專利名稱：：監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)系統(tǒng)和方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于計(jì)算機(jī)
技術(shù)領(lǐng)域：
，具體涉及一種監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的系統(tǒng)和方法。
背景技術(shù)：
：為了更好的管理辦公用計(jì)算機(jī)的使用狀態(tài)，很多企事業(yè)單位裝上了上網(wǎng)行為審計(jì)系統(tǒng)，嚴(yán)密監(jiān)控員工的上網(wǎng)內(nèi)容，聊天內(nèi)容，郵件內(nèi)容，對網(wǎng)絡(luò)行為進(jìn)行安全管理。但是員工在不上網(wǎng)的時(shí)候，是否運(yùn)行一些"非法"軟件或者單位明顯禁止使用的軟件和程序，企業(yè)管理者并不清楚。目前上網(wǎng)行為審計(jì)系統(tǒng)只能記錄上網(wǎng)操作的次數(shù)、流量，不能統(tǒng)計(jì)這個(gè)行為的實(shí)際持續(xù)時(shí)間。打開一個(gè)網(wǎng)頁只需要零點(diǎn)幾秒，網(wǎng)絡(luò)下載在電影不過幾十分鐘，在網(wǎng)絡(luò)審計(jì)系統(tǒng)中產(chǎn)生的數(shù)據(jù)最多不過幾十分鐘，但是瀏覽網(wǎng)頁和看電影以及打單機(jī)游戲的時(shí)間段，要遠(yuǎn)遠(yuǎn)大于被記錄的上網(wǎng)行為數(shù)據(jù)的時(shí)間段。因此網(wǎng)絡(luò)審計(jì)系統(tǒng)統(tǒng)計(jì)的數(shù)據(jù)很難反映員工辦公用計(jì)算機(jī)的真實(shí)使用情況。
發(fā)明內(nèi)容本發(fā)明的一個(gè)目的是提供一種監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)系統(tǒng)，根據(jù)本發(fā)明的系統(tǒng)，通過收集辦公用計(jì)算機(jī)中運(yùn)行的軟件信息，實(shí)現(xiàn)對機(jī)算計(jì)使用狀態(tài)的監(jiān)控。根據(jù)本發(fā)明的分布式的審計(jì)系統(tǒng)，包括客戶端和服務(wù)器端和升級服務(wù)器三個(gè)部分。服務(wù)器端包括配置組件、通訊組件和升級組件；配置組件用于進(jìn)行員工資料配置；通訊組件負(fù)責(zé)與客戶端的通訊組件建立連接，并進(jìn)行數(shù)據(jù)傳輸；服務(wù)器端通過升級組件定時(shí)向升級服務(wù)器發(fā)出更新請求，并等待結(jié)果，如果返回結(jié)果有更新數(shù)據(jù)(最新的軟件模塊和最新的行為分析庫)，用更新數(shù)據(jù)替換原有的相關(guān)軟件模塊和行為分析庫?？蛻舳税ㄅ渲媒M件、數(shù)據(jù)采集組件、數(shù)據(jù)分析組件、升級組件和通訊組件；配置組件用于進(jìn)行員工資料配置；通過數(shù)據(jù)采集組件，采集計(jì)算機(jī)的運(yùn)行狀態(tài)和程序的執(zhí)行情況；數(shù)據(jù)分析組件按照分析方法來對員工使用電腦的行為進(jìn)行歸類和做出結(jié)論；升級組件定時(shí)向服務(wù)器端軟件發(fā)出更新請求，并等待結(jié)果，如果返回結(jié)果有更新數(shù)據(jù)，用更新數(shù)據(jù)替換原有的相關(guān)軟件模塊和行為分析庫；通訊組件負(fù)責(zé)與服務(wù)器端的通訊組件建立連接，并進(jìn)行數(shù)據(jù)傳輸。升級服務(wù)器包括最新的軟件模塊和最新的行為分析庫；軟件模塊用于實(shí)現(xiàn)對服務(wù)器和客戶端的升級功能；行為分析庫由軟件分類數(shù)據(jù)庫、標(biāo)題分類數(shù)據(jù)庫、URL分類數(shù)據(jù)庫組成；本發(fā)明的一個(gè)目的是提供一種監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)方法，根據(jù)本發(fā)明的方法，通過收集辦公用計(jì)算機(jī)中運(yùn)行的軟件信息，實(shí)現(xiàn)對機(jī)算計(jì)使用狀態(tài)的監(jiān)控。