云計(jì)算的屏幕監(jiān)控系統(tǒng)及監(jiān)控方法
【專利摘要】本申請(qǐng)公開了一種云計(jì)算的屏幕監(jiān)控系統(tǒng)��,包括:終端模塊���、抓包模塊����、轉(zhuǎn)碼模塊以及云端顯示模塊;所述終端模塊生成數(shù)據(jù)輸出端口�����;所述抓包模塊抓取數(shù)據(jù)輸出端口輸出的數(shù)據(jù)���;所述轉(zhuǎn)碼模塊對(duì)來自所述抓包模塊的數(shù)據(jù)的協(xié)議進(jìn)行識(shí)別��,并將數(shù)據(jù)按照識(shí)別后的協(xié)議轉(zhuǎn)碼成視頻數(shù)據(jù)�����;所述云端顯示模塊將接收自所述轉(zhuǎn)碼模塊輸出的視頻數(shù)據(jù)顯示�。從而能夠在“無代理”的情況下獲取足夠的數(shù)據(jù)�,不需要使用任何的終端軟件即可實(shí)現(xiàn)對(duì)終端模塊的實(shí)時(shí)監(jiān)控。本申請(qǐng)還公開了一種基于屏幕監(jiān)控系統(tǒng)的監(jiān)控方法����,簡(jiǎn)化了流程,便捷了操作���,提高了效率�,從而更好地對(duì)終端模塊進(jìn)行屏幕監(jiān)控。
【專利說明】云計(jì)算的屏幕監(jiān)控系統(tǒng)及監(jiān)控方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及屏幕監(jiān)控領(lǐng)域�����,尤其涉及云計(jì)算的屏幕監(jiān)控系統(tǒng)和監(jiān)控方法�����。
【背景技術(shù)】
[0002] 目前��,屏幕監(jiān)控主要使用終端模式軟件的解決方案�,在終端操作系統(tǒng)上安裝監(jiān)控 軟件��,等終端啟動(dòng)后終端處的軟件自動(dòng)啟動(dòng)�,或者,用戶手動(dòng)啟動(dòng)���。終端處的軟件對(duì)監(jiān)控進(jìn) 程進(jìn)行支持�,在設(shè)定的時(shí)間段���,將錄制的視頻數(shù)據(jù)通過網(wǎng)絡(luò)提交到監(jiān)控系統(tǒng)的服務(wù)器端����,監(jiān) 控軟件需要制作不同的操作系統(tǒng)版本。由此��,終端軟件的解決方案會(huì)因跨平臺(tái)�����、進(jìn)程保護(hù)等 方面存在不穩(wěn)定的現(xiàn)象�,此外,逃避���、欺騙監(jiān)控的風(fēng)險(xiǎn)非常大�。
[0003] 因此���,如何解決上述問題是本領(lǐng)域技術(shù)人員努力的方向���。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明的目的之一在于提供一種云計(jì)算的屏幕監(jiān)控系統(tǒng),能夠在"無代理"的情況 下獲取足夠的數(shù)據(jù)���,不需要使用任何的終端軟件即可實(shí)現(xiàn)對(duì)終端模塊的實(shí)時(shí)監(jiān)控���,以解決 現(xiàn)有技術(shù)中的一個(gè)或者是多個(gè)問題�。
[0005] 本發(fā)明的另一目的在于提供一種基于屏幕監(jiān)控系統(tǒng)的監(jiān)控方法���,簡(jiǎn)化了流程�����,便 捷了操作����,提高了效率��,更好地對(duì)終端模塊進(jìn)行屏幕監(jiān)控��,以解決現(xiàn)有技術(shù)中的一個(gè)或者是 多個(gè)問題�。
[0006] 實(shí)現(xiàn)上述目的的技術(shù)方案是:
[0007] 本發(fā)明之一的一種云計(jì)算的屏幕監(jiān)控系統(tǒng)�,包括:
[0008] 終端模塊,生成數(shù)據(jù)輸出端口并通過該數(shù)據(jù)輸出端口輸出數(shù)據(jù)��;
[0009] 抓包模塊�,抓取所述數(shù)據(jù)輸出端口輸出的數(shù)據(jù),并按照預(yù)設(shè)過濾規(guī)則進(jìn)行過濾分 析后輸出�����;
[0010] 轉(zhuǎn)碼模塊,接收來自所述抓包模塊的數(shù)據(jù)��,對(duì)數(shù)據(jù)的協(xié)議進(jìn)行識(shí)別�,并將數(shù)據(jù)按照 識(shí)別后的協(xié)議轉(zhuǎn)碼成視頻數(shù)據(jù);以及
[0011] 云端顯示模塊���,將接收自所述轉(zhuǎn)碼模塊輸出的視頻數(shù)據(jù)進(jìn)行顯示���。
[0012] 在一些實(shí)施方式中,所述云端顯不模塊設(shè)置在云端主機(jī)上����。
[0013] 在一些實(shí)施方式中,所述屏幕監(jiān)控系統(tǒng)還包括存儲(chǔ)模塊���,用于存儲(chǔ)所述轉(zhuǎn)碼模塊 輸出的視頻數(shù)據(jù)����,以及用于將存儲(chǔ)的視頻數(shù)據(jù)輸出給所述云端顯示模塊�����。
[0014] 在一些實(shí)施方式中���,所述抓包模塊��、轉(zhuǎn)碼模塊和存儲(chǔ)模塊運(yùn)行在云端服務(wù)器內(nèi)�。
