專利名稱::一種分布式自適應(yīng)監(jiān)聽系統(tǒng)及其生成和監(jiān)聽控制方法
技術(shù)領(lǐng)域:
:本發(fā)明屬于通信安全領(lǐng)域,涉及VoIP(VoiceoverIP)、P2P(Peer-to-Peer)話音通信和其他分布式語音通信系統(tǒng)的實(shí)時(shí)信令流監(jiān)控和媒體流監(jiān)聽的方法,特別涉及分布式的自適應(yīng)P2P-VoIP監(jiān)聽方法。
背景技術(shù):
:VoIP系統(tǒng)由于基于IP,成本低廉,部署快速,充分利用Internet網(wǎng),近年來得到迅猛發(fā)展。隨著用戶的增加,傳統(tǒng)基于C/S(Client/Server)模式的VoIP系統(tǒng)由中心服務(wù)器完成管理、注冊(cè)、認(rèn)證、呼叫處理和媒體轉(zhuǎn)發(fā)等功能,造成服務(wù)器負(fù)載增加,容易成為系統(tǒng)瓶頸和單點(diǎn)故障源。于是逐漸在VoIP中引入了P2P技術(shù),突破了C/S模式的瓶頸,實(shí)現(xiàn)了服務(wù)的分布,每個(gè)用戶既是客戶端又是服務(wù)器,具有較好的可擴(kuò)展性和魯棒性。為了實(shí)現(xiàn)P2P語音系統(tǒng)與現(xiàn)有VoIP系統(tǒng)的融合和兼容,P2P-VoIP系統(tǒng)在工業(yè)界和學(xué)術(shù)界得到廣泛關(guān)注。采用該技術(shù)的P2PSIP系統(tǒng)和類似系統(tǒng)Skype得到廣泛部署,現(xiàn)己積累了上億用戶。P2P-VoIP技術(shù)在降低部署成本、突破服務(wù)瓶頸、充分利用資源方面帶來了巨大的優(yōu)勢(shì),但由于IP網(wǎng)絡(luò)的開放性、呼叫信令的擴(kuò)展性、數(shù)據(jù)傳輸?shù)姆植夹约安糠窒到y(tǒng)的私密性,對(duì)網(wǎng)絡(luò)信息安全帶來了巨大挑戰(zhàn)。黑客、商業(yè)間諜和恐怖主義分子通過分布在全球的任何角落的終端能方便地進(jìn)行重要信息泄密和破壞組織活動(dòng),極大得危害了國(guó)家安全、社會(huì)安全和企業(yè)安全。但對(duì)這些惡意用戶及其通話內(nèi)容的定位和跟蹤非常困難,必須設(shè)計(jì)新的網(wǎng)絡(luò)信息內(nèi)容監(jiān)聽系統(tǒng)以滿足分布式監(jiān)聽的需求,降低信息泄露和破壞指令傳遞的概率。目前對(duì)于P2P-VoIP還未有專門的監(jiān)聽系統(tǒng),僅存在少量分布式VoIP監(jiān)聽系統(tǒng)的研究。現(xiàn)有分布式VoIP監(jiān)聽系統(tǒng)只是簡(jiǎn)單地將監(jiān)聽對(duì)象進(jìn)行區(qū)域劃分,然后在各個(gè)監(jiān)聽區(qū)域匯聚節(jié)點(diǎn)上部署監(jiān)聽代理的方法,然而這種方法并不適用于P2P-VoIP網(wǎng)絡(luò)。這是因?yàn)?、P2P-VoIP網(wǎng)絡(luò)的應(yīng)用建立在P2P網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上,由于P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)頻繁地動(dòng)態(tài)加入/退出,每個(gè)節(jié)點(diǎn)維護(hù)著鄰居節(jié)點(diǎn)信息和用戶注冊(cè)信息,以分布式的方式進(jìn)行組織,但P2P覆蓋層上的鄰居節(jié)點(diǎn)可能在物理位置上相距甚遠(yuǎn),按照傳統(tǒng)的區(qū)域劃分方式進(jìn)行監(jiān)聽難于實(shí)現(xiàn)。2、P2P網(wǎng)絡(luò)規(guī)模龐大,P2P-VoIP的發(fā)展勢(shì)頭迅猛,用戶數(shù)量不斷增加,統(tǒng)計(jì)數(shù)據(jù)表明單Skype—種P2P-VoIP系統(tǒng)的注冊(cè)用戶就過億,且仍以每天十幾萬用戶的數(shù)量增加。