根據(jù)本發(fā)明的分布式的審計(jì)方法，在客戶端和服務(wù)器端和升級服務(wù)器三個(gè)部分分別執(zhí)行以下步驟1)客戶端配置用戶資料，并傳送到服務(wù)器端；2)服務(wù)器端獲取行為分析庫，并通過網(wǎng)絡(luò)連接派發(fā)到客戶端；3)客戶端使用行為分析庫中的軟件分類數(shù)據(jù)庫進(jìn)行分析，取出采集到的軟件進(jìn)程名稱，并根據(jù)軟件進(jìn)程名稱生成分析結(jié)果傳送到服務(wù)器端；4)如果采集的進(jìn)程信息不包含在軟件分類數(shù)據(jù)庫中或者是瀏覽器軟件，則用到行為分析庫中的標(biāo)題分類數(shù)據(jù)庫和網(wǎng)絡(luò)地址分類數(shù)據(jù)庫；5)以上方法都不能判斷具體的分類，則不對該計(jì)算機(jī)的當(dāng)前使用狀態(tài)做判斷。另外，在客戶端和服務(wù)器端，時(shí)時(shí)訪問升級服務(wù)器査看是否有升級內(nèi)容，如果有，則進(jìn)行升級。上述步驟2)中，首先使用采集到的軟件進(jìn)程名稱與軟件分類數(shù)據(jù)庫中每一條軟件記錄的"進(jìn)程信息"項(xiàng)進(jìn)行匹配，如果發(fā)現(xiàn)相同則認(rèn)為符合軟件分類數(shù)據(jù)庫的該條軟件記錄；當(dāng)軟件分類數(shù)據(jù)庫中找到相匹配的軟件記錄后，如果發(fā)現(xiàn)該進(jìn)程是瀏覽器軟件則直接進(jìn)入上述步驟3)，如果不是則取出該軟件記錄的"屬性"項(xiàng)信息，根據(jù)"屬性"項(xiàng)信息確定為非工作軟件或者工作軟件，則已經(jīng)得出員工在或者不在工作的結(jié)論，不用再繼續(xù)分析。上述步驟3)中，首先對非瀏覽器類的軟件標(biāo)題分析，如果員工使用的軟件不是瀏覽器類的軟件，則匹配標(biāo)題關(guān)鍵字，得到具體的分類；如果是瀏覽器類軟件，則采用瀏覽器類軟件標(biāo)題分析方法，先使用進(jìn)程窗口標(biāo)題從標(biāo)題分類庫中査找，如果從關(guān)鍵字中不能判斷類別，則要使用域名關(guān)鍵字匹配URL的方式從URL分類數(shù)據(jù)庫中查找去判斷類別;如果找不到一條URL記錄完全符合該URL信息，則査找某一URL記錄的"規(guī)則"項(xiàng)的內(nèi)容的一部分與該URL的一部分是否相同，并得出結(jié)論。圖1是本發(fā)明的監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)系統(tǒng)結(jié)構(gòu)示意圖；圖2是本發(fā)明的監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)系統(tǒng)升級結(jié)構(gòu)；具體實(shí)施方式下面結(jié)合本發(fā)明的附圖，更詳細(xì)地描述本發(fā)明的較佳實(shí)施例。本發(fā)明的目的是提供一種監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)系統(tǒng)，根據(jù)本發(fā)明的系統(tǒng)，通過收集辦公用計(jì)算機(jī)中運(yùn)行的軟件信息，實(shí)現(xiàn)對機(jī)算計(jì)使用狀態(tài)的監(jiān)控。根據(jù)本發(fā)明的分布式的審計(jì)系統(tǒng)，包括客戶端和服務(wù)器端和升級服務(wù)器三個(gè)部分。1.服務(wù)器端服務(wù)器端包括配置組件、通訊組件和升級組件。1)配置組件用于進(jìn)行員工資料配置由于員工有可能輸入錯(cuò)誤的員工資料，在服務(wù)端可以對錯(cuò)誤的員工資料進(jìn)行修改。服務(wù)端只能修改員工資料，而不能增加員工資料。服務(wù)端修改員工資料后，會同步員工資料到員工的電腦中的客戶端軟件。員工資料包括姓名，工號，所屬部門，服務(wù)端ip，服務(wù)端端口。其次，通過配置組件行為分析庫配置用戶可以在行為分析庫中，增加軟件分類和標(biāo)題分類，也可以自己增加軟件到某個(gè)類別，或者增加關(guān)鍵字到某個(gè)標(biāo)題類別。服務(wù)端修改軟件分類配置資料后，會同步員工資料到員工的電腦中的客戶端軟件。服務(wù)端對軟件分類數(shù)據(jù)庫和標(biāo)題分類數(shù)據(jù)庫的每一類行為的默認(rèn)"屬性"項(xiàng)進(jìn)行修改，客戶可以進(jìn)行調(diào)整，例如做外貿(mào)的公司為了降低通訊費(fèi)用，其員工用qq,msn等聊天工具聯(lián)系客戶，而服務(wù)端默認(rèn)這幾種聊天工具的"屬性"項(xiàng)為非工作性質(zhì)，用戶則可以根據(jù)自己的業(yè)務(wù)特點(diǎn)調(diào)整聊天行為是工作行為。服務(wù)端修改工作性質(zhì)指派資料后，會同步員工資料到員工的電腦中的客戶端軟件。