[0015] 在一些實(shí)施方式中,所述抓包模塊包括:
[0016] 適配器選擇單元����,從適配器列表中選擇并接通選定的適配器;
[0017] 適配器信息獲取單元��,連接所述適配器選擇單元�����,獲取選定的適配器的網(wǎng)絡(luò)號(hào)和 子網(wǎng)掩碼���;
[0018] 抓取單元,連接所述適配器選擇單元��,抓取流經(jīng)選定的適配器的數(shù)據(jù)包�;
[0019] 過濾單元,對(duì)所述抓取單元抓取的數(shù)據(jù)包進(jìn)行過濾�����,篩選出符合過濾規(guī)則的數(shù)據(jù) 包;
[0020] 數(shù)據(jù)包處理單元����,利用預(yù)存的數(shù)據(jù)包處理回調(diào)函數(shù)對(duì)由所述過濾單元輸出的數(shù)據(jù) 包進(jìn)行分析,將分析結(jié)果和數(shù)據(jù)包一齊輸出����;
[0021] 數(shù)據(jù)傳輸單元,將所述適配器信息獲取單元輸出的網(wǎng)絡(luò)號(hào)和子網(wǎng)掩碼以及所述數(shù) 據(jù)包處理單元輸出的數(shù)據(jù)一齊輸出�����;以及
[0022] 設(shè)置單元�����,一方面通過所述適配器選擇單元將選定的適配器設(shè)置為混雜模式�����;二 方面對(duì)所述抓取單元設(shè)置捕獲數(shù)據(jù)包的最大長(zhǎng)度���;三方面對(duì)所述過濾單元設(shè)置過濾規(guī)則����。
[0023] 在一些實(shí)施方式中,所述轉(zhuǎn)碼模塊包括:
[0024] 接收單元�,接收所述抓包模塊輸出的數(shù)據(jù);
[0025] 鏈路層數(shù)據(jù)分析單元��,連接所述接收單元���,對(duì)鏈路層數(shù)據(jù)進(jìn)行分析���;
[0026] 網(wǎng)絡(luò)層數(shù)據(jù)分析單元,連接所述接收單元����,對(duì)網(wǎng)絡(luò)層數(shù)據(jù)進(jìn)行分析;
[0027] 傳輸層數(shù)據(jù)分析單元����,連接所述接收單元�,對(duì)傳輸層數(shù)據(jù)進(jìn)行分析;
[0028] 應(yīng)用層數(shù)據(jù)分析單元��,連接所述接收單元��,對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行分析;
[0029] 應(yīng)用層協(xié)議識(shí)別單元��,連接所述應(yīng)用層數(shù)據(jù)分析單元��,對(duì)數(shù)據(jù)的協(xié)議進(jìn)行端口號(hào) 識(shí)別以及正則表達(dá)式識(shí)別或者利用模式匹配算法識(shí)別����;
[0030] 數(shù)據(jù)協(xié)議轉(zhuǎn)碼單元,連接所述應(yīng)用層協(xié)議識(shí)別單元��,并將數(shù)據(jù)按照識(shí)別后的協(xié)議 轉(zhuǎn)碼成視頻數(shù)據(jù)��;以及
[0031] 數(shù)據(jù)發(fā)送單元��,將所述數(shù)據(jù)協(xié)議轉(zhuǎn)碼單元轉(zhuǎn)換成的視頻數(shù)據(jù)輸出�����。
[0032] 在一些實(shí)施方式中�����,所述終端模塊是指處于云端主機(jī)管理下的計(jì)算模塊���。
[0033] 本發(fā)明之二的基于本發(fā)明之一所述云計(jì)算的屏幕監(jiān)控系統(tǒng)的監(jiān)控方法����,包括:
[0034] 步驟S1,所述終端模塊生成數(shù)據(jù)輸出端口�,并通過該數(shù)據(jù)輸出端口輸出數(shù)據(jù);
[0035] 步驟S2,所述抓包模塊抓取所述數(shù)據(jù)輸出端口輸出的數(shù)據(jù)�,并按照預(yù)設(shè)過濾規(guī)則 進(jìn)行過濾分析后輸出給所述轉(zhuǎn)碼模塊;
[0036] 步驟S3,所述轉(zhuǎn)碼模塊接收數(shù)據(jù)�,對(duì)數(shù)據(jù)的協(xié)議進(jìn)行識(shí)別,并將數(shù)據(jù)按照識(shí)別后的 協(xié)議轉(zhuǎn)碼成視頻數(shù)據(jù)�����,并將視頻數(shù)據(jù)輸出給所述云端顯示模塊��;
[0037] 步驟S4,將接收的視頻數(shù)據(jù)顯示于所述云端顯示模塊�。
[0038] 在一些實(shí)施方式中,所述步驟S2包括:
[0039] 獲得適配器數(shù)據(jù)列表��,從中選定適配器��;
[0040] 獲得選定的適配器的網(wǎng)絡(luò)號(hào)和子網(wǎng)掩碼�����;
[0041] 將選定的適配器設(shè)置為混雜模式�����,并設(shè)置捕獲數(shù)據(jù)包的最大長(zhǎng)度�;
[0042] 設(shè)置過濾規(guī)則;
[0043] 定義數(shù)據(jù)包處理回調(diào)函數(shù)��;
