置(100)的监控模块(40)监控客户端和服务器的数据传输,获

取应用内容;

S6、内容审计装置(100)的欺骗包组装单元(50)组装欺骗包,并将该欺骗包通

过连接模块(10)发送给客户端;

S7、客户端接收欺骗包后,重新向服务器发起连接请求,内容审计装置获取客户

端的密匙,内容审计装置的监控模块继续监控客户端和服务器的数据传输,获取应

用内容。

7.根据权利要求6所述的加密应用的内容获取方法,其特征在于,所述步骤S6中

的欺骗包组装单元按照客户端发送的连接请求数据包的格式组装欺骗包。

8.根据权利要求7所述的加密应用的内容获取方法,其特征在于,所述监控模块进

一步包括解析单元,该解析单元用于解析客户端与服务器之间的传输内容。

9.根据权利要求8所述的加密应用的内容获取方法,其特征在于,在所述步骤S4

中,内容审计装置(100)的第二判断单元(32)判断内容审计装置是否已经获取

了客户端的密匙,进一步包括以下步骤:

S41、所述内容审计装置的第二判断单元(32)在存储器(60)中读取密匙,判断

是否存储该客户端对应的密匙。

10.根据权利要求9所述的加密应用的内容获取方法,其特征在于,在所述步骤S7

中,进一步包括:

S71、内容审计装置获取密匙后,将该密匙存储在存储器中。

说 明 书

技术领域

本发明涉及网络审计领域,更具体地说,涉及一种加密应用的内容获取系

背景技术

网络审计广泛应用于公共服务场所和企事业单位,主要对网络行为的审

计,对客户端的上网行为(包括上网浏览、上网聊天、上网看电影等)进行

详细记录和统计,便于管理者对员工的行为进行详细的监控,还可以

端的网络流量,对违规行为进行警告或处罚。通过网络审计对

网内容进行获取,从而实现追根溯源的审计功能,但网

的应用,可以直接通过解析数据包来获取内容,

法获取到加密密钥,获取到的数据包就不

导致网络内容审计设备无法全面完

统及其方法。

监控客户

各终端用户的上

络上有各种应用,明文

但一些加密后的应用,由于无

能解析,上网内容就审计不到,从而

整的获取到各终端用户的上网内容。

发明内容

本发明要解决的技术问题在于,针对现有技术的网络审计无法对加密后的

本发明解决其技术问题所采用的技术方案是:构造一种加密应用的内容获

取系统,包括内容审计装置,与所述内容审计装置连接的客户端,与所述客

端连接的服务器;所述客户端向所述服务器发送连接请求;所述内容

包括连接模块、捕获模块、判断模

应用进行解析监控的上述缺陷,提供一种加密应用的内容获取系统及方法。

审计装置

块、监控模块、欺骗包组装模块;其中:

连接模块:通过数据线与所述客户端连接;

捕获模块:与所述连接模块连接,通过所述连接模块捕获客户端向服务器

判断模块:与所述捕获模块连接,用于判断接收到的连接请求数据包是否

监控模块:与所述判断模块连接,用于在判断模块判断接收到的连接请求

欺骗包组装单元;与所述判断模块连接,用于在判断模块判断接收到的连

在本发明所述的加密应用的内容获取系统中,所述判断模块包括第一判断

单元和第二判断单元,所述第一判断单元与所述捕获模块连接,用于判断接

到的连接请求数据是否是加密应用;所述第二判断单元与所述第一判

接,用于判断内容审计装置是否已经获取了客户端的密匙。

接请求数据包是加密应用且内容审计装置未获取客户端的密匙时,组装欺骗

包,并将该欺骗包通过连接模块发送给客户端。

数据包是加密应用且内容审计装置已经获取了客户端的密匙时,监控客户端

服务器的数据传输,获取应用内容;

是加密应用,如果是,则进一步判断内容审计装置是否已经获取了客户端的

匙;

发送的连接请求数据包,并将获取的连接请求数据包发送给判断模块;