2)通訊組件通訊組件負(fù)責(zé)與客戶端的通訊組件建立TCP/UDP連接；并進(jìn)行數(shù)據(jù)傳輸。3)升級組件服務(wù)器端通過升級組件定時(shí)向升級服務(wù)器發(fā)出更新請求，并等待結(jié)果，如果返回結(jié)果有更新數(shù)據(jù)(最新的軟件模塊和最新的行為分析庫)，用更新數(shù)據(jù)替換原有的相關(guān)軟件模塊和行為分析庫。服務(wù)器端升級后，發(fā)現(xiàn)數(shù)據(jù)升級客戶端時(shí)，要把升級包發(fā)送給客戶端，發(fā)送策略是，按照數(shù)據(jù)庫中的各個(gè)客戶端的存放位置，一一升級。2.客戶端客戶端包括配置組件、數(shù)據(jù)采集組件、數(shù)據(jù)分析組件、升級組件和通訊組件。1)配置組件員工資料由客戶端安裝人員輸入，軟件本身不檢査用戶輸入的內(nèi)容和實(shí)際情況是否相符。客戶端的員工資料輸入界面，使客戶端唯一的界面?？蛻舳藛T工資料設(shè)置功能，只有在第一次安裝，或者使用快捷鍵的情況下才會出現(xiàn)，除此界面外，客戶端沒有任何人機(jī)交互的功能。員工資料包括姓名，工號，所屬部門，服務(wù)端ip，服務(wù)端端口。配置完畢后，數(shù)據(jù)會發(fā)送到客戶端軟件。2)數(shù)據(jù)采集組件通過數(shù)據(jù)采集組件，采集以下內(nèi)容<table>tableseeoriginaldocumentpage7</column></row><table>標(biāo)題的類型根據(jù)標(biāo)題關(guān)鍵字庫識別出的標(biāo)題類型軟件的工作性質(zhì)工作軟件；非工作軟件；疑似非工作軟件。是否上班時(shí)間上班時(shí)間由服務(wù)端設(shè)定。采集的結(jié)果就是一條條以上數(shù)據(jù)組成的紀(jì)錄。數(shù)據(jù)釆集步驟如下A)每隔3秒鐘(默認(rèn)值，可通過服務(wù)端來配置)采集當(dāng)前焦點(diǎn)(windows桌面最前端的窗口)軟件一次，包括進(jìn)程信息，包括進(jìn)程名，采集時(shí)間，進(jìn)程標(biāo)題，進(jìn)程用戶。如果在3秒鐘內(nèi)用戶切換軟件多次，則不需紀(jì)錄，因?yàn)樵趯?shí)際意義中，3秒鐘的誤差不會造成數(shù)據(jù)不準(zhǔn)確。具體采集方法如下-I)禾[J用windowsapi(GetForegroundWindow)實(shí)現(xiàn)得到最頂層窗口的句柄。II)利用windowsapi(GetWindowThreadProcessld)窗口句柄得到進(jìn)程ID，再從進(jìn)程ID到系統(tǒng)進(jìn)程資源中査找進(jìn)程屬性，最后得到進(jìn)程名。III)windowsapi(GetWindowText)可從窗口句柄中獲得進(jìn)程標(biāo)題。IV)URL采集，采用的是窗口枚舉，得到相應(yīng)瀏覽器子窗口句柄。再使用windowsapi(FindWindowEx)定位到瀏覽器子窗口的URL窗口名稱最終獲得URL信息。數(shù)據(jù)采集完后送入數(shù)據(jù)分析組件進(jìn)行分析。B)記錄上一次的焦點(diǎn)軟件，如果本次焦點(diǎn)軟件與上一次相同，則這個(gè)焦點(diǎn)軟件的結(jié)束時(shí)間為當(dāng)前采集的時(shí)間，記錄主體不變，只改變結(jié)束時(shí)間；如果不同，則創(chuàng)建新的紀(jì)錄，說明用戶此刻已經(jīng)有了新的注意力集中點(diǎn)。C)如果5分鐘(服務(wù)端統(tǒng)一配置，默認(rèn)5分鐘)內(nèi)，員工的電腦沒有任何輸入信號(鍵盤、鼠標(biāo)等)，則認(rèn)為，員工的工作焦點(diǎn)不再任何的軟件上，此時(shí)員工有可能在開會，閑聊，接見客戶等，此時(shí)當(dāng)前紀(jì)錄的結(jié)束時(shí)間就是5分鐘電腦沒有任何動作時(shí)間，應(yīng)該創(chuàng)建一條新的紀(jì)錄，記錄員工此時(shí)處于沒有用電腦的工作狀態(tài)。當(dāng)員工又回來使用電腦時(shí)，開始記錄電腦使用情況。D)如果用戶鎖定電腦，切換用戶時(shí)，采集方法和電腦沒有任何輸入一樣，修改當(dāng)前紀(jì)錄的結(jié)束時(shí)間，并且紀(jì)錄用戶的鎖定電腦，切換用戶的操作。E)如果用戶關(guān)機(jī)，重啟計(jì)算機(jī)，或者突然斷電等情況時(shí)，客戶端程序也會被關(guān)閉，當(dāng)客戶端重新啟動時(shí)，原來的紀(jì)錄中，最近的一條德結(jié)束時(shí)間不許要改動，客戶端進(jìn)行新的紀(jì)錄。