[0044] 捕獲流經(jīng)選定的適配器的數(shù)據(jù)包�����;
[0045] 按過濾規(guī)則對(duì)捕獲的數(shù)據(jù)包進(jìn)行過濾�����,篩選出符合過濾規(guī)則的數(shù)據(jù)包���;
[0046] 針對(duì)符合過濾規(guī)則的數(shù)據(jù)包�����,觸發(fā)數(shù)據(jù)包通過函數(shù)指針調(diào)用回調(diào)函數(shù)并進(jìn)行處 理���;
[0047] 將獲取的適配器的網(wǎng)絡(luò)號(hào)和子網(wǎng)掩碼以及處理后的數(shù)據(jù)包一起輸出給所述轉(zhuǎn)碼 模塊。
[0048] 在一些實(shí)施方式中�,所述步驟S3包括:
[0049] 從接收的數(shù)據(jù)抓取鏈路層幀�;
[0050] 分析鏈路層數(shù)據(jù)��;
[0051] 分析網(wǎng)絡(luò)層數(shù)據(jù)��;
[0052] 分析傳輸層數(shù)據(jù)���;
[0053] 分析應(yīng)用層數(shù)據(jù)����;
[0054] 對(duì)應(yīng)用層中數(shù)據(jù)的協(xié)議進(jìn)行端口號(hào)識(shí)別以及正則表達(dá)式識(shí)別或者利用模式匹配 算法識(shí)別���;
[0055] 將數(shù)據(jù)按照識(shí)別后的協(xié)議轉(zhuǎn)碼成視頻數(shù)據(jù)���,并將視頻數(shù)據(jù)輸出給所述云端顯示模 塊。
[0056] 本發(fā)明的有益效果是:
[0057] 本發(fā)明提供的監(jiān)控系統(tǒng)克服了傳統(tǒng)的終端模式軟件監(jiān)控屏幕的不足��,通過云計(jì)算 內(nèi)部的管理服務(wù)器對(duì)云主機(jī)屏幕監(jiān)控(抓包模塊和轉(zhuǎn)碼模塊運(yùn)行在云遠(yuǎn)端的服務(wù)器上)�����, 不需要在云主機(jī)上安裝代理���,在"無代理"的情況下獲取足夠的數(shù)據(jù)����,不需要使用任何的終 端軟件即可實(shí)現(xiàn)對(duì)終端模塊的實(shí)時(shí)監(jiān)控�,從而在跨平臺(tái)、進(jìn)程保護(hù)等方面不會(huì)存在不穩(wěn)定 與逃避�����、欺騙監(jiān)控的風(fēng)險(xiǎn)��。同時(shí)�,云端顯示模塊、存儲(chǔ)模塊的應(yīng)用以及抓包模塊和轉(zhuǎn)碼模塊 的具體化使得監(jiān)控系統(tǒng)的功能更加完善和高效�。
[0058] 本發(fā)明提供的監(jiān)控方法針對(duì)監(jiān)控系統(tǒng),通過有效簡(jiǎn)化了流程(不安裝代理�,設(shè)置 網(wǎng)卡工作模式,通過抓包功能監(jiān)聽數(shù)據(jù))����,便捷了操作,提高了效率���,更好地實(shí)現(xiàn)對(duì)終端模塊 的實(shí)時(shí)監(jiān)控��。
【專利附圖】
【附圖說明】
[0059] 圖1是本發(fā)明的一種實(shí)施方式的屏幕監(jiān)控系統(tǒng)的結(jié)構(gòu)示意圖��;
[0060] 圖2是本發(fā)明的一種實(shí)施方式的抓包模塊的結(jié)構(gòu)示意圖���;
[0061] 圖3是本發(fā)明的一種實(shí)施方式的轉(zhuǎn)碼模塊的結(jié)構(gòu)示意圖��;
[0062] 圖4是本發(fā)明的一種實(shí)施方式的屏幕監(jiān)控方法的流程圖����。
【具體實(shí)施方式】
[0063] 下面結(jié)合附圖�����,對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明��。
[0064] 本發(fā)明的特點(diǎn)是無代理方式獲取破監(jiān)控系統(tǒng)的各項(xiàng)性能指標(biāo)��。"無代理"即"無終 端"���,即在被管理服務(wù)器上����,不安裝任何編寫的代理軟件����,只通過被管理服務(wù)器本身提供的 功能來獲得相關(guān)信息�。
[0065] 請(qǐng)參閱圖1�,本發(fā)明之一的云計(jì)算的屏幕監(jiān)控系統(tǒng),包括依次連接的終端模塊1�����、 抓包模塊2��、轉(zhuǎn)碼模塊3和云端主機(jī)4,以及分別連接轉(zhuǎn)碼模塊3和云端主機(jī)4的存儲(chǔ)模塊 5,云端主機(jī)4上設(shè)有云端顯不模塊(圖中未不)��,其中:
[0066] 終端模塊1是指處于云端主機(jī)4管理下的計(jì)算模塊��,這些計(jì)算模塊包括了虛擬機(jī)����、 企業(yè)服務(wù)器���、個(gè)人電腦����、手機(jī)等等�,只需能提供數(shù)據(jù)輸出端口(即能夠輸出數(shù)據(jù))即可。終 端模塊1用于生成數(shù)據(jù)輸出端口并通過該數(shù)據(jù)輸出端口輸出數(shù)據(jù)��;
[0067] 抓包模塊2、轉(zhuǎn)碼模塊3和存儲(chǔ)模塊5運(yùn)行在云端服務(wù)器內(nèi)���。
