本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別是涉及一種web通訊應(yīng)用的通訊監(jiān)控方法和一種web通訊應(yīng)用的通訊監(jiān)控裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展,出現(xiàn)了通過互聯(lián)網(wǎng)非法牟利的黑色產(chǎn)業(yè)。黑色產(chǎn)業(yè)通常通過各類通訊應(yīng)用進(jìn)行信息交流和交易,因為黑色產(chǎn)業(yè)在通訊應(yīng)用上交流和交易的隱蔽性,目前僅僅針對黑色產(chǎn)業(yè)在互聯(lián)網(wǎng)上公開的信息進(jìn)行監(jiān)控的方法,難以有效地監(jiān)控黑色產(chǎn)業(yè)。
因此,目前的信息監(jiān)控方法存在著監(jiān)控效率較低的問題。
技術(shù)實現(xiàn)要素:
鑒于上述問題,提出了本申請實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種web通訊應(yīng)用的通訊監(jiān)控方法和相應(yīng)的一種web通訊應(yīng)用的通訊監(jiān)控裝置。
為了解決上述問題,本申請公開了一種web通訊應(yīng)用的通訊監(jiān)控方法,包括:
采集所述web通訊應(yīng)用與服務(wù)器之間基于網(wǎng)絡(luò)協(xié)議的交互數(shù)據(jù);
通過逆向解析所述網(wǎng)絡(luò)協(xié)議,從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容;
識別所述通訊內(nèi)容,并根據(jù)識別結(jié)果判斷是否對所述通訊賬戶添加特征標(biāo)識。
可選地,所述方法應(yīng)用于代理服務(wù)器,所述采集所述web通訊應(yīng)用與服務(wù)器之間基于網(wǎng)絡(luò)協(xié)議的交互數(shù)據(jù)包括:
監(jiān)控位于所述web端與所述服務(wù)器之間的代理服務(wù)器的目標(biāo)端口,鉤取所述web應(yīng)用與所述服務(wù)器之間經(jīng)過所述目標(biāo)端口傳輸?shù)慕换?shù)據(jù)。
可選地,所述交互數(shù)據(jù)包括所述web端發(fā)送至所述服務(wù)器的請求數(shù)據(jù), 以及,所述服務(wù)器針對所述請求數(shù)據(jù)的反饋數(shù)據(jù);
所述逆向解析所述網(wǎng)絡(luò)協(xié)議包括:
比對所述請求數(shù)據(jù)和反饋數(shù)據(jù),確定所述通訊賬戶和所述通訊內(nèi)容分別在所述通訊內(nèi)容中的存放位置。
可選地,所述從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容為:
根據(jù)確定的存放位置從所述請求數(shù)據(jù)中提取所述通訊賬戶和所述通訊內(nèi)容。
可選地,所述交互數(shù)據(jù)中存放所述通訊賬戶的賬戶標(biāo)識;
所述從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容為:
從所述交互數(shù)據(jù)中提取所述通訊賬戶的賬戶標(biāo)識以及所述通訊內(nèi)容,進(jìn)一步從賬戶信息獲取接口獲取所述賬戶標(biāo)識對應(yīng)的通訊賬戶。
可選地,所述方法還包括:
從所述交互數(shù)據(jù)中提取所述通訊賬戶的驗證信息;
在所述從賬戶信息獲取接口獲取所述賬戶標(biāo)識對應(yīng)的通訊賬戶之前,所述方法還包括:
將所述驗證信息傳送至所述賬戶信息獲取接口:
所述從賬戶信息獲取接口獲取所述賬戶標(biāo)識對應(yīng)的通訊賬戶為:
從賬戶信息獲取接口獲取對所述驗證信息驗證成功后反饋的通訊賬戶。
可選地,所述述賬戶信息獲取接口包括通訊賬戶管理接口和通訊賬戶訪問接口;
所述從賬戶信息獲取接口獲取所述賬戶標(biāo)識對應(yīng)的通訊賬戶包括:
訪問所述通訊賬戶管理接口,根據(jù)所述賬戶標(biāo)識獲取對應(yīng)的賬戶名;
訪問所述通訊賬戶訪問接口,根據(jù)所述賬戶名獲取對應(yīng)的通訊賬戶。
可選地,所述通訊賬戶為個體賬戶,所述從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容包括:
從所述交互數(shù)據(jù)中提取所述通訊賬戶以及所述個體賬戶的通訊內(nèi)容。
可選地,所述通訊賬戶為群體賬戶,所述通訊內(nèi)容為所述群體賬戶中所有個體賬戶的通訊內(nèi)容,所述從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容包括:
從所述交互數(shù)據(jù)中提取個體賬戶以及所述個體賬戶的通訊內(nèi)容;
查找所述個體賬戶所屬的群體賬戶和所述群體賬戶中其他個人賬戶,并聚合所有個體賬戶的通訊內(nèi)容。
可選地,所述方法還包括:
從所述交互數(shù)據(jù)中提取各個個體賬戶的通訊內(nèi)容對應(yīng)的通訊時間;
所述從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容還包括:
按照對應(yīng)的通訊時間對各個體賬戶的通訊內(nèi)容進(jìn)行排序。
可選地,所述識別所述通訊內(nèi)容包括:
根據(jù)預(yù)置的識別規(guī)則識別所述通訊內(nèi)容是否包括敏感信息;
所述根據(jù)識別結(jié)果判斷是否對所述通訊賬戶添加特征標(biāo)識包括:
若所述通訊內(nèi)容包括敏感信息,則對所述通訊賬戶添加所述特征標(biāo)識。
可選地,在所述識別所述通訊內(nèi)容之前,所述方法還包括:
去除所述通訊內(nèi)容的冗余信息。
可選地,在所述識別所述通訊內(nèi)容之前,所述方法還包括:
提取與預(yù)置正則表達(dá)式匹配的通訊內(nèi)容。
可選地,在所述識別所述通訊內(nèi)容之前,所述方法還包括:
對所述通訊內(nèi)容進(jìn)行分詞;
對分詞結(jié)果進(jìn)行聚類,得到至少一種分詞類別的分詞結(jié)果;
所述根據(jù)預(yù)置的識別規(guī)則識別所述通訊內(nèi)容是否包括敏感信息為:
根據(jù)針對不同分詞類別設(shè)置的識別規(guī)則,識別所述分詞類別對應(yīng)的分詞結(jié)果是否包括敏感信息。
可選地,所述網(wǎng)絡(luò)協(xié)議為http協(xié)議,所述交互數(shù)據(jù)包括通過get方法、post方法和connect方法中至少一種發(fā)送的請求數(shù)據(jù)。