因此,采用傳統(tǒng)的集中式方法進(jìn)行語音監(jiān)聽無法克服P2PVoIP系統(tǒng)的分布性和復(fù)雜性特點(diǎn),P2P-VoIP網(wǎng)絡(luò)監(jiān)聽問題解決的難點(diǎn)體現(xiàn)在以下幾個(gè)方面1、P2P-VoIP網(wǎng)絡(luò)規(guī)模龐大,集中式監(jiān)聽處理能力不足,且無法應(yīng)對(duì)系統(tǒng)的分布性,而采用同規(guī)模的監(jiān)聽代理進(jìn)行覆蓋,監(jiān)聽代理管理又過于復(fù)雜。2、P2P-VoIP網(wǎng)絡(luò)除了具有分布性的特點(diǎn)外,語音傳輸還具備多徑特點(diǎn),這為設(shè)置合理的監(jiān)聽點(diǎn)來捕捉和重構(gòu)不同路徑上的同--會(huì)話語音帶來了巨大挑戰(zhàn)。3、P2PVoIP網(wǎng)絡(luò)中,由于監(jiān)聽?zhēng)淼氖?huì)導(dǎo)致該代理監(jiān)控區(qū)域的監(jiān)聽失效,會(huì)造成系統(tǒng)魯棒性下降和監(jiān)聽命令不可執(zhí)行,影響系統(tǒng)的可用性。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題就是針對(duì)P2P-VoIP網(wǎng)絡(luò)監(jiān)聽難點(diǎn)與問題,提出一種新的基于傳播模型的分布式自適應(yīng)監(jiān)聽系統(tǒng)以及該系統(tǒng)的生成和監(jiān)聽控制方法,該系統(tǒng)具有高效分布性、智能傳播性和健壯魯棒性的特點(diǎn),滿足P2P-VoIP網(wǎng)絡(luò)的監(jiān)聽需求,并能應(yīng)用于分布式網(wǎng)絡(luò)監(jiān)管方面。為解決上述技術(shù)問題,本發(fā)明采用的方案如下本發(fā)明的自適應(yīng)監(jiān)聽系統(tǒng)是由運(yùn)行管理維護(hù)模塊、監(jiān)聽代理管理模塊和監(jiān)聽信息收集模塊以及監(jiān)聽代理組成。監(jiān)聽代理管理模塊和監(jiān)聽信息收集模塊分別安裝在監(jiān)聽管理域的管理服務(wù)器上,形成運(yùn)行管理維護(hù)功能子系統(tǒng)即OAM(OAM:OperationAdministrationMaintenance)、監(jiān)聽代理管理功能子系統(tǒng)即IAMF(IAMF:InterceptionAgentManagementFunction)、監(jiān)聽信息收集功能子系統(tǒng)即IICF(IICF:InterceptionInformationCollectionFunction),OAM、IAMF、IICF位于監(jiān)聽系統(tǒng)的管理域;監(jiān)聽代理功能模塊安裝在IP-VoIP網(wǎng)絡(luò)節(jié)點(diǎn)上,形成監(jiān)聽代理即IA(IA:InterceptionAgent),IA位于監(jiān)聽系統(tǒng)的被監(jiān)聽域;管理域的主要職能是1、為用戶提供監(jiān)聽狀態(tài)(如監(jiān)聽激活/取消)和監(jiān)聽信息顯示以及監(jiān)聽相關(guān)查詢;2、管理監(jiān)聽代理,下發(fā)監(jiān)聽激活/取消、監(jiān)聽代理更新等指令,收集反饋信息;3、收集被監(jiān)聽用戶信息,收集截獲的會(huì)話內(nèi)容并重構(gòu)語音。上述各個(gè)子系統(tǒng)和IA的功能如下OAM分別與IAMF、IICF直接連接,OAM提供人機(jī)交互界面,接受監(jiān)聽管理者指令,完成的功能包括顯示監(jiān)聽狀態(tài)和收集到的監(jiān)聽信息;通知IAMF激活或取消監(jiān)聽,收集IAMF回饋信息和匯總IICF反饋的監(jiān)聽的信息;IAMF分別與OAM、IICF直接連接,IAMF接收OAM的指令,向被監(jiān)聽域廣播特定監(jiān)聽指令,包括激活/取消、代理更新和監(jiān)聽策略指令,收集匯總被監(jiān)聽域的回復(fù)信息,并將結(jié)果匯報(bào)給OAM;當(dāng)被監(jiān)聽域狀態(tài)正常時(shí),IAMF通知IICF被監(jiān)聽的用戶標(biāo)識(shí)和OAM標(biāo)識(shí),以方便其正確過濾報(bào)文;IAMF智能探測(cè)P2P-VoIP網(wǎng)絡(luò),收集具有高帶寬,處理能力強(qiáng),連通性好特征的節(jié)點(diǎn)信息;IAMF還直接連接本地IA,IAMF通過本地IA向被監(jiān)聽域下達(dá)監(jiān)聽請(qǐng)求或收集相應(yīng)的回