[0068] 抓包模塊2抓取數(shù)據(jù)輸出端口輸出的數(shù)據(jù)��,并按照預(yù)設(shè)過濾規(guī)則進(jìn)行過濾分析后 輸出��。具體請(qǐng)參閱圖2,抓包模塊2包括適配器選擇單元21��、適配器信息獲取單元22��、抓取 單元23�����、過濾單元24�����、數(shù)據(jù)包處理單元25���、數(shù)據(jù)傳輸單元26和設(shè)置單元27,其中:
[0069] 適配器選擇單元21從適配器列表中選定合適的適配器,并接通該適配器����;選擇適 配器的規(guī)則:適配器的類型工作模式可以設(shè)置為混合模式����。
[0070] 適配器信息獲取單元22連接適配器選擇單元21����,獲取選定的適配器的網(wǎng)絡(luò)號(hào)和 子網(wǎng)掩碼,并輸出給數(shù)據(jù)傳輸單元26 ;
[0071] 抓取單元23連接適配器選擇單元21�,抓取流經(jīng)選定的適配器的數(shù)據(jù)包,S卩:通過 專門抓包工具程序進(jìn)行抓?。ū热鐃cpdump�����、snort�、wireshark的),該數(shù)據(jù)包由終端模塊 1的數(shù)據(jù)輸出端口輸出�����;
[0072] 設(shè)置單元27分別實(shí)現(xiàn):通過適配器選擇單元21將選定的適配器設(shè)置為混雜模式����, 設(shè)置為混雜模式目的是讓服務(wù)端的TCP嗅探程序可以從網(wǎng)卡抓取數(shù)據(jù);對(duì)抓取單元23設(shè)置 捕獲數(shù)據(jù)包的最大長(zhǎng)度;對(duì)過濾單元24設(shè)置過濾規(guī)則和內(nèi)核緩沖區(qū)大小�,過濾規(guī)則主要是 過濾掉包頭留下網(wǎng)絡(luò)包包體的數(shù)據(jù),有的按指定地址過濾���,有的按指定服務(wù)名過濾�;
[0073] 過濾單元24對(duì)抓取單元23抓取的數(shù)據(jù)包進(jìn)行過濾��,篩選出符合過濾規(guī)則的數(shù)據(jù) 包�;
[0074] 數(shù)據(jù)包處理單元25利用預(yù)存的數(shù)據(jù)包處理回調(diào)函數(shù)對(duì)由過濾單元24輸出的符合 過濾規(guī)則的數(shù)據(jù)包進(jìn)行分析,將分析結(jié)果和數(shù)據(jù)包一齊輸出給數(shù)據(jù)傳輸單元26 ;
[0075] 數(shù)據(jù)傳輸單元26,將網(wǎng)絡(luò)號(hào)��、子網(wǎng)掩碼以及數(shù)據(jù)包處理單元25輸出的數(shù)據(jù)一齊輸 出給轉(zhuǎn)碼模塊3 ;
[0076] 轉(zhuǎn)碼模塊3接收來自抓包模塊2的數(shù)據(jù)���,對(duì)數(shù)據(jù)的協(xié)議進(jìn)行識(shí)別�,并將數(shù)據(jù)按照識(shí) 別后的數(shù)據(jù)的協(xié)議轉(zhuǎn)碼成視頻數(shù)據(jù)�。請(qǐng)參閱圖3,轉(zhuǎn)碼模塊3具體包括接收單元31、鏈路層 數(shù)據(jù)分析單元32����、網(wǎng)絡(luò)層數(shù)據(jù)分析單元33、傳輸層數(shù)據(jù)分析單元34����、應(yīng)用層數(shù)據(jù)分析單元 35����、應(yīng)用層協(xié)議識(shí)別單元36�����、數(shù)據(jù)協(xié)議轉(zhuǎn)碼單元37和數(shù)據(jù)發(fā)送單元38,其中:
[0077] 接收單元31接收抓包模塊2輸出的數(shù)據(jù)����,并從鏈路層抓取數(shù)據(jù)幀,分別連接鏈路 層數(shù)據(jù)分析單元32����、網(wǎng)絡(luò)層數(shù)據(jù)分析單元33、傳輸層數(shù)據(jù)分析單元34和應(yīng)用層數(shù)據(jù)分析單 元35 ;
[0078] 鏈路層數(shù)據(jù)分析單元32對(duì)鏈路層數(shù)據(jù)進(jìn)行分析���;網(wǎng)絡(luò)層數(shù)據(jù)分析單元33對(duì)網(wǎng)絡(luò) 層數(shù)據(jù)進(jìn)行分析;傳輸層數(shù)據(jù)分析單元34對(duì)傳輸層數(shù)據(jù)進(jìn)行分析��;應(yīng)用層數(shù)據(jù)分析單元35 對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行分析�;從而得到對(duì)應(yīng)應(yīng)用層協(xié)議的特征正則表達(dá)式;
[0079] 應(yīng)用層協(xié)議識(shí)別單元36連接應(yīng)用層數(shù)據(jù)分析單元35,用于對(duì)數(shù)據(jù)的協(xié)議(應(yīng)用層 協(xié)議)進(jìn)行端口號(hào)識(shí)別以及正則表達(dá)式識(shí)別���。其中:常規(guī)的端口號(hào)識(shí)別�,默認(rèn)將80、8080�����、 8088��、3128�、3132、1900���、11371等端口識(shí)別為HTTP協(xié)議���;正則表達(dá)式識(shí)別,通過大量統(tǒng)計(jì)分 析�,得到某種應(yīng)用層協(xié)議的特征表達(dá)式,然后利用正則表達(dá)式的匹配引擎進(jìn)行識(shí)別�。