断单元连

在本发明所述的加密应用的内容获取系统中,所述欺骗包组装单元按照客

户端发送的连接请求数据包的格式组装欺骗包。

在本发明所述的加密应用的内容获取系统中,所述监控模块进一步包括解

在本发明所述的加密应用的内容获取系统中,所述内容审计装置还包括存

本发明还构造一种加密应用的内容获取方法,包括以下步骤:

S1、客户端向服务器发送连接请求;

S2、内容审计装置的捕获模块通过连接模块捕获客户端向服务器发送的连

S3、内容审计装置的第一判断单元判断接收到的连接请求数据包是否是加

S4、内容审计装置的第二判断单元判断内容审计装置是否已经获取了客户

S5、内容审计装置的监控模块监控客户端和服务器的数据传输,获取应用

S6、内容审计装置的欺骗包组装单元组装欺骗包,并将该欺骗包通过连接

S7、客户端接收欺骗包后,重新向服务器发起连接请求,内容审计装置获

取客户端的密匙,内容审计装置的监控模块继续监控客户端和服务器的数据

输,获取应用内容。

模块发送给客户端;

内容;

端的密匙,如果是,则执行步骤S5;如果否,则执行步骤S6;

密应用,如果是,则执行步骤S4;如果否,则执行步骤S5;

接请求数据包,并将获取的连接请求数据包发送给判断模块;

储器,所述存储器用于存储密匙。

析单元,该解析单元用于解析客户端与服务器之间的传输内容。

在本发明所述的加密应用的内容获取方法中,所述步骤S6中的欺骗包组

在本发明所述的加密应用的内容获取方法中,所述监控模块进一步包括解

在本发明所述的加密应用的内容获取方法中,在所述步骤S4中,内容审

S41、所述内容审计装置的第二判断单元在存储器中读取密匙,判断是否

在本发明所述的加密应用的内容获取方法中,在所述步骤S7中,进一步

S71、内容审计装置获取密匙后,将该密匙存储在存储器中。

实施本发明的加密应用的内容获取系统及方法,具有以下有益效果:通过

内容审计装置对客户端与服务器之间的传输数据进行监控,对客户端与服务

之间的加密应用,通过密匙进行解析,进而获得上网内容,实现全面

取到客户端的上网内容。

包括:

存储该客户端对应的密匙。

计装置的第二判断单元判断内容审计装置是否已经获取了客户端的密匙,进

步包括以下步骤:

析单元,该解析单元用于解析客户端与服务器之间的传输内容。

装单元按照客户端发送的连接请求数据包的格式组装欺骗包。

完整的获

附图说明

下面将结合附图及实施例对本发明作进一步说明,附图中:

图1是本发明的加密应用的内容获取系统的结构框图;

