[发明专利]基于XDMCP协议的xwindow代理及独立窗口审计系统及方法

说明书

技术领域

本发明属于计算机及网络安全审计技术领域，涉及远程xwindow代理及审计内容的回放技术，具体的说是一种基于XDMCP协议的xwindow代理及独立窗口审计系统及方法。

背景技术

随着计算机及网络技术的发展，越来越多的领域应用了计算机及网络，甚至许多领域基本上完全依赖计算机及网络，尤其是计算机及网络非常密集的领域，例如电信机房、数据中心、银行等，对计算机及网络的运行维护，有着非常高的要求。同时对运维的审计需求，也日益增长。

目前相当部分的网络设备操作系统是unix、类unix(linux)的，其中linux操作系统的使用越来越广泛。linux系统不仅具有稳定、安全、免费等优点，而且它还具有高效的图形功能和大量的桌面软件。现阶段对linux系统的使用大多数仍是表现为替代unix的字符环境下的应用，但是随着机器性能的大幅提升和网络传播速度的提高，新的以桌面环境为基础的应用也将逐渐广泛使用起来。这就使得xwindow不仅会被大量的远程使用，而且更需要被安全的使用。因此实现xwindow的代理和审计在现在的运维管理中就显得很重要了，而现有技术中没有一种简单有效的基于XDMCP协议的xwindow代理及独立窗口审计方法。

发明内容

本发明所要解决的技术问题是：针对以上现有技术存在的缺点，提出一种基于XDMCP协议的xwindow代理及独立窗口审计系统及方法，可以让xwindow可以通过代理的方式跨网段使用，可以实现分别对xwindow桌面任意指定窗口的审计内容回放，并且不仅仅针对桌面的审计，还可以对桌面上的窗口进行独立审计。

本发明解决以上技术问题的技术方案是：

基于XDMCP协议的xwindow代理及独立窗口审计系统，包括：

代理服务器端：用以代理客户端和服务端之间的通讯，将服务端获得的输入数据传到客户端，同时将客户端计算的数据传给服务端；

审计数据存储端：用以将代理服务器端代理通讯的数据保存下来，所述数据包括键盘、鼠标的操作和屏幕图像的变化；

审计内容播放端：用以将保存的审计数据还原出来，在屏幕上复现记录的操作，不仅播放整个桌面的操作，还指定播放某个窗口的操作。

基于XDMCP协议的xwindow代理及独立窗口审计方法，按以下步骤进行：

(1)远程服务端运行xserver，访问代理端，代理端提供窗口给远程服务端输入远程客户端的ip地址；

(2)代理端通过XDMCP协议与步骤(1)中指定的ip进行握手，握手成功后，远程客户端向代理端请求建立连接，将窗口的数据传给代理端，代理端再将数据传递给远程服务端；

(3)远程客户端通过X协议分别与代理端建立独立的通讯通道，代理端将通讯通道复制到远程服务端；

(4)在通讯通道内交互显示在Xserver上的窗口的输入输出以及远程服务器上的x客户端进程间的通讯；

(5)xwindow对每一个通讯通道的数据进行审计，并分别存放；

(6)由于各通讯通道内的数据是相互独立的，而Xserver上显示的窗口内容仅仅是各个Xclient的集合，可以单独播放每个通道的数据，也可以将每个通道的数据播放在同一个桌面上。

本发明进一步限定的技术方案是：

代理服务器端包括：

XDMCP握手模块：负责在代理服务器上侦听XDMCP协议的端口177，与访问177端口的Xserver握手，负责在代理服务器上侦听XDMCP协议访问远程的Xclient握手；

代理信息输入模块：提供登录窗口供Xserver输入远程需要代理的Xclient的ip；

数据代理模块：将Xclient数据传输到Xserver，同时将Xserver的数据回传给Xclient。

审计数据存储端包括：

数据通道监听模块：监听Xclient与Xserver之间的一条数据通道，并获取审计数据；

审计数据存储模块：审计数据存储模块会将数据通道监听模块获取的数据分别保存。

审计内容播放端包括：

审计数据检索模块：模糊查询每个Xclient的名称，并将该Xclient的审计数据传给播放模块；

审计数据播放模块：将保存的审计数据重新播放出来，将审计的每个Xclient的数据在一个Xserver上播放，还原出用户在操作时的完整桌面操作，指定Xclient的数据播放，还原出用户对特定程序的操作。