為了避免意外情況發(fā)生，保證數(shù)據(jù)完整，采集的數(shù)據(jù)沒有傳送到服務(wù)端軟件之前，都要保存在客戶端本地硬盤上。3)數(shù)據(jù)分析組件原始數(shù)據(jù)的分類統(tǒng)計(jì)，是客戶端的重要功能，客戶端程序根據(jù)分類庫，按照分析方法來對員工使用電腦的行為進(jìn)行歸類和做出結(jié)論。分析方法具體為①首先獲取行為分析庫，行為分析庫由服務(wù)端生成、通過TCP/UDP網(wǎng)絡(luò)連接派發(fā)到客戶端軟件。②獲取采集結(jié)果通過上面的釆集方法獲取到的采集結(jié)果。③客戶端軟件先使用行為分析庫中的軟件分類數(shù)據(jù)庫進(jìn)行分析，首先取出采集到的軟件進(jìn)程名稱，使用軟件進(jìn)程名稱檢索軟件分類數(shù)據(jù)庫，査看軟件分類數(shù)據(jù)庫是否已經(jīng)包含該進(jìn)程名稱。使用采集到的軟件進(jìn)程名稱與軟件分類數(shù)據(jù)庫中每一條軟件記錄的"進(jìn)程信息"項(xiàng)進(jìn)行匹配，如果發(fā)現(xiàn)相同則認(rèn)為符合軟件分類數(shù)據(jù)庫的該條軟件記錄，在匹配過程中進(jìn)程信息的字母沒有大小寫之分，如果出現(xiàn)采集的進(jìn)行信息為"qq.EXE",而軟件分類表中的數(shù)據(jù)為"qq.Exe",則判斷它們?yōu)橄嗤瑪?shù)據(jù)。在軟件分類數(shù)據(jù)庫中找到相匹配的軟件記錄后，如果發(fā)現(xiàn)該進(jìn)程是瀏覽器軟件(通過軟件記錄的"類型"項(xiàng)査看)則直接進(jìn)入，如果不是則取出該軟件記錄的"屬性"項(xiàng)信息，根據(jù)"屬性"項(xiàng)信息確定為非工作軟件或者工作軟件，則已經(jīng)得出員工在或者不在工作的結(jié)論，不用再繼續(xù)分析。如果檢索到軟件分類數(shù)據(jù)庫尾端仍然沒有找到相匹配的軟件信息，則進(jìn)入④；如果采集的進(jìn)程信息不包含在軟件分類數(shù)據(jù)庫中或者是瀏覽器軟件，也就是說軟件分類數(shù)據(jù)庫不能做出是否在工作的結(jié)論，則要用到行為分析庫中的標(biāo)題分類數(shù)據(jù)庫和URL分類數(shù)據(jù)庫。a)非瀏覽器類的軟件標(biāo)題分析方法如果員工使用的軟件(工作性質(zhì)為不確定)不是瀏覽器類的軟件，例如編輯類軟件，則匹配標(biāo)題關(guān)鍵字，得到具體的分類，同時(shí)也得到是否在工作的結(jié)論。首先使用采集到的軟件進(jìn)程窗口標(biāo)題名稱(詳細(xì)內(nèi)容看釆集方法)，逐一與標(biāo)題分類數(shù)據(jù)庫中的每一條行為記錄的"規(guī)則"項(xiàng)進(jìn)行匹配，如果發(fā)現(xiàn)某一行為記錄的"規(guī)則"項(xiàng)的內(nèi)容的一部分與軟件進(jìn)程窗口標(biāo)題名稱的一部分相同，比如標(biāo)題中帶有"連載","名著"，"讀書"，"book"等關(guān)鍵字。而某條行為記錄的"規(guī)則"項(xiàng)也包含"連載"關(guān)鍵字，則認(rèn)為該軟件進(jìn)程窗口標(biāo)題符合該行為記錄，取出該行為記錄的"屬性"項(xiàng)信息，根據(jù)"屬性"項(xiàng)信息確定為非工作軟件或者工作軟件，則已經(jīng)得出員工在或者不在工作的結(jié)論，不用再繼續(xù)分析。如果找不到一條行為記錄符合該軟件進(jìn)程窗口標(biāo)題，則進(jìn)入⑤。b)瀏覽器類的軟件標(biāo)題分析方法如果員工使用的軟件(工作性質(zhì)為不確定)是瀏覽器軟件，先使用進(jìn)程窗口標(biāo)題從標(biāo)題分類庫中查找(査找方法看"非瀏覽器類的軟件標(biāo)題分析方法")，如果從關(guān)鍵字中不能判斷類別，則要使用域名關(guān)鍵字匹配url的方式從URL分類數(shù)據(jù)庫中査找去判斷類別。使用URL分類數(shù)據(jù)庫的方法如下首先使用收集到的URL信息逐一與URL分類數(shù)據(jù)庫中的每一條URL記錄的"規(guī)則"項(xiàng)進(jìn)行匹配，如果完全相同則認(rèn)為該URL信息符合該URL記錄，取出該URL記錄的"屬性"項(xiàng)信息，根據(jù)"屬性"項(xiàng)信息確定為非工作軟件或者工作軟件，則已經(jīng)得出員工在或者不在工作的結(jié)論，不用再繼續(xù)分析。