為了解決上述問題,本申請還公開了一種web通訊應(yīng)用的通訊監(jiān)控裝 置,包括:
交互數(shù)據(jù)采集模塊,用于采集所述web通訊應(yīng)用與服務(wù)器之間基于網(wǎng)絡(luò)協(xié)議的交互數(shù)據(jù);
網(wǎng)絡(luò)協(xié)議逆向解析模塊,用于通過逆向解析所述網(wǎng)絡(luò)協(xié)議,從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容;
通訊內(nèi)容識別模塊,用于識別所述通訊內(nèi)容,并根據(jù)識別結(jié)果判斷是否對所述通訊賬戶添加特征標(biāo)識。
可選地,所述裝置部署于代理服務(wù)器,所述交互數(shù)據(jù)采集模塊包括:
交互數(shù)據(jù)鉤取子模塊,用于監(jiān)控位于所述web端與所述服務(wù)器之間的代理服務(wù)器的目標(biāo)端口,鉤取所述web應(yīng)用與所述服務(wù)器之間經(jīng)過所述目標(biāo)端口傳輸?shù)慕换?shù)據(jù)。
可選地,所述交互數(shù)據(jù)包括所述web端發(fā)送至所述服務(wù)器的請求數(shù)據(jù),以及,所述服務(wù)器針對所述請求數(shù)據(jù)的反饋數(shù)據(jù);
所述網(wǎng)絡(luò)協(xié)議逆向解析模塊包括:
數(shù)據(jù)比對子模塊,用于比對所述請求數(shù)據(jù)和反饋數(shù)據(jù),確定所述通訊賬戶和所述通訊內(nèi)容分別在所述通訊內(nèi)容中的存放位置。
可選地,所述網(wǎng)絡(luò)協(xié)議逆向解析模塊具體用于:
根據(jù)確定的存放位置從所述請求數(shù)據(jù)中提取所述通訊賬戶和所述通訊內(nèi)容。
可選地,所述交互數(shù)據(jù)中存放所述通訊賬戶的賬戶標(biāo)識;
所述網(wǎng)絡(luò)協(xié)議逆向解析模塊具體用于:
從所述交互數(shù)據(jù)中提取所述通訊賬戶的賬戶標(biāo)識以及所述通訊內(nèi)容,進(jìn)一步從賬戶信息獲取接口獲取所述賬戶標(biāo)識對應(yīng)的通訊賬戶。
本申請實施例包括以下優(yōu)點:
根據(jù)本申請實施例,通過對web通訊應(yīng)用與服務(wù)器之間進(jìn)行數(shù)據(jù)交互所使用的網(wǎng)絡(luò)協(xié)議進(jìn)行逆向解析,使得可以從交互數(shù)據(jù)中提取到web通訊應(yīng)用的通訊賬戶以及該通訊賬戶的通訊內(nèi)容,在確定了通訊賬戶和通訊內(nèi)容的對應(yīng)關(guān)系的基礎(chǔ)上,可以有效地對web通訊應(yīng)用上的通訊內(nèi)容進(jìn)行監(jiān)控, 提升了監(jiān)控效率。
在針對黑色產(chǎn)業(yè)進(jìn)行監(jiān)控的應(yīng)用場景中,即使黑色產(chǎn)業(yè)通過基于私密性網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)交互的通訊應(yīng)用交流和交易,也可以利用本申請實施例獲取到其通訊內(nèi)容和確定產(chǎn)生該通訊內(nèi)容的通訊賬戶,從而可以有效地監(jiān)控黑色產(chǎn)業(yè)。
附圖說明
圖1是本申請的一種web通訊應(yīng)用的通訊監(jiān)控方法實施例一的步驟流程圖;
圖2是本申請的一種web通訊應(yīng)用的通訊監(jiān)控方法實施例二的步驟流程圖;
圖3是本申請的一種web通訊應(yīng)用的通訊監(jiān)控裝置實施例一的結(jié)構(gòu)框圖;
圖4是本申請的一種web通訊應(yīng)用的通訊監(jiān)控裝置實施例二的結(jié)構(gòu)框圖;
圖5是本申請一種通訊監(jiān)控系統(tǒng)的架構(gòu)示意圖;
圖6是本申請一種交互數(shù)據(jù)監(jiān)控的流程示意圖;
圖7是本申請一種交互數(shù)據(jù)的監(jiān)聽、分析和信息提取的流程示意圖;
圖8是本申請一種交互數(shù)據(jù)的消息源定位流程示意圖;
圖9是本申請一種通訊內(nèi)容識別的流程示意圖。
具體實施方式
為使本申請的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖和具體實施方式對本申請作進(jìn)一步詳細(xì)的說明。
參照圖1,示出了本申請的一種web通訊應(yīng)用的通訊監(jiān)控方法實施例一的步驟流程圖,具體可以包括如下步驟:
步驟101,采集所述web通訊應(yīng)用與服務(wù)器之間基于網(wǎng)絡(luò)協(xié)議的交互數(shù)據(jù)。
上述的web通訊應(yīng)用可以為任意基于b/s架構(gòu)(browser/server,瀏覽 器/服務(wù)器端)的通訊軟件,例如阿里旺旺網(wǎng)頁版、微博網(wǎng)頁版等?;赽/s架構(gòu)的web通訊應(yīng)用可以通過各類web瀏覽器客戶端,與服務(wù)器端進(jìn)行數(shù)據(jù)交互。相比起基于c/s架構(gòu)(client/server,客戶端/服務(wù)器端)的通訊應(yīng)用,可以簡化客戶端載荷,也減輕了系統(tǒng)維護(hù)與升級的成本和工作量。
web通訊應(yīng)用可以基于一定的網(wǎng)絡(luò)協(xié)議與服務(wù)器進(jìn)行數(shù)據(jù)交互。目前web通訊應(yīng)用與服務(wù)器交互數(shù)據(jù)通常是基于應(yīng)用層的網(wǎng)絡(luò)協(xié)議,例如,http協(xié)議(超文本傳輸協(xié)議,hypertexttransferprotocol)、dhcp協(xié)議(動態(tài)主機(jī)配置協(xié)議,dynamichostconfigurationprotocol)、ftp協(xié)議(文件傳輸協(xié)議,filetransferprotocol)等。當(dāng)然,在實際應(yīng)用中,不同的web通訊應(yīng)用、服務(wù)器、網(wǎng)絡(luò)結(jié)構(gòu)可能會基于不同的網(wǎng)絡(luò)協(xié)議進(jìn)行不同方式的數(shù)據(jù)交互,本申請實施例對此不作限制。
web通訊應(yīng)用與服務(wù)器進(jìn)行數(shù)據(jù)交互的方式可以有多種,例如,通過代理服務(wù)器進(jìn)行,代理服務(wù)器可以將從web通訊應(yīng)用通過web端發(fā)送的請求數(shù)據(jù)轉(zhuǎn)發(fā)給服務(wù)器,并將服務(wù)器返回的反饋數(shù)據(jù)轉(zhuǎn)發(fā)給web端;或者web通訊應(yīng)用直接與服務(wù)器進(jìn)行數(shù)據(jù)交互。
