一种终端上即时通信程序的监控方法及装置、存储介质、终端,其中,所述方法包括:当检测到即时通信程序在所述终端上启动时,监控所述即时通信程序内的用户操作;在监控到所述即时通信程序内存在非法操作时,停止所述非法操作。由此,能够自动监控终端上即时通信程序内的用户操作,限制用户的非法操作,保障信息安全。全。全。
【技术实现步骤摘要】
终端上即时通信程序的监控方法及装置、存储介质、终端
[0001]本专利技术涉及信息安全领域,尤其涉及一种终端上即时通信程序的监控方法及装置、存储介质、终端。
技术介绍
[0002]随着网络技术的发展,企业等组织一般会为内部员工(或称用户)配备终端(如电脑等),各个终端的用户会使用即时通信软件(微信、MSN、Skype等程序)进行交流。
[0003]然而,企业等组织对信息安全要求严格,当前不存在对内部的终端上的即时通信软件内用户的操作(如上传代码或文件等资料)进行监控的机制,这可能导致企业等组织内部的保密资料泄露,造成信息安全隐患。
技术实现思路
[0004]本专利技术解决的技术问题是如何对企业等组织内部的终端上的即时通信软件内用户的操作进行监控,以避免内部的保密资料泄露,提高信息安全。
[0005]为解决上述问题,本专利技术实施例提供了一种终端上即时通信程序的监控方法,所述方法包括:当检测到即时通信程序在所述终端上启动时,监控所述即时通信程序内的用户操作;在监控到所述即时通信程序内存在非法操作时,停止所述非法操作。
[0006]可选的,所述非法操作包括非认证主体的登录操作,所述登录操作在登录界面中执行,所述监控所述即时通信程序内的用户操作,包括:当监控到所述登录界面在所述终端上运行时,抓取运行的登录界面的图片;对抓取的图片与预设图片进行相似度计算,若相似度小于预设阈值,则确定所述即时通信程序内存在所述非认证主体的登录操作。
[0007]可选的,所述当监控到所述登录界面在所述终端上运行时,抓取运行的登录界面的图片的步骤、所述对抓取的图片与预设图片进行相似度计算,若相似度大于阈值,则确定所述即时通信程序内存在所述非认证主体的登录操作的步骤、所述停止所述非法操作的步骤分别由不同的线程执行。
[0008]可选的,所述预设图片为预设企业标识的图片。
[0009]可选的,根据尺度不变特征转换的相似度算法,对抓取的图片与预设图片进行相似度计算。
[0010]可选的,所述非法操作包括文件上传操作,所述监控所述即时通信程序内的用户操作,包括:对所述即时通信程序的发送数据进行抓包;根据抓包结果判断所述发送数据的类型以监控所述即时通信程序内的用户操作;若所述发送数据的类型为文件,则确定所述即时通信程序内存在文件上传操作。
[0011]可选的,所述对所述即时通信程序的发送数据进行抓包的步骤、所述根据抓包结果判断所述发送数据的类型以监控所述即时通信程序内的用户操作的步骤、所述停止所述非法操作的步骤分别由不同的线程执行。
[0012]可选的,所述方法还包括:在监控到所述即时通信程序内存在非法操作时,获取非
法操作的相关信息;发送所述相关信息。
[0013]本专利技术实施例还提供一种终端上即时通信程序的监控装置,包括:操作监控模块,用于当检测到即时通信程序在所述终端上启动时,监控所述即时通信程序内的用户操作;操作停止模块,用于在监控到所述即时通信程序内存在非法操作时,停止所述非法操作。
[0014]本专利技术实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,实现任一项所述终端上即时通信程序的监控方法的步骤。
[0015]本专利技术实施例还提供一种终端,包括所述终端上即时通信程序的监控装置,或者,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时,执行任一项所述终端上即时通信程序的监控方法的步骤。
[0016]与现有技术相比,本申请实施例的技术方案具有以下有益效果:
[0017]本专利技术实施例提供的终端上即时通信程序的监控方法,在终端上检测到启动了要被监控的即时通信程序(如微信、MSN、Skype、邮箱等)时,通过监控工具对当前即时通信程序中用户的各个操作进行监控。在检测到用户在当前即时通信程序中执行非法操作时,则自动停止该非法操作。从而能够自动监控终端上即时通信程序内的用户操作,限制用户的非法操作,保障信息安全。
