[发明专利]一种网络作战平台作战主机录屏管理方法与系统

权利要求书

1.一种网络作战平台作战主机录屏管理方法，其特征在于，包括如下步骤：

在创建作战主机的虚拟机镜像中内置录屏程序，所述录屏程序基于Hook技术来实现进程伪装和进程保护；

网络作战平台计算节点上的作战主机启动后，录屏程序启动并对用户接入事件进行捕获，在判断出用户已经接入作战主机系统时开始进行作战录屏，将录屏文件保存在挂载在作战主机上的网络作战平台控制节点的共享目录下；

在网络作战平台控制节点上部署采集程序，定时取出共享目录下的录屏文件并进行加密；将加密后的录屏文件经数据中转和光闸/光码机传输至内网；内网与作战主机所在外网通过光闸/光码机进行网络隔离。

2.根据权利要求1所述的网络作战平台作战主机录屏管理方法，其特征在于，所述录屏程序基于Hook内核层技术中的SSDT Hook实现，由应用层向内核层发送需要隐藏的PID进程号，通过随机的进程号代替真实的录屏程序进程号。

3.根据权利要求1所述的网络作战平台作战主机录屏管理方法，其特征在于，所述录屏程序基于FFmpeg框架实现，采用解码器libx264rgb。

4.根据权利要求1所述的网络作战平台作战主机录屏管理方法，其特征在于，采集程序针对多个作战主机的录屏文件的处理采用线程池技术并发处理。

5.根据权利要求1所述的网络作战平台作战主机录屏管理方法，其特征在于，录屏文件在外网加密后通过sftp/ftp上传服务上传至数据中转，外网和数据中转之间进行IP代理，伪装数据中转的真实IP。

6.根据权利要求1所述的网络作战平台作战主机录屏管理方法，其特征在于，对于Windows系统，录屏程序基于WTSRegisterSessionNotification和WTSUnRegisterSessionNotification在窗口创建和销毁时注册和销毁Session的Notification，注册之后通过WindowProc，判断WM_WTSSESSION_CHANGE消息，获取用户登录状态WTS_CONSOLE_CONNECT，判断用户已经接入系统时开始进行作战录屏；同时程序感知到退出登录状态WTS_CONSOLE_DISCONNECT时销毁Session的Notification，录屏结束并保存录屏文件。

7.根据权利要求1所述的网络作战平台作战主机录屏管理方法，其特征在于，对于Linux系统，录屏程序通过who命令和last命令获取用户登录登出信息，程序通过命令输出结果判断用户登录登出状态，登录时开始录屏，登出时结束录屏。

8.一种网络作战平台作战主机录屏管理系统，其特征在于，包括内置在各用于创建作战主机的虚拟机镜像中的录屏程序，以及部署在网络作战平台控制节点上的采集程序；作战主机部署在网络作战平台计算节点上；

所述录屏程序基于Hook技术来实现进程伪装和进程保护，在作战主机启动后启动并对用户接入事件进行捕获，在判断出用户已经接入作战主机系统时开始进行作战录屏，将录屏文件保存在挂载在作战主机上的网络作战平台控制节点的共享目录下；

所述采集程序定时取出共享目录下的录屏文件并进行加密；将加密后的录屏文件经数据中转和光闸/光码机传输至内网；内网与作战主机所在外网通过光闸/光码机进行网络隔离。

9.根据权利要求8所述的网络作战平台作战主机录屏管理系统，其特征在于，所述录屏程序基于Hook内核层技术中的SSDT Hook实现，由应用层向内核层发送需要隐藏的PID进程号，通过随机的进程号代替真实的录屏程序进程号。

10.根据权利要求8所述的网络作战平台作战主机录屏管理系统，其特征在于，录屏文件在外网加密后通过sftp/ftp上传服务上传至数据中转，外网和数据中转之间进行IP代理，伪装数据中转的真实IP。