如果如果找不到一條URL記錄完全符合該URL信息，則查找某一URL記錄的"規(guī)則"項(xiàng)的內(nèi)容的一部分與該URL的一部分是否相同，如者URL中帶有"stock"，"finance，"caijing"等關(guān)鍵字，而URL分類數(shù)據(jù)庫中的某條URL記錄的"規(guī)則"項(xiàng)里也包含"stock"關(guān)鍵字，則認(rèn)為該軟件進(jìn)程窗口標(biāo)題符合該行為記錄，取出該URL記錄的"屬性"項(xiàng)信息，根據(jù)"屬性"項(xiàng)信息確定為非工作軟件或者工作軟件，則已經(jīng)得出員工在或者不在工作的結(jié)論，不用再繼續(xù)分析。如果該URL信息不符合以上方法，則進(jìn)入⑤。⑤以上方法都不能判斷具體的分類，此行為作為其他類，性質(zhì)為不確定。最后分析結(jié)果會形成工作行為數(shù)據(jù)，并上傳到服務(wù)器端。4)升級組件升級組件定時(shí)向服務(wù)器端軟件發(fā)出更新請求，并等待結(jié)果，如果返回結(jié)果有更新數(shù)據(jù)(最新的軟件模塊和最新的行為分析庫)，用更新數(shù)據(jù)替換原有的相關(guān)軟件模塊和行為分析庫。5)通訊組件通訊組件負(fù)責(zé)與服務(wù)器端的通訊組件建立TCP/UDP連接;并進(jìn)行數(shù)據(jù)傳輸。3.升級服務(wù)器升級服務(wù)器是一個(gè)軟件廠商為購買軟件的客戶提供遠(yuǎn)程升級服務(wù)的渠道，服務(wù)內(nèi)容包括最新的軟件模塊和最新的行為分析庫。行為分析庫行為分析庫由軟件分類數(shù)據(jù)庫、標(biāo)題分類數(shù)據(jù)庫、URL分類數(shù)據(jù)庫組成；1)軟件分類數(shù)據(jù)庫軟件分類數(shù)據(jù)庫是對各個(gè)企業(yè)中常用的辦公軟件進(jìn)行分類的規(guī)則庫。具體那些軟件歸入哪些類別，需要人工整理。每一類軟件都有工作屬性，屬性分為3種工作，非工作，不確定。整理方式是人工整理的方式，提供一個(gè)默認(rèn)的軟件分類數(shù)據(jù)庫，管理用戶可以在服務(wù)端修改其屬性。默認(rèn)的軟件分類數(shù)據(jù)庫片段:<table>tableseeoriginaldocumentpage11</column></row><table>2)標(biāo)題分類數(shù)據(jù)庫由于只對軟件進(jìn)行分類很多情況下不能判定員工是否在工作，例如員工用辦公軟件看小說等，瀏覽于工作無關(guān)的網(wǎng)站，尤其是網(wǎng)站的類別五花八門，查資料與看視頻不能通過軟件來區(qū)分，但前者是在工作，后者在休閑，所以要使用一種方法來大致區(qū)分員工的真實(shí)情況。大部分軟件功能都很明確，例如游戲，視頻，音樂等類別，但是有些編輯類(word,excel,ppt)，瀏覽類(pdf，acdsee,網(wǎng)頁瀏覽器)的功能就不能確定是否是工作。尤其是網(wǎng)頁瀏覽器是目前不可或缺，應(yīng)用最多的軟件，使用瀏覽器可以模擬所有其他軟件的功能，在標(biāo)題分類數(shù)據(jù)庫中主要對瀏覽器標(biāo)題進(jìn)行分類。編輯類軟件的標(biāo)題庫，主要為了判斷員工是否在看小說，而這類軟件的標(biāo)題庫和瀏覽器的標(biāo)題庫是通用的，所以不加區(qū)分。使用標(biāo)題關(guān)鍵字標(biāo)題進(jìn)行分類，以及常用網(wǎng)站精確分類相結(jié)合的辦法，做到可甄別大部分的員工使用電腦行為。以下是默認(rèn)的標(biāo)題分類數(shù)據(jù)庫片段:<table>tableseeoriginaldocumentpage12</column></row><table>標(biāo)題分類數(shù)據(jù)庫整理方式為人工收集分析常用網(wǎng)站的標(biāo)題特征，從中分析出新聞，論壇，博客，視頻，聊天室，游戲，股票，購物等類別的常用關(guān)鍵字。例如blog,bbs,等人工收集各類熱門小說的名稱，可以從各個(gè)小說網(wǎng)站排行上進(jìn)行收集。URL分類數(shù)據(jù)庫以下是默認(rèn)的URL分類數(shù)據(jù)庫片段:<table>tableseeoriginaldocumentpage12</column></row><table>論壇標(biāo)題中帶有"論壇"等關(guān)鍵字。熱門論壇網(wǎng)站域名，或者域名中帶有"bbs."等關(guān)鍵字非工作新聞熱門新聞網(wǎng)站域名，或者域名中帶有"news"等關(guān)鍵字非工作郵件熱門郵件網(wǎng)站域名，或者域名中帶有"mail"等關(guān)鍵字工作其他人工收集各類訪問量較大的專業(yè)網(wǎng)站，例如新聞門戶(網(wǎng)易、新浪)，著名論壇(天涯，貓撲)，在線游戲，財(cái)經(jīng)，購物(淘寶)等，按照需要收集的類別進(jìn)行收集。