[发明专利]可信网络交易系统客户端监控器及其实现方法

权利要求书

1.一种可信网络交易系统客户端监控器，其特征在于，

监控器包括分析提取出用户上网过程中的浏览行为功能模块，

所述浏览行为，即描述一个用户上网过程中特定方式的上网习惯，包括浏览的网页，偏好的上网时间；

监控器捕获用户网络适配器的IP数据包，根据IP报文的格式、TCP数据包的格式以及HTTP数据包格式，层层解析，提取出IP数据包中的浏览网页，上网时间信息；

监控器又包括把提取出的浏览行为按照特定的格式存储为行为日志的功能模块，

所述行为日志，即刻画用户浏览行为的文本文件；用户浏览行为中的关键信息，都需要按照特定的格式存储在行为日志当中；监控器捕捉的用户的网络数据，并经过解析提取出浏览行为信息之后，将浏览行为存储在行为日志当中；每当捕获到新的浏览行为时，及时更新行为日志，以保证行为日志能够充分完备地记录用户的浏览行为，为之后的可信安全客户端的工作提供充足的资料；

监控器捕获浏览行为模式的方法，包括如下步骤：

步骤1、监控器启动之后，请求访问当前主机上的网络适配器接口，成功获得网络适配器的访问接口之后，开始捕获该网络适配器接口的IP层数据包；

步骤2、根据IP协议的报文格式，提取出IP数据包中的数据部分，进行下一步解析；对提取出的IP数据包需要进行判断，如果其为TCP数据包，则保留该数据包进行下一步解析；如果不是TCP数据包，则不保留该数据包；

步骤3、当获得TCP数据包后，根据TCP协议格式，对TCP数据包进行解析，如果该TCP数据包封装了HTTP数据包，则提取出该HTTP数据包，否则丢弃TCP数据包；

步骤4、对于HTTP数据包，即用户浏览网页所产生的数据包，根据其协议格式，可以从数据包中提取出访问网页的地址、访问网页的时间、该网页的引用页以及网页的标题信息；

步骤5、提取出浏览行为后，按照如下格式存储到XML文件中：

其中root作为根元素有且只有一个，所有的信息均是root结点的子结点；

Capture表示监控器所捕获到的一条浏览行为；

id表示某个浏览行为的编号，编号从1开始，每捕获一条浏览行为，编号自动增加；

url表示用户所访问的网页的网址，通过分析解析该网址，发现用户访问的网站内容，以此刻画用户的浏览行为；

referer表示某个网页的引用页面，引用页面刻画了浏览行为中的先后序列关系；

timestamp，表示访问某个网页的时刻；

title表示浏览网页的题目；

keywords表示网页的关键字，通过keywords确定网页所属的类别；

步骤6、将上述各XML 文件存储生成访问日志，基于行为模式的认证提供直接和充足的数据。