[0080] 數(shù)據(jù)協(xié)議轉(zhuǎn)碼單元37連接應(yīng)用層協(xié)議識(shí)別單元36,并將數(shù)據(jù)按照識(shí)別后的協(xié)議 轉(zhuǎn)碼成視頻數(shù)據(jù);
[0081] 數(shù)據(jù)發(fā)送單元38將數(shù)據(jù)協(xié)議轉(zhuǎn)碼單元37轉(zhuǎn)換成的視頻數(shù)據(jù)輸出給云端主機(jī)4 ;
[0082] 云端主機(jī)4將接收自轉(zhuǎn)碼模塊3輸出的視頻數(shù)據(jù)輸出給云端顯示模塊顯示���,云端 主機(jī)4指云服務(wù)管理端或者云內(nèi)部部署有處理程序的其他主機(jī)(非終端)��;
[0083] 存儲(chǔ)模塊5接收轉(zhuǎn)碼模塊3輸出的視頻數(shù)據(jù)��,并將視頻數(shù)據(jù)存儲(chǔ)起來(也即是通 過抓包模塊2和轉(zhuǎn)碼模塊3對(duì)視頻數(shù)據(jù)進(jìn)行錄制)��,需要的時(shí)候?qū)⒋鎯?chǔ)的視頻數(shù)據(jù)調(diào)取出 來����,輸出給云端主機(jī)4的云端顯示模塊顯示。
[0084] 云計(jì)算的屏幕監(jiān)控是指云計(jì)算內(nèi)部的管理服務(wù)器對(duì)云主機(jī)屏幕監(jiān)控�,不需要在云 主機(jī)上安裝代理。抓包模塊和轉(zhuǎn)碼模塊運(yùn)行在云遠(yuǎn)端的服務(wù)器上���,因?yàn)闊o代理��,所以主機(jī)上 不會(huì)進(jìn)行這些運(yùn)算�����。只是抓包之前�����,需要通過云服務(wù)端給主機(jī)端發(fā)送命令,即發(fā)送ssh的 shell命令�����,接收端按照shell命令進(jìn)行抓包和輸出���。終端模塊1上不需要安裝終端軟件就 可以被監(jiān)控��,不需要制作不同操作系統(tǒng)的終端軟件���,這樣就不會(huì)出現(xiàn)欺騙監(jiān)控的風(fēng)險(xiǎn)���。
[0085] 請(qǐng)參閱圖4,本發(fā)明之二的基于本發(fā)明之一所述云計(jì)算的屏幕監(jiān)控系統(tǒng)的監(jiān)控方 法,包括下列步驟:
[0086] 步驟S1����,終端模塊1生成數(shù)據(jù)輸出端口,并通過該數(shù)據(jù)輸出端口輸出數(shù)據(jù)�����;
[0087] 步驟S2,抓包模塊2抓取數(shù)據(jù)輸出端口輸出的數(shù)據(jù)����,并按照預(yù)設(shè)過濾規(guī)則進(jìn)行過 濾分析后輸出給轉(zhuǎn)碼模塊3,具體包括如下步驟:
[0088] 獲得適配器數(shù)據(jù)列表,從中選擇類型工作模式可以設(shè)置為混合模式的適配器��;
[0089] 獲得選定的適配器的網(wǎng)絡(luò)號(hào)和子網(wǎng)掩碼�����;
[0090] 將選定的適配器設(shè)置為混雜模式,并設(shè)置捕獲數(shù)據(jù)包的最大長(zhǎng)度��;
[0091] 設(shè)置過濾規(guī)則����,并設(shè)置內(nèi)核緩沖區(qū)大小����;
[0092] 定義數(shù)據(jù)包處理回調(diào)函數(shù),用于實(shí)現(xiàn)對(duì)捕獲數(shù)據(jù)包的分析��;
[0093] 捕獲流經(jīng)選定的適配器的數(shù)據(jù)包��;
[0094] 按過濾規(guī)則對(duì)捕獲的數(shù)據(jù)包進(jìn)行過濾�����,篩選出符合過濾規(guī)則的數(shù)據(jù)包����;
[0095] 針對(duì)符合過濾規(guī)則的數(shù)據(jù)包,觸發(fā)數(shù)據(jù)包通過函數(shù)指針調(diào)用回調(diào)函數(shù)并進(jìn)行處 理�;
[0096] 將獲取的適配器的網(wǎng)絡(luò)號(hào)和子網(wǎng)掩碼以及處理后的數(shù)據(jù)包一起輸出給轉(zhuǎn)碼模塊 3〇
[0097] 步驟S3,轉(zhuǎn)碼模塊3接收數(shù)據(jù)����,對(duì)數(shù)據(jù)的協(xié)議進(jìn)行識(shí)別�����,并將數(shù)據(jù)按照識(shí)別后的協(xié) 議轉(zhuǎn)碼成視頻數(shù)據(jù)�,并將視頻數(shù)據(jù)輸出給云端主機(jī)4,具體包括下列步驟:
[0098] 從接收的數(shù)據(jù)抓取鏈路層巾貞(使用tcpdump或者其他工具)�;
[0099] 分析鏈路層數(shù)據(jù);
[0100] 分析網(wǎng)絡(luò)層數(shù)據(jù)��;