工作原理(1)首先獲取行為分析庫，行為分析庫由服務(wù)端生成、通過TCP/UDP網(wǎng)絡(luò)連接派發(fā)到客戶端軟件。(2)客戶端軟件先使用行為分析庫中的軟件分類數(shù)據(jù)庫進(jìn)行分析，首先取出采集到的軟件進(jìn)程名稱，使用軟件進(jìn)程名稱檢索軟件分類數(shù)據(jù)庫，查看軟件分類數(shù)據(jù)庫是否已經(jīng)包含該進(jìn)程名稱。a)使用采集到的軟件進(jìn)程名稱與軟件分類數(shù)據(jù)庫中每一條軟件記錄的"進(jìn)程信息"項(xiàng)進(jìn)行匹配，如果發(fā)現(xiàn)相同則認(rèn)為符合軟件分類數(shù)據(jù)庫的該條軟件記錄，在匹配過程中進(jìn)程信息的字母沒有大小寫之分，如果出現(xiàn)采集的進(jìn)行信息為"qq.EXE",而軟件分類表中的數(shù)據(jù)為"qq.Exe"，則判斷它們?yōu)橄嗤瑪?shù)據(jù)。b)在軟件分類數(shù)據(jù)庫中找到相匹配的軟件記錄后，如果發(fā)現(xiàn)該進(jìn)程是瀏覽器軟件(通過軟件記錄的"類型"項(xiàng)查看)則直接進(jìn)入(3)，如果不是則取出該軟件記錄的"屬性"項(xiàng)信息，根據(jù)"屬性"項(xiàng)信息確定為非工作軟件或者工作軟件，則已經(jīng)得出員工在或者不在工作的結(jié)論，不用再繼續(xù)分析。如果檢索到軟件分類數(shù)據(jù)庫尾端仍然沒有找到相匹配的軟件信息，則進(jìn)入(3)(3)如果采集的進(jìn)程信息不包含在軟件分類數(shù)據(jù)庫中或者是瀏覽器軟件，也就是說軟件分類數(shù)據(jù)庫不能做出是否在工作的結(jié)論，則要用到行為分析庫中的標(biāo)題分類數(shù)據(jù)庫和URL分類數(shù)據(jù)庫。a)非瀏覽器類的軟件標(biāo)題分析方法如果員工使用的軟件(工作性質(zhì)為不確定)不是瀏覽器類的軟件，例如編輯類軟件，則匹配標(biāo)題關(guān)鍵字，得到具體的分類，同時(shí)也得到是否在工作的結(jié)論。首先使用采集到的軟件進(jìn)程窗口標(biāo)題名稱(詳細(xì)內(nèi)容看采集方法)，逐一與標(biāo)題分類數(shù)據(jù)庫中的每一條行為記錄的"規(guī)則"項(xiàng)進(jìn)行匹配，如果發(fā)現(xiàn)某一行為記錄的"規(guī)則"項(xiàng)的內(nèi)容的一部分與軟件進(jìn)程窗口標(biāo)題名稱的一部分相同，比如標(biāo)題中帶有"連載"，"名著"，"讀書"，"book"等關(guān)鍵字。而某條行為記錄的"規(guī)則"項(xiàng)也包含"連載"關(guān)鍵字，則認(rèn)為該軟件進(jìn)程窗口標(biāo)題符合該行為記錄，取出該行為記錄的"屬性"項(xiàng)信息，根據(jù)"屬性"項(xiàng)信息確定為非工作軟件或者工作軟件，則己經(jīng)得出員工在或者不在工作的結(jié)論，不用再繼續(xù)分析。如果找不到一條行為記錄符合該軟件進(jìn)程窗口標(biāo)題，則進(jìn)入(4)。b)瀏覽器類的軟件標(biāo)題分析方法如果員工使用的軟件(工作性質(zhì)為不確定)是瀏覽器軟件，先使用進(jìn)程窗口標(biāo)題從標(biāo)題分類庫中查找(查找方法看"非瀏覽器類的軟件標(biāo)題分析方法")，如果從關(guān)鍵字中不能判斷類別，則要使用域名關(guān)鍵字匹配url的方式從URL分類數(shù)據(jù)庫中査找去判斷類別。使用URL分類數(shù)據(jù)庫的方法如下首先使用收集到的URL信息逐一與URL分類數(shù)據(jù)庫中的每一條URL記錄的"規(guī)則"項(xiàng)進(jìn)行匹配，如果完全相同則認(rèn)為該URL信息符合該URL記錄，取出該URL記錄的"屬性"項(xiàng)信息，根據(jù)"屬性"項(xiàng)信息確定為非工作軟件或者工作軟件，則已經(jīng)得出員工在或者不在工作的結(jié)論，不用再繼續(xù)分析。如果如果找不到一條URL記錄完全符合該URL信息，則查找某一URL記錄的"規(guī)則"項(xiàng)的內(nèi)容的一部分與該URL的一部分是否相同，如者URL中帶有"stock","finance，"caijing"等關(guān)鍵字，而URL分類數(shù)據(jù)庫中的某條URL記錄的"規(guī)則"項(xiàng)里也包含"stock"關(guān)鍵字，則認(rèn)為該軟件進(jìn)程窗口標(biāo)題符合該行為記錄，取出該URL記錄的"屬性"項(xiàng)信息，根據(jù)"屬性"項(xiàng)信息確定為非工作軟件或者工作軟件，則已經(jīng)得出員工在或者不在工作的結(jié)論，不用再繼續(xù)分析。