可以針對web通訊應(yīng)用與服務(wù)器之間的交互數(shù)據(jù)進(jìn)行采集。采集的方式可以有多種,具體可以根據(jù)數(shù)據(jù)交互方式而定。例如,針對于通過代理服務(wù)器進(jìn)行數(shù)據(jù)交互的方式,可以針對代理服務(wù)器上的web端和服務(wù)器之間的數(shù)據(jù)交互端口進(jìn)行監(jiān)控,數(shù)據(jù)經(jīng)過該端口進(jìn)行傳輸時,將其鉤取以采集到web通訊應(yīng)用與服務(wù)器交互的數(shù)據(jù);又例如,在web端和服務(wù)器分別部署端口監(jiān)聽?wèi)?yīng)用,在監(jiān)聽到數(shù)據(jù)通過特定端口傳輸至web端或服務(wù)器,將其讀取以采集到交互數(shù)據(jù)。
步驟102,通過逆向解析所述網(wǎng)絡(luò)協(xié)議,從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容。
通訊賬戶可以為用于區(qū)分通訊來源而注冊的個體賬戶,和/或某個通訊用戶所屬的用于群發(fā)通訊內(nèi)容給多個其他通訊賬戶的群體賬戶,通訊內(nèi)容可以為通訊賬戶產(chǎn)生的文字、圖片、音頻、視頻等的信息內(nèi)容。
實際應(yīng)用中,為了保護(hù)通訊賬戶及通訊內(nèi)容的安全,經(jīng)過加密性的網(wǎng)絡(luò) 協(xié)議處理的數(shù)據(jù)在數(shù)據(jù)包中并沒有固定的存放位置。因此可以逆向解析用于處理數(shù)據(jù)的網(wǎng)絡(luò)協(xié)議,以確定通訊賬戶及對應(yīng)的通訊內(nèi)容的存放位置以便提取。逆向解析通常采用逆向分析的思想,解析出加密的應(yīng)用和數(shù)據(jù)所使用的網(wǎng)絡(luò)協(xié)議的格式以及各個協(xié)議字段所對應(yīng)的網(wǎng)絡(luò)協(xié)議,逆向解析的具體方式可以有多種,例如通過對數(shù)據(jù)的關(guān)聯(lián)性分析,或者針對web端和服務(wù)器交互的數(shù)據(jù)的結(jié)構(gòu)進(jìn)行比對。通過逆向解析的網(wǎng)絡(luò)協(xié)議,可以還原出數(shù)據(jù)的原字符串所表示的含義,即可以確定各個字符串所代表的內(nèi)容是否為web通訊應(yīng)用的通訊賬戶和該賬戶對應(yīng)的通訊內(nèi)容。
針對已經(jīng)確定存放位置的通訊賬戶和通訊內(nèi)容進(jìn)行提取,以便于進(jìn)一步的識別處理。
步驟103,識別所述通訊內(nèi)容,并根據(jù)識別結(jié)果判斷是否對所述通訊賬戶添加特征標(biāo)識。
可以針對提取的通訊內(nèi)容進(jìn)行識別。具體的識別方式可以有多種,例如預(yù)先設(shè)置針對敏感信息的識別規(guī)則,將識別規(guī)則與通訊內(nèi)容進(jìn)行匹配以判斷通訊內(nèi)容是否包含有敏感信息,如一些交易詞匯“買”、“賣”或“多少錢”;又例如,可以判斷通訊內(nèi)容中某個熱度詞在預(yù)設(shè)時間段內(nèi)出現(xiàn)次數(shù)是否超過預(yù)設(shè)閾值;又例如通過文本分析的方法分析通訊內(nèi)容,從大量的通訊內(nèi)容中抽出多個特征值,比較特征值的相似度并統(tǒng)計相似度大于預(yù)設(shè)閾值的內(nèi)容的出現(xiàn)次數(shù),從而可以識別出一些反復(fù)出現(xiàn)的宣傳廣告。
本領(lǐng)域技術(shù)人員可以根據(jù)識別的目的和實際情況采用不同的識別方式,本申請實施例對此不作限制。
對通訊內(nèi)容的識別可以有不同的識別結(jié)果,可以根據(jù)識別結(jié)果判斷是否對該通訊內(nèi)容對應(yīng)的通訊賬戶添加特征標(biāo)識,以便采取進(jìn)一步的監(jiān)控處理。例如對該通訊賬戶的通訊內(nèi)容重點監(jiān)控,或者查找該通訊賬戶的其他關(guān)聯(lián)賬戶以挖掘出更多其通訊內(nèi)容。
根據(jù)本申請實施例,通過對web通訊應(yīng)用與服務(wù)器之間進(jìn)行數(shù)據(jù)交互所使用的網(wǎng)絡(luò)協(xié)議進(jìn)行逆向解析,使得可以從交互數(shù)據(jù)中提取到web通訊應(yīng)用的通訊賬戶以及該通訊賬戶的通訊內(nèi)容,在確定了通訊賬戶和通訊內(nèi)容 的對應(yīng)關(guān)系的基礎(chǔ)上,可以有效地對web通訊應(yīng)用上的通訊內(nèi)容進(jìn)行監(jiān)控,提升了監(jiān)控效率。
在針對黑色產(chǎn)業(yè)進(jìn)行監(jiān)控的應(yīng)用場景中,即使黑色產(chǎn)業(yè)通過基于私密性網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)交互的通訊應(yīng)用交流和交易,也可以利用本申請實施例獲取到其通訊內(nèi)容和確定產(chǎn)生該通訊內(nèi)容的通訊賬戶,從而可以有效地監(jiān)控黑色產(chǎn)業(yè)。
參照圖2,示出了本申請的一種web通訊應(yīng)用的通訊監(jiān)控方法實施例二的步驟流程圖,所述方法可以應(yīng)用于代理服務(wù)器,所述方法具體可以包括如下步驟:
步驟201,采集所述web通訊應(yīng)用與服務(wù)器之間基于網(wǎng)絡(luò)協(xié)議的交互數(shù)據(jù);所述交互數(shù)據(jù)包括所述web端發(fā)送至所述服務(wù)器的請求數(shù)據(jù),以及,所述服務(wù)器針對所述請求數(shù)據(jù)的反饋數(shù)據(jù);所述交互數(shù)據(jù)中存放所述通訊賬戶的賬戶標(biāo)識。
web通訊應(yīng)用所處的web端和服務(wù)器之間可以通過代理服務(wù)器進(jìn)行數(shù)據(jù)交互,因此可以將本申請實施例應(yīng)用于代理服務(wù)器上。在數(shù)據(jù)交互過程中,代理服務(wù)器可以接收到web端發(fā)送至所述服務(wù)器的請求數(shù)據(jù),并將其轉(zhuǎn)發(fā)至相應(yīng)的服務(wù)器;服務(wù)器可以針對請求數(shù)據(jù)返回反饋數(shù)據(jù)至代理服務(wù)器,代理服務(wù)器可以在接收到反饋數(shù)據(jù)后返回給web端。由此,web通訊應(yīng)用與服務(wù)器之間的交互數(shù)據(jù)均經(jīng)由代理服務(wù)器進(jìn)行中轉(zhuǎn)處理,代理服務(wù)器可以將這些中轉(zhuǎn)的交互數(shù)據(jù)采集,以便進(jìn)一步的分析和識別。