[0101] 分析傳輸層數(shù)據(jù)�;
[0102] 分析應(yīng)用層數(shù)據(jù);從而得到對(duì)應(yīng)應(yīng)用層協(xié)議的特征正則表達(dá)式����;
[0103] 根據(jù)數(shù)據(jù)包的頭部自定義相應(yīng)的結(jié)構(gòu)體,對(duì)應(yīng)用層中數(shù)據(jù)的協(xié)議進(jìn)行端口號(hào)識(shí)別 以及正則表達(dá)式識(shí)別或者利用模式匹配算法的協(xié)議識(shí)別�;其中:常規(guī)的端口號(hào)識(shí)別,默認(rèn) 將80��、8080�����、8088��、3128、3132��、1900��、11371等端口識(shí)別為����!1111 3協(xié)議;正則表達(dá)式識(shí)別���,通過 大量統(tǒng)計(jì)分析��,得到某種應(yīng)用層協(xié)議的特征表達(dá)式�,然后利用正則表達(dá)式進(jìn)行識(shí)別����。
[0104] 利用模式匹配算法的協(xié)議識(shí)別是一個(gè)一元判別問題,其需要事先詳細(xì)分析待識(shí)別 的應(yīng)用層協(xié)議��,找出其交互過程中不同于其他任何協(xié)議的字段���,作為該協(xié)議的特征����。在識(shí)別 的過程中,該類算法檢查流中每個(gè)報(bào)文TCP首部之后的負(fù)載部分���,使用模式匹配算法來進(jìn) 行匹配。若匹配到某協(xié)議的特征���,則將該流標(biāo)記為相應(yīng)的協(xié)議����。這一算法不僅能識(shí)別出使用 單一連接進(jìn)行通信的協(xié)議��,而且能夠識(shí)別出如PASV���、FTP�、流媒體等使用多個(gè)連接���、動(dòng)態(tài)端口 進(jìn)行通信的協(xié)議��。在這些協(xié)議中���,數(shù)據(jù)傳輸所使用的端口是在事先建立的控制連接中協(xié)商 的。利用模式匹配算法的協(xié)議識(shí)別檢查控制連接中的每個(gè)報(bào)文,找出協(xié)商得到的端口號(hào)����,并 以此端口識(shí)別數(shù)據(jù)連接。其中:模式匹配算法包括單模式匹配算法和AC多模式匹配算法�, 如下:
[0105] (1)單模式匹配算法
[0106] BM算法是最簡(jiǎn)單的單模式匹配算法,通過一個(gè)二重循環(huán)來求解單模式串匹配問 題���,不需要任何預(yù)處理過程��,并且除了模式串和目標(biāo)串之外不需要額外數(shù)據(jù)結(jié)構(gòu)�����。其過程 為開始時(shí)將待比較的主串與模式串的左端對(duì)齊�����,然后從左向右依次開始比較����。當(dāng)在某次比 較中發(fā)現(xiàn)字符不匹配時(shí)�����,該算法采用兩個(gè)啟發(fā)性的規(guī)則,即壞字符規(guī)則和好后綴規(guī)則來決 定模式串應(yīng)該移動(dòng)的字符數(shù)���。其特點(diǎn)直觀簡(jiǎn)單���,但設(shè)計(jì)多次回溯,算法效率低����。KMP算法是 D. Knuth����、J. Morris和V. Pratt三人于1977年提出來的。其基本思想當(dāng)一趟匹配過程中出 現(xiàn)不匹配時(shí)�����,不需回溯主串����,而是充分利用己經(jīng)得到的部分匹配所隱含的若干個(gè)字符,過濾 掉那些多余的比較�,將模式串向右滑動(dòng)盡可能遠(yuǎn)的一段距離后繼續(xù)進(jìn)行比較。該算法存在 著主串與模式串中多個(gè)相同字符重復(fù)比較的缺陷���。
[0107] (2) AC多模式匹配算法
[0108] AC多模式匹配算法是基于一棵樹���,樹形自動(dòng)機(jī)包含一組狀態(tài)����,每個(gè)狀態(tài)用一個(gè)數(shù) 字表示����。狀態(tài)機(jī)讀入文本串中的字符,然后通過產(chǎn)生狀態(tài)專業(yè)或者偶爾發(fā)送輸出地方式來 處理文本�����。樹形有限狀態(tài)機(jī)的行為通過三個(gè)函數(shù)來指示:轉(zhuǎn)向函數(shù)G����、失效函數(shù)F和輸出函 數(shù)OUTPUT?����;舅枷胧?,在預(yù)處理階段,AC自動(dòng)機(jī)算法建立了三個(gè)函數(shù):轉(zhuǎn)向函數(shù)G�、失效 函數(shù)F和輸出函數(shù)OUTPUT����。在搜索查找階段��,通過這三個(gè)函數(shù)的交叉使用掃描文本���,定位 出關(guān)鍵字在文本中的所有出現(xiàn)位置��。此算法有兩個(gè)特點(diǎn):一個(gè)是掃描文本時(shí)完全不需要回 溯����,二個(gè)是時(shí)間復(fù)雜度為〇(n)��,時(shí)間復(fù)雜度與關(guān)鍵字的數(shù)目和長(zhǎng)度無關(guān)�。
