技術領域

本發明涉及網絡通信技術領域，具體涉及一種實時監視遠程用戶網絡操作行為的方法。

背景技術

目前，隨著計算機網絡技術的日益發展，網絡應用已經普及到社會的各個角落，其重要性已經不言而喻。但是隨著網絡技術的大規模應用，使得某些安全問題也越來越嚴重，因此對于用戶網絡操作的監視也變得越來越迫切。經文獻檢索，發現國內申請：01139037.9，發明名稱：遠程用戶操作過程記錄和還原的方法，申請人：上海復旦光華信息科技股份有限公司，發明人：吳承榮，該發明描述了一種記錄和還原遠程用戶操作過程的方法，可針對以Telnet、Ftp以及Http協議為基礎進行遠程登陸、文件傳輸以及網頁瀏覽的三種遠程用戶網絡操作進行記錄和還原。但是還存在以下的缺陷：1、僅實現對三種協議操作的記錄和還原；2、僅提供對已結束的一次會話進行還原，無法更加及時的對用戶操作進行監視。總之，現有技術對于現實有效的遠程用戶網絡操作的監視是比較缺乏的。

發明內容

本發明的目的是克服現有技術的上述缺點，提供了一種實時監視遠程用戶網絡操作行為的方法。可以對某一用戶所進行的所有網絡操作進行實時監視，提高了網絡安全性。

本發明的目的是通過以下技術方案實現的：

一種實時監視遠程用戶網絡操作行為的方法，所述方法包括以下步驟；

為當遠程用戶遠程訪問受監視的網絡時，對于用戶進行的一系列網絡操作行為進行實時分析及還原，并根據還原結果進行顯示。

其中一系列網絡操作行為包括：用戶的登陸操作，查看操作，修改操作以及退出操作等。

實現本發明的技術方案是這樣的，一種實時監視遠程用戶網絡操作行為的方法，包括如下步驟：

(1)采用旁路監聽模式對某一特定網絡進行監視；

(2)對進入某一特定網絡的數據包進行收集，并進行分組，其包含如下步驟：

A.根據源IP地址標識該數據包所屬用戶，形成用戶ID；

B.在用戶ID下，對數據包進行二次分組，使用“源IP+源Port+目的IP+目的Port”標識數據包所屬會話；

(3)對每一個已分組數據包進行解析，從中提取出針對不同應用層協議的用戶操作命令，并以html格式進行實時顯示。

本發明與之前遠程用戶網絡操作行為監視方法比較，具有顯著進步，主要表現在：

(1)全面考慮網絡行為的各種因素，實現對用戶通過網絡進行的各種操作的實時監視功能；

(2)在用戶進行網絡操作的同時，對其操作進行還原，提高了監視的實時性。

附圖說明

圖1是受監視網絡組網示意圖；

圖2是本發明方法的工作流程圖。

具體實施方式

如圖1所示，以一個受監視的局域網環境為例，描述其實施方式：這個局域網由以太網技術構建，局域網內存在多臺業務服務器，在這個局域網入口處有一臺具有鏡像功能的交換機，與之相連的是一臺安裝了采用本發明所述的遠程用戶網絡操作實時監視系統軟件的PC。局域網管理員可以通過使用該PC的管理界面，指定需要監視的用戶，發送監視請求，來獲得該用戶的網絡操作顯示。

為了使本技術領域的人員更好地理解本發明，下面結合圖2所示的流程圖對本發明作進一步的詳細說明。包括以下步驟：

步驟201：抓包，主要通過交換機鏡像口收集進入該網絡的原始數據包，包內承載有源IP、目的IP等信息；

步驟202：分組，本發明中采用二層分組的形式對原始數據包進行分組歸類，首先根據源IP地址劃分屬于不同用戶的數據包，再進一步通過源IP+源端口+目的IP+目的端口的方式指定屬于某一用戶的不同服務的數據包；

步驟203：解析，針對不同應用層協議對數據包進行解析，分析出其中用戶所做的網絡操作命令；

步驟204：顯示，將步驟203解析出來的網絡操作命令轉化為純文本的形式在管理界面進行輸出。