此外,web通訊應(yīng)用通常不會在數(shù)據(jù)交互中使用真實的通訊賬戶,而是使用一種轉(zhuǎn)換算法將真實的通訊賬戶對應(yīng)轉(zhuǎn)換成賬戶標(biāo)識,例如,例如經(jīng)審核機(jī)構(gòu)審核后分配給注冊者的uin(useridentificationnumber,身份驗證碼),uin可以為一段數(shù)字串或字符串。因此在交互數(shù)據(jù)中存放的可以為通訊賬戶的賬戶標(biāo)識,而并非真實的通訊賬戶本身。
作為本申請實施例的優(yōu)選示例,所述網(wǎng)絡(luò)協(xié)議可以為http協(xié)議,所述交互數(shù)據(jù)包括通過get方法、post方法和connect方法中至少一種發(fā)送的請 求數(shù)據(jù)。
目前較多的web通訊應(yīng)用基于http協(xié)議與服務(wù)器交互數(shù)據(jù)。在利用http代理服務(wù)器對基于http協(xié)議的數(shù)據(jù)交互中,web端、服務(wù)器、代理服務(wù)器通常通過get(查詢)、post(提交更新)和connect(轉(zhuǎn)發(fā))等方法發(fā)送、接收和轉(zhuǎn)發(fā)請求數(shù)據(jù)。當(dāng)然也可以是其他的發(fā)送方法,例如put(添加)和delete(刪除)等。
作為本申請實施例的優(yōu)選示例,所述步驟201可以包括:
監(jiān)控位于所述web端與所述服務(wù)器之間的代理服務(wù)器的目標(biāo)端口,鉤取所述web應(yīng)用與所述服務(wù)器之間經(jīng)過所述目標(biāo)端口傳輸?shù)慕换?shù)據(jù)。
代理服務(wù)器上可以設(shè)置有接收和轉(zhuǎn)發(fā)交互數(shù)據(jù)的端口,針對該端口進(jìn)行監(jiān)控,以鉤取web應(yīng)用與服務(wù)器之間經(jīng)過端口傳輸?shù)慕换?shù)據(jù)。實際應(yīng)用中,可以在代理服務(wù)器上部署監(jiān)控代理模塊,通過對tornado進(jìn)行修改以實現(xiàn)對代理服務(wù)器的端口監(jiān)控,當(dāng)然也可以通過其他方式部署代理監(jiān)控。
針對基于http協(xié)議的數(shù)據(jù)交互,可以對通過get、post、connect方法發(fā)送的請求數(shù)據(jù)進(jìn)行鉤取(hook),以提取必要的數(shù)據(jù)。數(shù)據(jù)鉤取可以通過設(shè)置鉤子程序?qū)崿F(xiàn),鉤子程序?qū)嶋H上是一個處理數(shù)據(jù)的程序段,通過系統(tǒng)調(diào)用,把它掛入系統(tǒng)。每當(dāng)特定的數(shù)據(jù)發(fā)出,在沒有到達(dá)目的窗口前,鉤子程序就先捕獲該數(shù)據(jù)。
為了便于本領(lǐng)域技術(shù)人員理解本申請實施例,圖6示出了本申請一種交互數(shù)據(jù)監(jiān)控的流程示意圖。從圖中可見,可以監(jiān)聽代理服務(wù)器的數(shù)據(jù)交互端口,當(dāng)接收到web端的web通訊應(yīng)用通過瀏覽器發(fā)送的請求數(shù)據(jù),判斷瀏覽器的數(shù)據(jù)請求方法。如果是通過get方法和post方法請求數(shù)據(jù),代理服務(wù)器可以基于用于簡化處理邏輯的asynchttpclient類擴(kuò)展異步,請求服務(wù)器反饋,以提高數(shù)據(jù)交互性能;當(dāng)服務(wù)器針對請求數(shù)據(jù)返回反饋數(shù)據(jù),代理服務(wù)器可以在回調(diào)函數(shù)中處理,并轉(zhuǎn)發(fā)給web端的瀏覽器以響應(yīng)瀏覽器的請求。如果是通過connect方法請求數(shù)據(jù),可以基于tcp協(xié)議(transmissioncontrolprotocol傳輸控制協(xié)議),利用iostream(inputoutputstream,輸入輸出流)的異步socket(接口)對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā),以完成針對connect方法 發(fā)送數(shù)據(jù)的處理并響應(yīng)瀏覽器的請求。
步驟202,比對所述請求數(shù)據(jù)和反饋數(shù)據(jù),確定所述通訊賬戶和所述通訊內(nèi)容分別在所述通訊內(nèi)容中的存放位置,從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容。
作為本申請實施例的優(yōu)選示例一,所述從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容具體可以為:
根據(jù)確定的存放位置從所述請求數(shù)據(jù)中提取所述通訊賬戶和所述通訊內(nèi)容。
為了保護(hù)通訊賬戶及通訊內(nèi)容的安全,經(jīng)過加密性的網(wǎng)絡(luò)協(xié)議處理的數(shù)據(jù)在數(shù)據(jù)包中并沒有明確和固定的存放位置。因此,針對于鉤取到的web端發(fā)送的請求數(shù)據(jù)和服務(wù)器返回的反饋數(shù)據(jù),可以將兩者進(jìn)行結(jié)構(gòu)比對,從而逆向解析出網(wǎng)絡(luò)協(xié)議中各個字段的含義,確定了各個協(xié)議字段的含義,即可確定通訊賬戶對應(yīng)的通訊內(nèi)容分別在通訊內(nèi)容中的存放位置。在確定的存放位置可以提取到對應(yīng)于通訊賬戶的通訊內(nèi)容。此外,還可以提取其他關(guān)聯(lián)的通訊信息,例如通訊賬戶的創(chuàng)建時間、用于驗證的驗證信息、通訊發(fā)起時間、通訊持續(xù)時間等信息。
作為本申請實施例的優(yōu)選示例二,所述從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容具體可以為:
從所述交互數(shù)據(jù)中提取所述通訊賬戶的賬戶標(biāo)識以及所述通訊內(nèi)容,進(jìn)一步從賬戶信息獲取接口獲取所述賬戶標(biāo)識對應(yīng)的通訊賬戶。
如上文所述,交互數(shù)據(jù)中并不會存放真實的通訊賬戶,而是使用一種轉(zhuǎn)換算法將真實的通訊賬戶對應(yīng)轉(zhuǎn)換成賬戶標(biāo)識。因此,可以利用上述步驟提供的方法確定賬戶標(biāo)識及對應(yīng)的通訊內(nèi)容的存放位置并相應(yīng)提取?;趆ttp協(xié)議的數(shù)據(jù)交互中,通常具有關(guān)于賬戶標(biāo)識和通訊賬戶對應(yīng)關(guān)系信息的賬戶信息獲取接口,通過該接口可以根據(jù)提取的賬戶標(biāo)識,獲取所對應(yīng)的通訊賬戶。
