【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种审计QQ聊天内容的方法。
技术介绍
在计算机网络飞速发展的今天,我们在日常办公中利用各种即时通讯工具与外界进行联系,在提高了办公效率和降低了通信成本的同时,也给公司或组织带来了利用即时聊天工具泄漏公司秘密的风险。QQ做为ー种即时通讯工具,应用非常普遍。在这种环境下,为了确保员エ不会泄漏公司或组织的秘密,但又不影响员エ用QQ与外界联系的情况下,有必要对QQ聊天内容进行审计和过滤。现有的技术中,QQ聊天内容的还原中需要用到的QQ帐号密码的解密密钥是通过破解等手段得到的。现有技术涉及到非法获得用户的隐私,也危害到了用户的帐号安全。针对上述情形,本专利技术提出了一种在网络审计系统中加入QQ聊天内容审计模块,并且可以审计QQ2009到最新版本的QQ,这样就可以做到对QQ聊天内容的审计,同时也不影响用户使用QQ,并且保护了用户的隐私和QQ帐号安全。
技术实现思路
本专利技术的目的是为了克服现有技术的缺陷,提供一种审计QQ聊天内容的方法,由网络抓包模块,QQ帐号解密密钥管理模块,QQ聊天内容审计模块,审计策略模块,审计日志模块组成的网络系统,其对QQ聊天内容的审计是通过以下方法实现的SI被审计的网段内的QQ用户通过浏览器访问系统的解密密钥提交页面,填写密码的MD5值以及QQ帐号,然 上传至系统后台数据库,系统不需要知道QQ帐号的原始密码。S2网络抓包模块负责捕获QQ用户的原始报文数据包。S3对原始报文数据包进行协议解析,获取QQ客户端与QQ服务器之间的通信数据包。S4在QQ用户的登录过程中,QQ客户端与服务器交换密钥的关键的原始 ...
【技术保护点】
一种审计QQ聊天内容的方法,其特征在于,由网络抓包模块,QQ帐号解密密钥管理模块,QQ聊天内容审计模块,审计策略模块,审计日志模块组成的网络系统,其对QQ聊天内容的审计是通过以下方法实现的:S1被审计的网段内的QQ用户通过浏览器访问系统的解密密钥提交页面,填写密码的MD5值以及QQ帐号,然上传至系统后台数据库,系统不需要知道QQ帐号的原始密码;S2网络抓包模块负责捕获QQ用户的原始报文数据包;S3对原始报文数据包进行协议解析,获取QQ客户端与QQ服务器之间的通信数据包;S4在QQ用户的登录过程中,QQ客户端与服务器交换密钥的关键的原始数据报文,利用QQ用户提交的QQ密码的MD5值,通过计算得到该QQ的聊天内容的解密密钥;S5QQ聊天内容审计模块把解密后的QQ通信数据包,根据审计策略进行审计;S6生成审计日志;S7如果用户提交的解密密钥是无效的,即无法使用它还原该QQ用户的通信数据包,则对该用户的QQ通信行为进行阻断,以防有不妥的信息传送出去。
【技术特征摘要】
1.一种审计QQ聊天内容的方法,其特征在于,由网络抓包模块,QQ帐号解密密钥管理模块,QQ聊天内容审计模块,审计策略模块,审计日志模块组成的网络系统,其对QQ聊天内容的审计是通过以下方法实现的 SI被审计的网段内的QQ用户通过浏览器访问系统的解密密钥提交页面,填写密码的MD5值以及QQ帐号,然上传至系统后台数据库,系统不需要知道QQ帐号的原始密码; S2网络抓包模块负责捕获QQ用户的原始报文数据包; S3对原始报文数据包进行协议解析,获取QQ客户端与QQ服务器之间的通信数据包; S4在QQ用户的登录过程中,QQ客户端与服务器交换密钥的关键的原始数据报文,利用QQ用户提交的QQ密码的MD5值,通过计算得到该QQ的聊天内容的解密密钥; S5QQ聊天内容审计模块把解密后的QQ通信数据包,根据审计策略进行审计; S6生成审计日志; S7如果用户提交的解密密钥是无效的,即无法使用它还原该QQ用户的通信数据包,则对该用户的QQ通信行为进行阻断,以防...
【专利技术属性】
技术研发人员:柯宗贵,柯宗庆,杨育斌,余江平,黄建富,
申请(专利权)人:蓝盾信息安全技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。