程序名称:用户URL日志收集器
程序用途:用于集中接收ROS发送用户URL,QQ日志。并将接受的日志内容进行存储方便之后追踪查询。(需ROS6X版本)
程序价格:4000元(永久授权,绑定硬件。内测价格)
内测时间:2015.10.1开始,结束时间待定。
开始销售时间:2015.10.1
运行环境:WIN2003/2008/2012,MSSQL2000/2005/2014,.net4运行库
当前已实现功能:
1.使用tzsp协议集中接收ROS发来的用户URL,QQ日志。(可一对多,VB.NET性能优化后效果显著。)
2.将接收到的日志内容存储至数据库。
3.数据库将按时间和日期进行分表及分库存放。(日志每100台电脑,记录24小时,URL大约需要500M空间。QQ大约需要30M空间)
4.记录URL的内容包括原MAC,原IP,目的IP,目的URL,GET或者POST行为,Referer(URL来源),User-Agent(浏览器名称),COOKIE记录(这个正在考虑是否开放)。
5.记录QQ的内容包括原MAC,原IP,QQ号码。
6.能采集到部分手机APP应用信息,且能正常识别手机APP应用名称。(这属于意外收获,但不确保采集效果和采集正确程度。)
7.支持access和mssql两种数据库记录方式。(100以上终端建议使用mssql)
8.支持多线程工作并自动侦测每个线程工作状态并显示。
9.支持数据库文件组,可以选择数据库容量从4G-1800G,自动按照容量生成合适数量的URL和QQ文件组。
重要提示:
1.本程序仅能采集并解码HTTP协议的的URL,且默认对接脚本仅采集80端口的HTTP。
2.本程序采集QQ方式不一定兼容所有移动设备客户端,目前仅测试IPHONE5,IPHONE6P,ME525可以正常采集到QQ号码。
3.本程序只能采集到小于1500的数据包内容,由于tzsp暂不支持分片传输,本程序将无法采集到的大于1500的数据包内容,暂时无法解决!通常get内容不会大于1500,但是post内容在某些情况下会大于1500导致无法正常采集到这些内容。如果在下级设备做了包分片,将可以正确采集到这些信息。
4.本程序只支持与ROS6X使用TZSP对接,可以跨三层对接。不具备ROS6X的环境请勿购买。目前无支持其他对接方式的计划 。
已发现BUG:当数据库容量达到10G,程序的采集工作将出现异常。(经过核实,使用企业版则无10G限制。)
目前已计划完成功能:
1.开发日志内容搜索程序,按需求对日志进行搜索追踪。
以后可能会完成的功能:
1.对记录到数据库的日志内容进行AES,DES或者混合加密。确保数据库泄漏也不会造成用户隐私泄露。(由于过于消耗CPU,取消计划)
» 阅读全文