作為本申請實施例的優(yōu)選示例,所述述賬戶信息獲取接口可以包括通訊賬戶管理接口和通訊賬戶訪問接口;
所述從賬戶信息獲取接口獲取所述賬戶標(biāo)識對應(yīng)的通訊賬戶可以包括:
子步驟s11,訪問所述通訊賬戶管理接口,根據(jù)所述賬戶標(biāo)識獲取對應(yīng)的賬戶名。
子步驟s12,訪問所述通訊賬戶訪問接口,根據(jù)所述賬戶名獲取對應(yīng)的通訊賬戶。
實際的應(yīng)用中,web通訊應(yīng)用所提供的接口,對于真實通訊賬戶的查詢權(quán)限可能僅限制在與該通訊賬戶具有關(guān)聯(lián)關(guān)系的其他通訊賬戶,而沒有建立關(guān)聯(lián)關(guān)系的通訊賬戶或外部設(shè)備無法追溯該真實通訊賬戶。因此可以首先通過訪問一個具有賬戶標(biāo)識與賬戶名對應(yīng)關(guān)系信息的通訊賬戶管理接口,根據(jù)賬戶標(biāo)識獲取賬戶名。賬戶名可以是用戶針對通訊賬戶預(yù)設(shè)的昵稱、抬頭等的個人定義名稱信息。然后通過訪問依據(jù)具有賬戶名與通訊賬戶對應(yīng)關(guān)系信息的通訊賬戶訪問接口,根據(jù)賬戶名獲取通訊賬戶。
當(dāng)然,本領(lǐng)域技術(shù)人員可以根據(jù)實際情況采用各種方式根據(jù)賬戶標(biāo)識獲取通訊賬戶,例如可以通過具有賬戶標(biāo)識與通訊賬戶對應(yīng)關(guān)系信息的接口,直接根據(jù)賬戶標(biāo)識獲取通訊賬戶。
作為本申請實施例的優(yōu)選示例,所述方法可以還包括:從所述交互數(shù)據(jù)中提取所述通訊賬戶的驗證信息;
在所述從賬戶信息獲取接口獲取所述賬戶標(biāo)識對應(yīng)的通訊賬戶之前,所述方法可以還包括:將所述驗證信息傳送至所述賬戶信息獲取接口。
所述從賬戶信息獲取接口獲取所述賬戶標(biāo)識對應(yīng)的通訊賬戶可以具體為:從賬戶信息獲取接口獲取對所述驗證信息驗證成功后反饋的通訊賬戶。
在實際應(yīng)用中,在從賬戶信息獲取接口獲取信息時需要經(jīng)過驗證。因此可以從交互數(shù)據(jù)中提取web通訊應(yīng)用中對應(yīng)通訊賬戶的驗證信息,例如ptwebapp、vfwebapp等驗證信息,其中webapp為web應(yīng)用名稱,將該驗證信息發(fā)送至賬戶信息獲取接口以進(jìn)行驗證,驗證成功后即可從接口獲取其根據(jù)請求反饋的通訊賬戶。
作為本申請實施例的優(yōu)選示例三,所述通訊賬戶為個體賬戶,所述從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊 內(nèi)容可以包括:
從所述交互數(shù)據(jù)中提取所述通訊賬戶以及所述個體賬戶的通訊內(nèi)容。
實際應(yīng)用中,通訊賬戶可以分為個體賬戶和群體賬戶。個體賬戶是針對個人使用的通訊賬戶,個體賬戶之間的通訊內(nèi)容僅限于個體賬戶之間交互。群體賬戶可以為多個個體賬戶的集合,當(dāng)個體賬戶向群體賬戶發(fā)送通訊內(nèi)容,也即是向該群體賬戶包含的多個個體賬戶發(fā)送。
當(dāng)通訊賬戶為個體賬戶時,可以從交互數(shù)據(jù)中提取該個體賬戶,以及該個體賬戶發(fā)送及接收到的通訊內(nèi)容。
作為本申請實施例的優(yōu)選示例四,所述通訊賬戶為群體賬戶,所述通訊內(nèi)容為所述群體賬戶中所有個體賬戶的通訊內(nèi)容,所述從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容可以包括:
子步驟s21,從所述交互數(shù)據(jù)中提取個體賬戶以及所述個體賬戶的通訊內(nèi)容。
子步驟s22,查找所述個體賬戶所屬的群體賬戶和所述群體賬戶中其他個人賬戶,并聚合所有個體賬戶的通訊內(nèi)容。
當(dāng)通訊賬戶為群體賬戶,通訊內(nèi)容可以是該群體賬戶中包含的所有個體賬戶的通訊內(nèi)容。在提取通訊內(nèi)容時,可以先從交互數(shù)據(jù)中提取某個個體賬戶的通訊內(nèi)容,再查找該個體賬戶所屬的群體賬戶,以及該群體賬戶中所包含的其他個體賬戶,將各個查找到的個體賬戶的通訊內(nèi)容聚合,從而可以擴(kuò)展監(jiān)控的對象范圍。
作為本申請實施例的優(yōu)選示例,所述方法可以還包括:從所述交互數(shù)據(jù)中提取各個個體賬戶的通訊內(nèi)容對應(yīng)的通訊時間。
所述從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容可以還包括:按照對應(yīng)的通訊時間對各個體賬戶的通訊內(nèi)容進(jìn)行排序。
除了通訊賬戶以及通訊內(nèi)容,還可以從交互數(shù)據(jù)中提取各個個體賬戶的通訊內(nèi)容對應(yīng)的通訊時間,按照通訊時間對通訊內(nèi)容進(jìn)行排序,以便于后續(xù)進(jìn)行某個通訊內(nèi)容的某個通訊信息在一段時間內(nèi)的出現(xiàn)次數(shù)的統(tǒng)計處理,并 基于統(tǒng)計結(jié)果識別通訊內(nèi)容。
此外,還可以將提取的通訊賬戶、通訊內(nèi)容、驗證信息、通訊時間等的信息存儲在預(yù)置信息庫中,以待后續(xù)的進(jìn)一步分析。
實際應(yīng)用中,可以在代理服務(wù)器上部署協(xié)議分析模塊,以進(jìn)行交互數(shù)據(jù)的數(shù)據(jù)分析和數(shù)據(jù)提取等處理。協(xié)議分析模塊可以根據(jù)不同的web通訊應(yīng)用所使用的網(wǎng)絡(luò)協(xié)議而進(jìn)行調(diào)整。在通過協(xié)議分析模塊實施本申請實施例齊前,可以進(jìn)行相應(yīng)的配置文件的配置,并開啟監(jiān)控框架,從而實現(xiàn)交互數(shù)據(jù)的記錄和提取。此外,可以在web通訊應(yīng)用的數(shù)據(jù)交互過程中所涉及到的重要參數(shù)進(jìn)行記錄,通過審計web端的javascript代碼,定位到相應(yīng)的加密和處理代碼,并將其運用到分析框架中。
為了便于本領(lǐng)域技術(shù)人員理解,以下結(jié)合圖7和圖8說明本申請實施例。
圖7示出了本申請一種交互數(shù)據(jù)的監(jiān)聽、分析和信息提取的流程示意圖。從圖中可見,可以通過端口監(jiān)聽請求數(shù)據(jù)和對數(shù)據(jù)進(jìn)行相應(yīng)的轉(zhuǎn)發(fā),鉤取請求數(shù)據(jù),通過逆向分析請求數(shù)據(jù)和反饋數(shù)據(jù)確定賬戶標(biāo)識uin和通訊內(nèi)容的存放位置并提取,通過通訊賬戶管理接口,根據(jù)賬戶標(biāo)識uin查詢到賬戶名,并通過通訊賬戶訪問接口,根據(jù)賬戶名查詢到真實的個體賬戶和群體賬戶,將提取的通訊內(nèi)容與通訊賬戶對應(yīng)存儲。