[0109] 將數(shù)據(jù)按照識(shí)別后的協(xié)議轉(zhuǎn)換成視頻數(shù)據(jù)�����,并將視頻數(shù)據(jù)輸出給云端主機(jī)4���。即: 將視頻數(shù)據(jù)通過軟件轉(zhuǎn)碼系統(tǒng)轉(zhuǎn)換為指定格式����,指定碼流編碼方式,以文件分割的方式分 成若干個(gè)大小合適(不超過之前定義的最大數(shù)據(jù)包長(zhǎng)度)的數(shù)據(jù)包�����,通過公共互聯(lián)網(wǎng)絡(luò)以 FTP的方式將這些數(shù)據(jù)包發(fā)送給異地的接收端(云端主機(jī)4),并提供數(shù)據(jù)校驗(yàn)手段�。云端 主機(jī)4在收到各個(gè)數(shù)據(jù)包后,將這些數(shù)據(jù)包合并編碼為接收端指定的數(shù)據(jù)編碼方式����,在這 個(gè)過程中如遇到數(shù)據(jù)包丟失����,則接收端要求傳輸方重新發(fā)送該數(shù)據(jù)包,而不需重新將視頻 數(shù)據(jù)從頭傳輸�����。
[0110] 步驟S4,云端主機(jī)4將接收的視頻數(shù)據(jù)在云端顯示模塊上進(jìn)行顯示�。
[0111] 以上所述僅是本發(fā)明的一種實(shí)施方式,應(yīng)當(dāng)指出��,對(duì)于本領(lǐng)域普通技術(shù)人員來說��, 在不脫離本發(fā)明創(chuàng)造構(gòu)思的前提下��,還可以做出若干相似的變形和改進(jìn),這些也應(yīng)視為本 發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1. 一種云計(jì)算的屏幕監(jiān)控系統(tǒng)�����,其特征在于��,包括: 終端模塊��,生成數(shù)據(jù)輸出端口并通過該數(shù)據(jù)輸出端口輸出數(shù)據(jù)����; 抓包模塊��,抓取所述數(shù)據(jù)輸出端口輸出的數(shù)據(jù)����,并按照預(yù)設(shè)過濾規(guī)則進(jìn)行過濾分析后 輸出����; 轉(zhuǎn)碼模塊,接收來自所述抓包模塊的數(shù)據(jù)�����,對(duì)數(shù)據(jù)的協(xié)議進(jìn)行識(shí)別,并將數(shù)據(jù)按照識(shí)別 后的協(xié)議轉(zhuǎn)碼成視頻數(shù)據(jù)�����;以及 云端顯示模塊����,將接收自所述轉(zhuǎn)碼模塊輸出的視頻數(shù)據(jù)進(jìn)行顯示。
2. 根據(jù)權(quán)利要求1所述的云計(jì)算的屏幕監(jiān)控系統(tǒng)�����,其特征在于�����,所述云端顯示模塊設(shè) 直在z?端王機(jī)上��。
3. 根據(jù)權(quán)利要求1所述的云計(jì)算的屏幕監(jiān)控系統(tǒng)�����,其特征在于,所述屏幕監(jiān)控系統(tǒng)還 包括存儲(chǔ)模塊���,用于存儲(chǔ)所述轉(zhuǎn)碼模塊輸出的視頻數(shù)據(jù)��,以及用于將存儲(chǔ)的視頻數(shù)據(jù)輸出 給所述云端顯示模塊����。
4. 根據(jù)權(quán)利要求3所述的云計(jì)算的屏幕監(jiān)控系統(tǒng)���,其特征在于�,所述抓包模塊�����、轉(zhuǎn)碼模 塊和存儲(chǔ)模塊運(yùn)行在云端服務(wù)器內(nèi)����。
5. 根據(jù)權(quán)利要求1所述的云計(jì)算的屏幕監(jiān)控系統(tǒng),其特征在于�����,所述抓包模塊包括: 適配器選擇單元�,從適配器列表中選擇并接通選定的適配器����; 適配器信息獲取單元�����,連接所述適配器選擇單元��,獲取選定的適配器的網(wǎng)絡(luò)號(hào)和子網(wǎng) 掩碼����; 抓取單元���,連接所述適配器選擇單元�,抓取流經(jīng)選定的適配器的數(shù)據(jù)包���; 過濾單元����,對(duì)所述抓取單元抓取的數(shù)據(jù)包進(jìn)行過濾�,篩選出符合過濾規(guī)則的數(shù)據(jù)包; 數(shù)據(jù)包處理單元�����,利用預(yù)存的數(shù)據(jù)包處理回調(diào)函數(shù)對(duì)由所述過濾單元輸出的數(shù)據(jù)包進(jìn) 行分析,將分析結(jié)果和數(shù)據(jù)包一齊輸出�; 數(shù)據(jù)傳輸單元,將所述適配器信息獲取單元輸出的網(wǎng)絡(luò)號(hào)和子網(wǎng)掩碼以及所述數(shù)據(jù)包 處理單元輸出的數(shù)據(jù)一齊輸出����;以及 設(shè)置單元,通過所述適配器選擇單元將選定的適配器設(shè)置為混雜模式�����,對(duì)所述抓取單 元設(shè)置捕獲數(shù)據(jù)包的最大長(zhǎng)度�,對(duì)所述過濾單元設(shè)置過濾規(guī)則。