图2是本发明的加密应用的内容获取方法的流程图。

具体实施方式

为了使本发明的目的更加清楚明白,以下结合附图及实施例,对本发明进

行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发

并不用于限定本发明。 明,

如图1所示,在本发明的加密应用的内容获取系统的结构框图中,包括内

容审计装置100,与内容审计装置100连接的客户端200,与客户端200连

的服务器300;客户端向服务器发送连接请求,该连接请求包括上网

网聊天、上网看电影等等,服务器300在接收到连接请求后,

发送相关信息。内容审计装置100用于监控客户端200的上网

户端的与服务器之间的交互

量。

浏览、上

向客户端200

内容,即监控客

数据,进而了解客户端的上网内容,还可以监控流

在具体实施过程中,内容审计装置100包括连接模块10、捕获模块20、

判断模块30、监控模块40、欺骗包组装模块50;连接模块10通过数据线

客户端200连接,进行通讯;捕获模块20与连接模块10连接,通过

10捕获客户端向服务器发送的连接请求数据包,并将获取的

发送给判断模块;判断模块30与捕获模块20连接,用

求数据包是否是加密应用,如果是,则进一步判

获取了客户端的密匙;监控模块40与判

接收到的连接请求数据包是加密应

匙时,监控客户端和服务器

与判断模块30连接,

用且内容审计

接模块

连接模块

连接请求数据包

于判断接收到的连接请

断内容审计装置100是否已经

断模块30连接,用于在判断模块判断

用且内容审计装置已经获取了客户端的密

的数据传输,获取应用内容;欺骗包组装单元50

用于在判断模块判断接收到的连接请求数据包是加密应

装置未获取客户端的密匙时,组装欺骗包,并将该欺骗包通过连

10发送给客户端。进一步的判断模块在判断接收到的连接请求数据包

是加密应用且内容审计装置未获取客户端的密匙时,打断客户端与服务器的

接,然后欺骗包组装单元组装欺骗包发送给客户端,客户端再重新向

送连接请求,内容审计装置获取密匙,然后内容审计装置通过

与服务器之间的交互数据进行解析。监控模块40在判

接请求数据包是非加密应用时,也对客户端与服

控,获取应用内容。

服务器发

该密匙对客户端

断模块判断接收到的连

务器之间的传输数据进行监

进一步的,判断模块30包括第一判断单元31和第二判断单元32,第一

判断单元31与捕获模块20连接,用于判断接收到的连接请求数据是否是加

应用;第二判断单元32与第一判断单元31连接,用于判断内容审计

已经获取了客户端的密匙。 装置是否

进一步的,欺骗包组装单元50按照客户端发送的连接请求数据包的格式

进一步的,监控模块40进一步包括解析单元,该解析单元用于解析客户

进一步的,内容审计装置还包括存储器60,存储器用于存储密匙。第二

判断单元从存储器中读取密匙,判断是否存储该客户端对应的密匙,如果存

则通过密匙解析客户端与服务器之间的传输数据。

端与服务器之间的传输内容。

组装欺骗包。

在,

通过采用该加密应用的内容获取系统,内容审计装置通过密匙对客户端与

服务器之间的传输数据进行解析,监控客户端的上网行为,比如上网浏览、

网聊天、上网看电影等等。

如图2所示,是本发明的加密应用的内容获取方法的流程图,该加密应用

S1、客户端200向服务器300发送连接请求;

S2、内容审计装置100的捕获模块20通过连接模块10捕获客户端向服务

S3、内容审计装置100的第一判断单元31判断接收到的连接请求数据包

S4、内容审计装置100的第二判断单元32判断内容审计装置是否已经获

S5、内容审计装置100的监控模块40监控客户端和服务器的数据传输,

S6、内容审计装置100的欺骗包组装单元50组装欺骗包,并将该欺骗包

S7、客户端接收欺骗包后,重新向服务器发起连接请求,内容审计装置获

进一步的,在步骤S6中的欺骗包组装单元按照客户端发送的连接请求数

取客户端的密匙,内容审计装置的监控模块继续监控客户端和服务器的数据

输,获取应用内容。

通过连接模块10发送给客户端;

获取应用内容;

取了客户端的密匙,如果是,则执行步骤S5;如果否,则执行步骤S6;

是否是加密应用,如果是,则执行步骤S4;如果否,则执行步骤S5;

器发送的连接请求数据包,并将获取的连接请求数据包发送给判断模块30;

的内容获取方法使用如图1所示的加密应用的内容获取系统,包括以下步骤:

据包的格式组装欺骗包。

监控模块40进一步包括解析单元,该解析单元用于解析客户端与服务器

进一步的,在步骤S4中,内容审计装置100的判断模块30判断内容审计

S41、内容审计装置的判断模块30在存储器中读取密匙,判断是否存储该

进一步的,在步骤S7中,还包括:

S71、内容审计装置获取密匙后,将该密匙存储在存储器中。

采用上述的加密应用的内容获取方法,通过内容审计装置对客户端与服务

器之间的传输数据进行监控,对客户端与服务器之间的加密应用,通过密匙

行解析,进而获得上网内容,实现全面完整的获取到客户端的上网内

客户端对应的密匙,

装置是否已经获取了客户端的密匙,还包括以下步骤:

之间的传输内容。

容。

以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发

明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发

的保护范围之内。

本文标签: 内容获取审计连接客户端

版权声明:本文标题:一种加密应用的内容获取系统及方法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1713709642a367276.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。