圖8示出了本申請一種交互數(shù)據(jù)的消息源定位流程示意圖。從圖中可見,可以針對交互數(shù)據(jù)進(jìn)行鉤取處理,并初始化分析框架,初始化時可以創(chuàng)建信息庫,信息庫可以分別保存有為從通訊賬戶管理接口根據(jù)賬戶標(biāo)識獲取的對應(yīng)賬戶名,和從通訊賬戶訪問接口根據(jù)賬戶名獲取的對應(yīng)通訊賬戶。通過分析框架在信息庫中查詢通訊內(nèi)容對應(yīng)的通訊賬戶,從而定位產(chǎn)生某個通訊內(nèi)容的消息源。
步驟203,根據(jù)預(yù)置的識別規(guī)則識別所述通訊內(nèi)容是否包括敏感信息,若所述通訊內(nèi)容包括敏感信息,則對所述通訊賬戶添加所述特征標(biāo)識。
可以預(yù)先設(shè)置針對敏感信息的識別規(guī)則,將識別規(guī)則與通訊內(nèi)容進(jìn)行匹配以判斷通訊內(nèi)容是否包含有敏感信息,若某個通訊內(nèi)容包含有敏感信息,則可以對產(chǎn)生該通訊內(nèi)容的通訊賬戶添加特征標(biāo)識,以便采取進(jìn)一步的監(jiān)控 處理。
互聯(lián)網(wǎng)中的黑色產(chǎn)業(yè)分布和行蹤比較隱蔽,某些通訊應(yīng)用成為了黑色產(chǎn)業(yè)發(fā)展和交易的工具。因此,在針對黑色產(chǎn)業(yè)的監(jiān)控場景中,監(jiān)控重點是通訊內(nèi)容中的敏感信息。敏感信息可以根據(jù)實際需要由本領(lǐng)域技術(shù)人員設(shè)定,例如針對黑色產(chǎn)業(yè),敏感信息通常為“買”、“賣”、“價格”等的交易信相關(guān)息,或者不同的具體黑色產(chǎn)業(yè)具有其特定的行業(yè)專用詞匯,也可以將其作為敏感信息以監(jiān)控。當(dāng)然,也可以將本申請實施例應(yīng)用于其他通訊內(nèi)容的監(jiān)控,例如將出現(xiàn)頻率較高的詞匯作為敏感信息進(jìn)行監(jiān)控,本申請實施例不對敏感信息的具體內(nèi)容作限制。
根據(jù)本申請實施例,通過監(jiān)控web端與服務(wù)器之間的代理服務(wù)器的目標(biāo)端口,鉤取web通訊應(yīng)用與服務(wù)器之間基于明文的http協(xié)議交互的請求數(shù)據(jù)和反饋數(shù)據(jù),并比對請求數(shù)據(jù)和反饋數(shù)據(jù),以確定通訊賬戶以及通訊賬戶的通訊內(nèi)容的存放位置,并在該存放位置提取通訊賬戶和通訊內(nèi)容,從而確定了通訊賬戶和通訊內(nèi)容的對應(yīng)關(guān)系。在確定了通訊賬戶和通訊內(nèi)容的對應(yīng)關(guān)系的基礎(chǔ)上,可以有效地對web通訊應(yīng)用上的通訊內(nèi)容進(jìn)行監(jiān)控,提升了監(jiān)控效率。
為了便于本領(lǐng)域技術(shù)人員理解本申請實施例,圖5示出了本申請一種通訊監(jiān)控系統(tǒng)的架構(gòu)示意圖。從圖中可見,本申請的監(jiān)控系統(tǒng)可以包括任意一款可以運行b/s架構(gòu)的web通訊應(yīng)用的瀏覽器,實現(xiàn)異步非阻塞的自定義代理服務(wù)器,協(xié)議分析模塊、通訊內(nèi)容分析模塊和mysql數(shù)據(jù)庫等。web通訊應(yīng)用通過瀏覽器向代理服務(wù)器發(fā)送請求數(shù)據(jù),通過協(xié)議分析模塊提取到相應(yīng)的通訊內(nèi)容,并可以將其存儲在mysql數(shù)據(jù)庫中。通訊內(nèi)容分析模塊可以從協(xié)議分析模塊中提取的通訊內(nèi)容或數(shù)據(jù)庫中獲取通訊內(nèi)容,從而進(jìn)行通訊內(nèi)容是否包含敏感信息的識別處理。
作為本申請實施例的優(yōu)選示例,在所述步驟203之前,所述方法可以還包括以下至少一種:
步驟s1,去除所述通訊內(nèi)容的冗余信息。
步驟s2,提取與預(yù)置正則表達(dá)式匹配的通訊內(nèi)容。
步驟s3,對所述通訊內(nèi)容進(jìn)行分詞。
步驟s4,對分詞結(jié)果進(jìn)行聚類,得到至少一種分詞類別的分詞結(jié)果。
實際應(yīng)用中,通訊內(nèi)容可能包含有繁雜和冗余的信息,可以基于中文自然語言處理技術(shù),對通訊內(nèi)容進(jìn)行分詞、去停用詞(stopwords)、正則表達(dá)式(regularexpression)提取信息等的預(yù)處理,以便于后續(xù)的識別處理。
具體地,通訊內(nèi)容可能包含有沒有實質(zhì)意義的冗余信息,如語氣助詞“啊”,或介詞“的”、“地”等停用詞。因此,可以從通訊內(nèi)容中剔除該部分內(nèi)容。
此外,可以預(yù)設(shè)有正則表達(dá)式。正則表達(dá)式可以使用單個字符串來描述、匹配一系列符合某個句法規(guī)則的字符串,從而可以過濾提取關(guān)鍵的通訊內(nèi)容。
此外,可以對通訊內(nèi)容按照內(nèi)容屬性或內(nèi)容涉及的行業(yè)類別進(jìn)行分詞處理,針對分詞結(jié)果,可以通過如k-means聚類算法等的方式進(jìn)行分詞聚類處理,從而得到多個分詞類別的分詞結(jié)果,以便于后續(xù)按照不同分詞類別設(shè)置的識別規(guī)則進(jìn)行識別。
所述根據(jù)預(yù)置的識別規(guī)則識別所述通訊內(nèi)容是否包括敏感信息可以具體為:
根據(jù)針對不同分詞類別設(shè)置的識別規(guī)則,識別所述分詞類別對應(yīng)的分詞結(jié)果是否包括敏感信息。
可以根據(jù)不同的分詞類別預(yù)設(shè)不同的識別規(guī)則,針對某個分詞類別對應(yīng)的分詞結(jié)果,可以采用相應(yīng)的識別規(guī)則識別是否包含敏感信息。
需要說明的是,本領(lǐng)域技術(shù)人員可以根據(jù)實際情況采用上述步驟所提供的一種或多種預(yù)處理手段的組合。而且,實際應(yīng)用中也可以直接對通訊內(nèi)容進(jìn)行識別而無需經(jīng)過預(yù)處理。
為了便于本領(lǐng)域技術(shù)人員理解本申請實施例,圖9示出了本申請一種通訊內(nèi)容識別的流程示意圖。從圖中可見,可以通過監(jiān)控框架監(jiān)控基于b/s架構(gòu)的web通訊應(yīng)用,獲取web通訊應(yīng)用的通訊內(nèi)容。然后通過自然語言處理、聚類算法等分析手段,獲取到有用的情報信息。
