即时通讯软件客户端外发消息管控方法、装置及系统
摘要文本
本发明公开了一种即时通讯软件客户端外发消息管控方法、装置及系统,涉及网络安全技术领域,方法包括:微信启动后在进程中注入包含hook函数的Dll文件;在第一hook点处获取外发消息,在第二hook点处获取留言信息;对文本消息进行管控操作;对小文件或图片进行OCR识别,对OCR识别后的结果和留言信息进行管控操作;阻断大文件或图片的当前发送,将大文件或图片发送至管控服务器,接收管控服务器返回的管控意见,根据管控意见对文件进行管控操作,根据管控策略对留言信息进行管控操作。本发明使通讯软件延时卡顿现象减少,不会发生软件崩溃的现象,降低了因处理超时导致的程序崩溃问题,提高了审核效率,增强了敏感文件的追踪取证能力。。 (更多数据,详见)
申请人信息
- 申请人:北京亿赛通科技发展有限责任公司
- 申请人地址:100085 北京市海淀区西二旗大街39号4层401
- 发明人: 北京亿赛通科技发展有限责任公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 即时通讯软件客户端外发消息管控方法、装置及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410070869.7 |
| 申请日 | 2024/1/18 |
| 公告号 | CN117596223A |
| 公开日 | 2024/2/23 |
| IPC主分类号 | H04L51/04 |
| 权利人 | 北京亿赛通科技发展有限责任公司 |
| 发明人 | 邓省三; 朱贺军 |
| 地址 | 北京市海淀区西二旗大街39号4层401 |
专利主权项内容
1.一种即时通讯软件客户端外发消息管控方法,用于终端设备,其特征在于包括如下步骤:在即时通讯软件客户端进程启动后, 在即时通讯软件客户端进程中注入包含hook函数的动态链接库文件,以对hook点进行管控;其中,所述hook点是即时通讯软件客户端自用动态库中定义的API,所述hook点包括第一hook点和第二hook点;响应用户对即时通讯软件客户端的发送操作,在所述第一hook点处获取即时通讯软件客户端的外发消息的相关信息,并在所述第二hook点处获取即时通讯软件客户端外发文件时的留言信息;若即时通讯软件客户端发送的是文本消息,则根据管控策略对所述文本消息进行管控操作;若即时通讯软件客户端发送的是小于预设值的文件或图片,则对该文件或图片进行OCR识别,并根据管控策略对OCR识别后的结果和所述留言信息进行管控操作;若即时通讯软件客户端发送的是大于或等于预设值的文件或图片,则阻断即时通讯软件客户端的当前发送,将所述大于或等于预设值的文件或图片发送至管控服务器,并接收管控服务器返回的管控意见,根据所述管控意见对所述大于或等于预设值的文件或图片进行管控操作,并根据所述管控策略对所述留言信息进行管控操作。