6. 根據(jù)權(quán)利要求1所述的云計(jì)算的屏幕監(jiān)控系統(tǒng)�����,其特征在于���,所述轉(zhuǎn)碼模塊包括: 接收單元��,接收所述抓包模塊輸出的數(shù)據(jù)���; 鏈路層數(shù)據(jù)分析單元����,連接所述接收單元�����,對(duì)鏈路層數(shù)據(jù)進(jìn)行分析����; 網(wǎng)絡(luò)層數(shù)據(jù)分析單元�,連接所述接收單元,對(duì)網(wǎng)絡(luò)層數(shù)據(jù)進(jìn)行分析�����; 傳輸層數(shù)據(jù)分析單元���,連接所述接收單元����,對(duì)傳輸層數(shù)據(jù)進(jìn)行分析����; 應(yīng)用層數(shù)據(jù)分析單元�,連接所述接收單元���,對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行分析����; 應(yīng)用層協(xié)議識(shí)別單元�,連接所述應(yīng)用層數(shù)據(jù)分析單元,對(duì)數(shù)據(jù)的協(xié)議進(jìn)行端口號(hào)識(shí)別 以及正則表達(dá)式識(shí)別或者利用模式匹配算法識(shí)別����; 數(shù)據(jù)協(xié)議轉(zhuǎn)碼單元,連接所述應(yīng)用層協(xié)議識(shí)別單元���,將數(shù)據(jù)按照識(shí)別后的數(shù)據(jù)的協(xié)議 轉(zhuǎn)碼成視頻數(shù)據(jù)�;以及 數(shù)據(jù)發(fā)送單元��,將所述數(shù)據(jù)協(xié)議轉(zhuǎn)碼單元轉(zhuǎn)換成的視頻數(shù)據(jù)輸出�。
7. 根據(jù)權(quán)利要求1所述的云計(jì)算的屏幕監(jiān)控系統(tǒng),其特征在于�,所述終端模塊是指處 于云端主機(jī)管理下的計(jì)算模塊。
8. -種基于權(quán)利要求1所述云計(jì)算的屏幕監(jiān)控系統(tǒng)的監(jiān)控方法����,其特征在于�,包括: 步驟S1�,所述終端模塊生成數(shù)據(jù)輸出端口,并通過該數(shù)據(jù)輸出端口輸出數(shù)據(jù)��; 步驟S2,所述抓包模塊抓取所述數(shù)據(jù)輸出端口輸出的數(shù)據(jù)�,并按照預(yù)設(shè)過濾規(guī)則進(jìn)行 過濾分析后輸出給所述轉(zhuǎn)碼模塊�; 步驟S3,所述轉(zhuǎn)碼模塊接收數(shù)據(jù)�,對(duì)數(shù)據(jù)的協(xié)議進(jìn)行識(shí)別,并將數(shù)據(jù)按照識(shí)別后的協(xié)議 轉(zhuǎn)碼成視頻數(shù)據(jù)��,并將視頻數(shù)據(jù)輸出給所述云端顯示模塊�����; 步驟S4,將接收的視頻數(shù)據(jù)顯示于所述云端顯示模塊��。
9. 根據(jù)權(quán)利要求8所述的監(jiān)控方法����,其特征在于,所述步驟S2包括: 獲得適配器數(shù)據(jù)列表�,從中選定適配器; 獲得選定的適配器的網(wǎng)絡(luò)號(hào)和子網(wǎng)掩碼����; 將選定的適配器設(shè)置為混雜模式�����,并設(shè)置捕獲數(shù)據(jù)包的最大長(zhǎng)度����; 設(shè)置過濾規(guī)則�; 定義數(shù)據(jù)包處理回調(diào)函數(shù); 捕獲流經(jīng)選定的適配器的數(shù)據(jù)包���; 按過濾規(guī)則對(duì)捕獲的數(shù)據(jù)包進(jìn)行過濾��,篩選出符合過濾規(guī)則的數(shù)據(jù)包�����; 針對(duì)符合過濾規(guī)則的數(shù)據(jù)包�,觸發(fā)數(shù)據(jù)包通過函數(shù)指針調(diào)用回調(diào)函數(shù)并進(jìn)行處理�; 將獲取的適配器的網(wǎng)絡(luò)號(hào)和子網(wǎng)掩碼以及處理后的數(shù)據(jù)包一起輸出給所述轉(zhuǎn)碼模塊。
10. 根據(jù)權(quán)利要求8或9所述的監(jiān)控方法����,其特征在于���,所述步驟S3包括: 從鏈路層抓取數(shù)據(jù)幀; 分析鏈路層數(shù)據(jù)���; 分析網(wǎng)絡(luò)層數(shù)據(jù)���; 分析傳輸層數(shù)據(jù)�����; 分析應(yīng)用層數(shù)據(jù)�����; 對(duì)應(yīng)用層中數(shù)據(jù)的協(xié)議進(jìn)行端口號(hào)識(shí)別以及正則表達(dá)式識(shí)別或者利用模式匹配算法 識(shí)別����; 將數(shù)據(jù)按照識(shí)別后的協(xié)議轉(zhuǎn)碼成視頻數(shù)據(jù),并將視頻數(shù)據(jù)輸出給所述云端顯示模塊�。
【文檔編號(hào)】H04N7/18GK104125440SQ201410387084
【公開日】2014年10月29日 申請(qǐng)日期:2014年8月7日 優(yōu)先權(quán)日:2014年8月7日
【發(fā)明者】鄭沐興, 高康 申請(qǐng)人:廣東軒轅網(wǎng)絡(luò)科技股份有限公司