需要說明的是,對于方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本申請實施例并不受所描述的動作順序的限制,因為依據(jù)本申請實施例,某些步驟可以采用其他順序或者同時進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實施例均屬于優(yōu)選實施例,所涉及的動作并不一定是本申請實施例所必須的。
參照圖3,示出了本申請的一種web通訊應(yīng)用的通訊監(jiān)控裝置實施例一的結(jié)構(gòu)框圖,具體可以包括如下模塊:
交互數(shù)據(jù)采集模塊301,用于采集所述web通訊應(yīng)用與服務(wù)器之間基于網(wǎng)絡(luò)協(xié)議的交互數(shù)據(jù)。
網(wǎng)絡(luò)協(xié)議逆向解析模塊302,用于通過逆向解析所述網(wǎng)絡(luò)協(xié)議,從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容。
通訊內(nèi)容識別模塊303,用于識別所述通訊內(nèi)容,并根據(jù)識別結(jié)果判斷是否對所述通訊賬戶添加特征標(biāo)識。
根據(jù)本申請實施例,通過對web通訊應(yīng)用與服務(wù)器之間進(jìn)行數(shù)據(jù)交互所使用的網(wǎng)絡(luò)協(xié)議進(jìn)行逆向解析,使得可以從交互數(shù)據(jù)中提取到web通訊應(yīng)用的通訊賬戶以及該通訊賬戶的通訊內(nèi)容,在確定了通訊賬戶和通訊內(nèi)容的對應(yīng)關(guān)系的基礎(chǔ)上,可以有效地對web通訊應(yīng)用上的通訊內(nèi)容進(jìn)行監(jiān)控,提升了監(jiān)控效率。
在針對黑色產(chǎn)業(yè)進(jìn)行監(jiān)控的應(yīng)用場景中,即使黑色產(chǎn)業(yè)通過基于私密性網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)交互的通訊應(yīng)用交流和交易,也可以利用本申請實施例獲取到其通訊內(nèi)容和確定產(chǎn)生該通訊內(nèi)容的通訊賬戶,從而可以有效地監(jiān)控黑色產(chǎn)業(yè)。
參照圖4,示出了本申請的一種web通訊應(yīng)用的通訊監(jiān)控裝置實施例二的結(jié)構(gòu)框圖,具體可以包括如下模塊:
交互數(shù)據(jù)采集模塊401,用于采集所述web通訊應(yīng)用與服務(wù)器之間基于 網(wǎng)絡(luò)協(xié)議的交互數(shù)據(jù)。
網(wǎng)絡(luò)協(xié)議逆向解析模塊402,用于通過逆向解析所述網(wǎng)絡(luò)協(xié)議,從所述交互數(shù)據(jù)中提取所述web通訊應(yīng)用的通訊賬戶以及所述通訊賬戶的通訊內(nèi)容。
通訊時間提取模塊403,用于從所述交互數(shù)據(jù)中提取各個個體賬戶的通訊內(nèi)容對應(yīng)的通訊時間。
通訊內(nèi)容排序模塊404,用于按照對應(yīng)的通訊時間對各個體賬戶的通訊內(nèi)容進(jìn)行排序。
冗余信息去除模塊405,用于去除所述通訊內(nèi)容的冗余信息。
正則表達(dá)式匹配模塊406,用于提取與預(yù)置正則表達(dá)式匹配的通訊內(nèi)容。
分詞模塊407,用于對所述通訊內(nèi)容進(jìn)行分詞。
聚類模塊408,用于對分詞結(jié)果進(jìn)行聚類,得到至少一種分詞類別的分詞結(jié)果。
通訊內(nèi)容識別模塊409,用于識別所述通訊內(nèi)容,并根據(jù)識別結(jié)果判斷是否對所述通訊賬戶添加特征標(biāo)識。
作為本申請實施例的優(yōu)選示例,所述裝置可以部署于代理服務(wù)器,所述交互數(shù)據(jù)采集模塊401可以包括:
交互數(shù)據(jù)鉤取子模塊,用于監(jiān)控位于所述web端與所述服務(wù)器之間的代理服務(wù)器的目標(biāo)端口,鉤取所述web應(yīng)用與所述服務(wù)器之間經(jīng)過所述目標(biāo)端口傳輸?shù)慕换?shù)據(jù)。
作為本申請實施例的優(yōu)選示例,所述交互數(shù)據(jù)包括所述web端發(fā)送至所述服務(wù)器的請求數(shù)據(jù),以及,所述服務(wù)器針對所述請求數(shù)據(jù)的反饋數(shù)據(jù);
所述網(wǎng)絡(luò)協(xié)議逆向解析模塊402可以包括:
數(shù)據(jù)比對子模塊,用于比對所述請求數(shù)據(jù)和反饋數(shù)據(jù),確定所述通訊賬戶和所述通訊內(nèi)容分別在所述通訊內(nèi)容中的存放位置。
作為本申請實施例的優(yōu)選示例,所述網(wǎng)絡(luò)協(xié)議逆向解析模塊402可以具體用于:
根據(jù)確定的存放位置從所述請求數(shù)據(jù)中提取所述通訊賬戶和所述通訊 內(nèi)容。
作為本申請實施例的優(yōu)選示例,所述交互數(shù)據(jù)中存放所述通訊賬戶的賬戶標(biāo)識;
所述網(wǎng)絡(luò)協(xié)議逆向解析模塊402可以具體用于:
從所述交互數(shù)據(jù)中提取所述通訊賬戶的賬戶標(biāo)識以及所述通訊內(nèi)容,進(jìn)一步從賬戶信息獲取接口獲取所述賬戶標(biāo)識對應(yīng)的通訊賬戶。
作為本申請實施例的優(yōu)選示例,所述裝置可以還包括:
驗證信息提取模塊,用于從所述交互數(shù)據(jù)中提取所述通訊賬戶的驗證信息。
驗證信息發(fā)送模塊,用于將所述驗證信息傳送至所述賬戶信息獲取接口。
所述網(wǎng)絡(luò)協(xié)議逆向解析模塊402可以具體用于:
從賬戶信息獲取接口獲取對所述驗證信息驗證成功后反饋的通訊賬戶。
作為本申請實施例的優(yōu)選示例,所述述賬戶信息獲取接口可以包括通訊賬戶管理接口和通訊賬戶訪問接口;
所述網(wǎng)絡(luò)協(xié)議逆向解析模塊402可以包括:
賬戶名獲取子模塊,用于訪問所述通訊賬戶管理接口,根據(jù)所述賬戶標(biāo)識獲取對應(yīng)的賬戶名。
通訊賬戶獲取子模塊,用于訪問所述通訊賬戶訪問接口,根據(jù)所述賬戶名獲取對應(yīng)的通訊賬戶。
作為本申請實施例的優(yōu)選示例,所述通訊賬戶為個體賬戶,所述網(wǎng)絡(luò)協(xié)議逆向解析模塊402可以包括:
第一個體賬戶通訊內(nèi)容提取子模塊,用于從所述交互數(shù)據(jù)中提取所述通訊賬戶以及所述個體賬戶的通訊內(nèi)容。