如果該URL信息不符合以上方法，則進(jìn)入(4)。(4)以上方法都不能判斷具體的分類，此行為作為其他類，性質(zhì)為不確定。最后分析結(jié)果會形成工作行為數(shù)據(jù)，并上傳到服務(wù)器端軟件。根據(jù)本發(fā)明的分布式審計(jì)系統(tǒng)和方法，通過直接安裝客戶端在企業(yè)為員工工作所需而提供的計(jì)算機(jī)操作系統(tǒng)上，客戶端實(shí)時(shí)采集能運(yùn)行在計(jì)算機(jī)操作系統(tǒng)中的程序運(yùn)行狀態(tài)，將采集數(shù)據(jù)提交給數(shù)據(jù)分析中心，數(shù)據(jù)分析中心使用一個(gè)行為分析庫對采集的數(shù)據(jù)進(jìn)行分析挖掘，提取可以表示員工辦公用計(jì)算機(jī)是否處于工作狀態(tài)的標(biāo)識信息。即使辦公用計(jì)算機(jī)不訪問網(wǎng)絡(luò)，管理員也可以通過分析結(jié)果了解當(dāng)前公用計(jì)算機(jī)的使用狀態(tài)。盡管為說明目的公開了本發(fā)明的較佳實(shí)施例和附圖，但是熟悉本領(lǐng)域技術(shù)的人員，在不脫離本發(fā)明及所附的權(quán)利要求的精神和范圍內(nèi)，可作各種替換、變化和潤飾。因此，本發(fā)明不應(yīng)局限于較佳實(shí)施例和附圖所公開的內(nèi)容，本發(fā)明的保護(hù)范圍以所附的權(quán)利要求書所界定的范圍為準(zhǔn)。權(quán)利要求1.一種監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)系統(tǒng)，包括客戶端、服務(wù)器端和升級服務(wù)器三個(gè)部分服務(wù)器端包括配置組件、通訊組件和升級組件；配置組件用于進(jìn)行員工資料配置；通訊組件負(fù)責(zé)與客戶端的通訊組件建立連接，并進(jìn)行數(shù)據(jù)傳輸；服務(wù)器端通過升級組件定時(shí)向升級服務(wù)器發(fā)出更新請求，并在有更新信息時(shí)，用更新數(shù)據(jù)替換原有的相關(guān)軟件模塊和行為分析庫；客戶端包括配置組件、數(shù)據(jù)采集組件、數(shù)據(jù)分析組件、升級組件和通訊組件；配置組件用于進(jìn)行員工資料配置；通過數(shù)據(jù)采集組件，采集計(jì)算機(jī)的運(yùn)行狀態(tài)和程序的執(zhí)行情況；數(shù)據(jù)分析組件按照分析方法來對員工使用電腦的行為進(jìn)行歸類和做出結(jié)論；升級組件定時(shí)向服務(wù)器端軟件發(fā)出更新請求，并在有更新信息時(shí)，用更新數(shù)據(jù)替換原有的相關(guān)軟件模塊和行為分析庫；通訊組件負(fù)責(zé)與服務(wù)器端的通訊組件建立連接，并進(jìn)行數(shù)據(jù)傳輸；升級服務(wù)器包括最新的軟件模塊和最新的行為分析庫；軟件模塊用于實(shí)現(xiàn)對服務(wù)器和客戶端的升級功能；行為分析庫由軟件分類數(shù)據(jù)庫、標(biāo)題分類數(shù)據(jù)庫、URL分類數(shù)據(jù)庫組成。2.根據(jù)權(quán)利要求1所述的監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)系統(tǒng)，其特征在于，數(shù)據(jù)采集組件采集的數(shù)據(jù)包括軟件名稱、使用軟件的用戶、采集時(shí)間、軟件URL信息、軟件的標(biāo)題、軟件的類型、標(biāo)題的類型、軟件的工作性質(zhì)、是否上班時(shí)間。3.根據(jù)權(quán)利要求1所述的監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)系統(tǒng)，其特征在于，數(shù)據(jù)分析組件進(jìn)行計(jì)算機(jī)使用狀態(tài)分析依據(jù)包括以下類別軟件進(jìn)程信息、網(wǎng)絡(luò)鏈接地址信息、軟件標(biāo)題、軟件標(biāo)題關(guān)鍵字、網(wǎng)頁標(biāo)題和網(wǎng)頁標(biāo)題關(guān)鍵字。4.