[0018]进一步,在终端上启动即时通信程序时,即时通信程序在终端上显示(或在后台调用)登录界面,用户在该登录界面内通过用户名、密码等信息在不同的主体下进行登录,为保证用户仅在合法主体下登录,可在监控到用户在非认证主体下登录时,拒绝用户的登录请求,也即停止用户的登录操作。对于企业微信、企业邮箱等按照主体管理的即时通信程序按照登录主体进行管控,拒绝用户在非认证主体下登录,以防止主体(如企业)内的保密信息外泄造成的信息安全隐患,保障信息安全。
[0019]进一步,能够基于用户通过即时通信程序发送的数据的类型对用户的操作进行监控,以限制用户在即时通信程序中传输文件,以避免企业等组织内部的保密信息泄露,从而提高内部的信息安全。
[0020]进一步,监控工具用于监测用户PC端企业微信的登录主体的切换行为,当用户在本企业内切换至其他企业登录企业微信,给出警示提醒并立即自动限制该用户使用企业微信,还可将登录企业时收集的相关信息发送至服务器。由此,实现对企业微信的监测提醒和信息记录的目的,保障信息安全,防止信息泄露。
附图说明
[0021]图1为本专利技术实施例的一种终端上即时通信程序的监控方法的流程示意图;
[0022]图2为图1中步骤S101的一种具体实施例的流程图;
[0023]图3为图1中步骤S101的另一种具体实施例的流程图;
[0024]图4为本专利技术实施例的一种终端上企业微信的监控方法的应用场景图;
[0025]图5为本专利技术实施例的一种PC端上企业微信的监控方法的流程图;
[0026]图6为本专利技术实施例的一种终端上即时通信程序的监控装置的结构示意图。
具体实施方式
[0027]如
技术介绍
所言,当前不存在对内部的终端上的即时通信软件内用户的操作(如
上传代码或文件等资料)进行监控的机制,这可能导致企业等组织内部的保密资料泄露,造成信息安全隐患。
[0028]为解决上述问题,本专利技术实施例提供了一种终端上即时通信程序的监控方法,所述方法包括:当检测到即时通信程序在所述终端上启动时,监控所述即时通信程序内的用户操作;在监控到所述即时通信程序内存在非法操作时,停止所述非法操作。由此,能够对企业等组织内部的终端上的即时通信软件内用户的操作进行监控,以避免内部的保密资料泄露,提高信息安全。
[0029]需要说明的是,本专利技术实施例中关于获取用户的各种信息以及对用户的终端进行监控操作,是在取得用户许可或授权的前提下进行的,本专利技术实施例所涉及的方法、装置、设备、存储介质均可以在用户许可或授权后获取用户的各种信息以及对用户的终端进行监控操作。其中,所述各种信息可以指用户在即时通信程序上的操作(如获取用户发送数据的类型、即时通信程序登录的主体等)产生的信息,以及用户的账户(或者其他表示用户社交关系身份的信息)或用户使用的终端的标识号等信息。
[0030]为使本专利技术的上述目的、特本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端上即时通信程序的监控方法,其特征在于,所述方法包括:当检测到即时通信程序在所述终端上启动时,监控所述即时通信程序内的用户操作;在监控到所述即时通信程序内存在非法操作时,停止所述非法操作。2.根据权利要求1所述的方法,其特征在于,所述非法操作包括非认证主体的登录操作,所述登录操作在登录界面中执行,所述监控所述即时通信程序内的用户操作,包括:当监控到所述登录界面在所述终端上运行时,抓取运行的登录界面的图片;对抓取的图片与预设图片进行相似度计算,若相似度小于预设阈值,则确定所述即时通信程序内存在所述非认证主体的登录操作。3.根据权利要求2所述的方法,其特征在于,所述当监控到所述登录界面在所述终端上运行时,抓取运行的登录界面的图片的步骤、所述对抓取的图片与预设图片进行相似度计算,若相似度大于阈值,则确定所述即时通信程序内存在所述非认证主体的登录操作的步骤、所述停止所述非法操作的步骤分别由不同的线程执行。4.根据权利要求2或3所述的方法,其特征在于,所述预设图片为预设企业标识的图片。5.根据权利要求2或3所述的方法,其特征在于,根据尺度不变特征转换的相似度算法,对抓取的图片与预设图片进行相似度计算。6.根据权利要求1所述的方法,其特征在于,所述非法操作包括文件上传操作,所述监控所述即时通信程序内的用户操作,包...
【专利技术属性】
技术研发人员:吴东华,乐悦,邓小年,
申请(专利权)人:展讯通信上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。