作為本申請實施例的優(yōu)選示例,所述通訊賬戶為群體賬戶,所述通訊內(nèi)容為所述群體賬戶中所有個體賬戶的通訊內(nèi)容,所述網(wǎng)絡(luò)協(xié)議逆向解析模塊402可以包括:
第二個體賬戶通訊內(nèi)容提取子模塊,用于從所述交互數(shù)據(jù)中提取個體賬 戶以及所述個體賬戶的通訊內(nèi)容。
通訊內(nèi)容聚合子模塊,用于查找所述個體賬戶所屬的群體賬戶和所述群體賬戶中其他個人賬戶,并聚合所有個體賬戶的通訊內(nèi)容。
作為本申請實施例的優(yōu)選示例,所述通訊內(nèi)容識別模塊409可以包括:
敏感信息識別子模塊,用于根據(jù)預(yù)置的識別規(guī)則識別所述通訊內(nèi)容是否包括敏感信息。
特征標(biāo)識添加子模塊,用于若所述通訊內(nèi)容包括敏感信息,則對所述通訊賬戶添加所述特征標(biāo)識。
作為本申請實施例的優(yōu)選示例,所述敏感信息識別子模塊可以具體用于:
根據(jù)針對不同分詞類別設(shè)置的識別規(guī)則,識別所述分詞類別對應(yīng)的分詞結(jié)果是否包括敏感信息。
作為本申請實施例的優(yōu)選示例,所述網(wǎng)絡(luò)協(xié)議為http協(xié)議,所述交互數(shù)據(jù)包括通過get方法、post方法和connect方法中至少一種發(fā)送的請求數(shù)據(jù)。
根據(jù)本申請實施例,通過監(jiān)控web端與服務(wù)器之間的代理服務(wù)器的目標(biāo)端口,鉤取web通訊應(yīng)用與服務(wù)器之間基于明文的http協(xié)議交互的請求數(shù)據(jù)和反饋數(shù)據(jù),并比對請求數(shù)據(jù)和反饋數(shù)據(jù),以確定通訊賬戶以及通訊賬戶的通訊內(nèi)容的存放位置,并在該存放位置提取通訊賬戶和通訊內(nèi)容,從而確定了通訊賬戶和通訊內(nèi)容的對應(yīng)關(guān)系。在確定了通訊賬戶和通訊內(nèi)容的對應(yīng)關(guān)系的基礎(chǔ)上,可以有效地對web通訊應(yīng)用上的通訊內(nèi)容進(jìn)行監(jiān)控,提升了監(jiān)控效率。
對于裝置實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。
本說明書中的各個實施例均采用遞進(jìn)的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本申請實施例的實施例可提供為方法、裝置、或計算機(jī)程序產(chǎn)品。因此,本申請實施例可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且,本申請實施例可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式。
在一個典型的配置中,所述計算機(jī)設(shè)備包括一個或多個處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計算機(jī)可讀介質(zhì)中的非永久性存儲器,隨機(jī)存取存儲器(ram)和/或非易失性內(nèi)存等形式,如只讀存儲器(rom)或閃存(flashram)。內(nèi)存是計算機(jī)可讀介質(zhì)的示例。計算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機(jī)的存儲介質(zhì)的例子包括,但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲器(sram)、動態(tài)隨機(jī)存取存儲器(dram)、其他類型的隨機(jī)存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲、磁盒式磁帶,磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì),可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定,計算機(jī)可讀介質(zhì)不包括非持續(xù)性的電腦可讀媒體(transitorymedia),如調(diào)制的數(shù)據(jù)信號和載波。
本申請實施例是參照根據(jù)本申請實施例的方法、終端設(shè)備(系統(tǒng))、和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算機(jī)程序指令到通用計算機(jī)、專用計算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個機(jī)器,使得通過計算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能的裝置。
這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計算機(jī)可讀存儲器中,使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備上,使得在計算機(jī)或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實現(xiàn)的處理,從而在計算機(jī)或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
盡管已描述了本申請實施例的優(yōu)選實施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例做出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請實施例范圍的所有變更和修改。
最后,還需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者終端設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者終端設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者終端設(shè)備中還存在另外的相同要素。
以上對本申請所提供的一種web通訊應(yīng)用的通訊監(jiān)控方法和一種web通訊應(yīng)用的通訊監(jiān)控裝置,進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本申請的原理及實施方式進(jìn)行了闡述,以上實施例的說明只是用于幫助理解本申請的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本申請的 思想,在具體實施方式及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本申請的限制。