技術領域

本發明涉及網絡安全技術領域，尤其涉及一種即時通信信息的監控方法及裝置。

背景技術

當前，在有商業機密保護需求的企業中，一方面企業需要員工對與外界通過即時通信軟件進行通信聯系來完成相關工作，另一方面企業又不希望員工或防止員工將涉及商業秘密的內容通過即時通信軟件發送出去。因此，在保障員工通過即時通信軟件正常與外界通信來聯系的情況下，還需要對員工通過即時通信軟件對外發送的文件及信息做監控，以防止員工將帶有商業秘密的內容通過即時通信軟件有意或無意的外泄出去。并且很多企業都使用即時通信軟件做OA(Office Automation，辦公自動化)系統的延展或者一部分，用于員工之間溝通協作的重要途徑。因此對即時通信軟件的監控，成為保障企業信息安全的重要出口點。

現有的即時通信監控方法主要通過在TCP(Transmission Control Protocol，傳輸控制協議)及UDP(User Datagram Protocol，用戶數據報協議)流或包中通過分析數據來捕獲即時通信軟件的聊天記錄，但必須通過得到聊天記錄的即時通信軟件通信密鑰才能解密聊天記錄，而即時通信軟件通信密鑰較難獲得；通過對即時通信軟件進行逆向分析，對即時通信軟件的聊天記錄本地存儲的文件格式或操作接口進行分析，對本地聊天記錄文件中的內容進行審計，獲得聊天記錄，但需要針對每一種即時通信軟件分別進行逆向分析，且聊天軟件更新后可能接口會變化，該方法并不適用于所有即時通信軟件；通過查找即時通信軟件聊天窗口，來向聊天窗口發送GET_TEXT消息來獲得聊天記錄，但目前大多即時通信軟件都使用了DirectUI的技術，聊天窗口上的控件都是程序繪制的圖片，因此無法通過向聊天窗口發送GET_TEXT消息來獲得聊天記錄。

發明內容

本發明要解決的技術問題是，提供一種即時通信信息的監控方法及裝置，克服現有技術中無法對即時通信軟件的聊天待發送信息進行有效監控。

本發明采用的技術方案是，所述一種即時通信信息的監控方法，包括：

步驟一，創建文本編輯監控插件，并建立所述文本編輯監控插件與即時通信軟件對話窗口的映射關系；

步驟二，當檢測到所述即時通信軟件對話窗口中的即時通信信息的發送指令時，通過所述即時通信軟件對話窗口對應的文本編輯監控插件獲取所述即時通信信息；

步驟三，將獲取到的所述即時通信信息與預置的安全信息進行匹配判斷，執行與匹配判斷結果對應的安全操作。

進一步的，所述步驟一，具體包括：

創建文本編輯監控插件，并在所述文本編輯監控插件中設置安裝鉤子HOOK的監控CreateTextServices函數；

將所述監控CreateTextServices函數跳轉至對應的監控CreateTextServices樁函數；

通過所述監控CreateTextServices樁函數調用所述監控CreateTextServices函數創建RichEdit對象和RichEdit對象代理實例；并將所述RichEdit對象注入所述RichEdit對象代理實例中；

建立所述RichEdit對象代理實例與所述即時通信軟件對話窗口的窗口句柄的映射關系，并設置所述窗口句柄對應的窗口消息處理代理。

進一步的，所述步驟二，具體包括：

當通過所述窗口消息處理代理檢測到所述即時通信軟件對話窗口的即時通信信息的發送指令時，基于所述窗口消息處理代理對應的所述窗口句柄，查詢所述窗口句柄對應的RichEdit對象代理實例；

通過查詢到的RichEdit對象代理實例中的RichEdit對象獲取即時通信軟件對話窗口中的待發送即時通信信息。

進一步的，所述步驟三，具體包括：

若獲取到的即時通信信息與預置的安全信息匹配，則拒絕發送所述即時通信信息；

若獲取到的即時通信信息與預置的安全信息不匹配，則發送所述即時通信信息。

進一步的，所述方法還包括：

步驟四，在拒絕發送的即時通信信息對應的即時通信軟件對話窗口中顯示告警提示。

本發明還提供一種即時通信信息的監控裝置，包括：

映射模塊，用于創建文本編輯監控插件，并建立所述文本編輯監控插件與即時通信軟件對話窗口的映射關系；

獲取模塊，用于當檢測到所述即時通信軟件對話窗口的即時通信信息的發送指令時，通過所述即時通信軟件對話窗口對應的文本編輯監控插件獲取所述即時通信信息；