一種監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)方法，在客戶端和服務(wù)器端和升級服務(wù)器分別執(zhí)行以下步驟1)客戶端配置用戶資料，并傳送到服務(wù)器端；2)服務(wù)器端獲取行為分析庫，并通過網(wǎng)絡(luò)連接派發(fā)到客戶端；3)客戶端通過數(shù)據(jù)采集組件，采集當(dāng)前計(jì)算機(jī)中的進(jìn)程和軟件使用信息，使用行為分析庫中的軟件分類數(shù)據(jù)庫進(jìn)行分析，取出采集到的軟件進(jìn)程名稱，并根據(jù)軟件進(jìn)程名稱生成分析結(jié)果傳送到服務(wù)器端；4)如果采集的進(jìn)程信息不包含在軟件分類數(shù)據(jù)庫中或者是瀏覽器軟件，則用到行為分析庫中的標(biāo)題分類數(shù)據(jù)庫和網(wǎng)絡(luò)地址分類數(shù)據(jù)庫；5)以上方法都不能判斷具體的分類，則不對該計(jì)算機(jī)的當(dāng)前使用狀態(tài)做判斷。5.根據(jù)權(quán)利要求4所述的監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)方法，其特征在于，在客戶端和服務(wù)器端，時(shí)時(shí)訪問升級服務(wù)器査看是否有升級內(nèi)容，如果有，則進(jìn)行升級。6.根據(jù)權(quán)利要求4所述的監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)方法，其特征在于所述步驟2)中，首先使用采集到的軟件進(jìn)程名稱與軟件分類數(shù)據(jù)庫中每一條軟件記錄的進(jìn)程信息項(xiàng)進(jìn)行匹配，如果發(fā)現(xiàn)相同則認(rèn)為符合軟件分類數(shù)據(jù)庫的該條軟件記錄；當(dāng)軟件分類數(shù)據(jù)庫中找到相匹配的軟件記錄后，如果發(fā)現(xiàn)該進(jìn)程是瀏覽器軟件則直接進(jìn)入上述步驟3)，如果不是則取出該軟件記錄的屬性項(xiàng)信息，根據(jù)屬性項(xiàng)信息確定為非工作軟件或者工作軟件，則已經(jīng)得出員工在或者不在工作的結(jié)論，不用再繼續(xù)分析。7.根據(jù)權(quán)利要求4所述的監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)方法，其特征在于所述步驟3)中，首先對非瀏覽器類的軟件標(biāo)題分析，如果員工使用的軟件不是瀏覽器類的軟件，則匹配標(biāo)題關(guān)鍵字，得到具體的分類；如果是瀏覽器類軟件，則采用瀏覽器類軟件標(biāo)題分析方法，先使用進(jìn)程窗口標(biāo)題從標(biāo)題分類庫中査找，如果從關(guān)鍵字中不能判斷類別，則要使用域名關(guān)鍵字匹配URL的方式從URL分類數(shù)據(jù)庫中査找去判斷類別；如果找不到一條URL記錄完全符合該URL信息，則查找其中一條URL記錄的規(guī)則項(xiàng)的內(nèi)容的一部分與該URL的一部分是否相同，并得出結(jié)論。8.根據(jù)權(quán)利要求4所述的監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)方法，其特征在于所述步驟3)中，具體采集方法如下-1)禾d用windowsapi實(shí)現(xiàn)得到最頂層窗口的句柄；2)利用windowsap衝口句柄得到進(jìn)程名稱，再從進(jìn)程名稱到系統(tǒng)進(jìn)程資源中査找進(jìn)程屬性，最后得到進(jìn)程名；3)windowsapi可從窗口句柄中獲得進(jìn)程標(biāo)題；4)URL采集，采用的是窗口枚舉，得到相應(yīng)瀏覽器子窗口句柄，再使用windowsapi定位到瀏覽器子窗口的URL窗口名稱最終獲得URL信息。全文摘要本發(fā)明提供一種監(jiān)控辦公用計(jì)算機(jī)使用狀態(tài)的分布式審計(jì)系統(tǒng)，包括客戶端和服務(wù)器端和升級服務(wù)器三個(gè)部分，服務(wù)器端包括配置組件、通訊組件和升級組件；配置組件用于進(jìn)行員工資料配置；通訊組件負(fù)責(zé)與客戶端的通訊組件建立連接，并進(jìn)行數(shù)據(jù)傳輸；服務(wù)器端通過升級組件定時(shí)向升級服務(wù)器發(fā)出更新請求，并在有更新信息時(shí)，用更新數(shù)據(jù)替換原有的相關(guān)軟件模塊和行為分析庫；客戶端包括配置組件、數(shù)據(jù)采集組件、數(shù)據(jù)分析組件、升級組件和通訊組件；通過數(shù)據(jù)采集組件，采集計(jì)算機(jī)的運(yùn)行狀態(tài)和程序的執(zhí)行情況；數(shù)據(jù)分析組件按照分析方法來對員工使用電腦的行為進(jìn)行歸類和做出結(jié)論。文檔編號H04L12/26GK101399716SQ20081022495公開日2009年4月1日申請日期2008年10月28日優(yōu)先權(quán)日2008年10月28日發(fā)明者飛林,健王,阮偉軍申請人:深圳市中科新業(yè)信息科技發(fā)展有限公司