復(fù);IICF與IAMF直接連接,通過IAMF建立與所有IA的通信,IICF收集IA發(fā)送的被監(jiān)聽用戶信息,包括用戶資源列表、通信活動(dòng)、會(huì)話內(nèi)容,并向OAM匯報(bào);本地IA直接與IAMF通信,從IAMF那獲得目標(biāo)列表,遠(yuǎn)程IA借助本地IA與IAMF建立通信;IA負(fù)責(zé)收集本地資源信息,待收到IAMF下發(fā)的監(jiān)聽請(qǐng)求將這些信息上報(bào)給指定的IICF;另一方面,IA搜索本地路由信息,并試圖向P2P網(wǎng)絡(luò)其他節(jié)點(diǎn)移植IA程序,進(jìn)行IA的分發(fā)。監(jiān)聽管理域各個(gè)模塊功能技術(shù)是相對(duì)成熟的,本發(fā)明中IAMF具有如下技術(shù)特點(diǎn)1、具有網(wǎng)絡(luò)智能探測(cè)功能。IAMF智能探測(cè)P2P-VoIP網(wǎng)絡(luò),收集具有以下特征的節(jié)點(diǎn)信息高帶寬,處理能力強(qiáng),連通性好。監(jiān)聽系統(tǒng)將向這些節(jié)點(diǎn)優(yōu)先移植監(jiān)聽代理。2、具有高隱蔽性。IAMF直接管理著部分IA,IAMF通過這些IA向被監(jiān)聽域下達(dá)監(jiān)聽請(qǐng)求或收集相應(yīng)的回復(fù),這樣IAMF的存在難以被監(jiān)測(cè),從而保護(hù)了監(jiān)聽機(jī)構(gòu)的安全。監(jiān)聽執(zhí)行域即被監(jiān)聽域,位于P2P-VoIP網(wǎng)絡(luò),只包含IA。根據(jù)IA與IAMF的互聯(lián)情況,IA區(qū)分為本地IA和遠(yuǎn)程IA兩種。監(jiān)聽代理分發(fā)采取智能傳播模式,當(dāng)IAMF開啟的時(shí)候,首先由IAMF向P2P網(wǎng)絡(luò)-個(gè)或多個(gè)節(jié)點(diǎn)移植IA,由于這些IA直接與IAMF通信,這些IA稱為本地IA,其他借助本地IA與IAMF建立通信的IA稱為遠(yuǎn)程IA。本地IA從IAMF那獲得目標(biāo)列表,列表包含優(yōu)先移植的節(jié)點(diǎn),這些目標(biāo)節(jié)點(diǎn)選取可以隨機(jī),但更通常的做法是選取P2P網(wǎng)絡(luò)的超級(jí)節(jié)點(diǎn)或具有高帶寬高處理能力的P2P節(jié)點(diǎn)。當(dāng)P2P網(wǎng)絡(luò)中某節(jié)點(diǎn)被移植了IA,立即收集本地資源信息,待收到IAMF下發(fā)的監(jiān)聽請(qǐng)求將這些信息上報(bào)給指定的IICF;另一方面已被移植了IA的節(jié)點(diǎn)會(huì)搜索本地路由信息,并試圖向P2P網(wǎng)絡(luò)其他節(jié)點(diǎn)移植IA,從而完成IA的分發(fā)。在IA分發(fā)的過程中,IA之間建立了一個(gè)新的P2P網(wǎng)絡(luò)——被監(jiān)聽域。本發(fā)明所述的分布式自適應(yīng)監(jiān)聽系統(tǒng)的生成方法,其特征在于包括如下歩驟在本地管理服務(wù)器上分別安裝IAMF、IICF、OAM功能模塊的步驟;在本地代理服務(wù)器上部署監(jiān)聽代理的步驟;在遠(yuǎn)程節(jié)點(diǎn)上傳播監(jiān)聽代理的步驟。進(jìn)一歩,在本地代理服務(wù)器上部署監(jiān)聽代理的步驟包括下列歩驟將本地代理服務(wù)器向P2P-VoIP服務(wù)器注冊(cè)的步驟,監(jiān)聽管理機(jī)構(gòu)啟動(dòng)管理域各個(gè)模塊的步驟,在IAMF上配置本地代理服務(wù)器,并由IAMF向本地代理服務(wù)器安裝監(jiān)聽代理功能模塊的步驟。進(jìn)一步,在遠(yuǎn)程代理節(jié)點(diǎn)上傳播監(jiān)聽代理的歩驟包括歩驟l)應(yīng)用優(yōu)先探測(cè)、鄰居探測(cè)、超級(jí)節(jié)點(diǎn)探測(cè)、線性探測(cè)以及被動(dòng)探測(cè)等方法確定傳播對(duì)象;步驟2)向傳播對(duì)象移植監(jiān)聽代理功能模塊;步驟3)若移植成功則返回歩驟l);步驟4)若移植失敗,記錄該對(duì)象并匯報(bào)給IAMF,然后返回步驟1)。作為本發(fā)明所述分布式自適應(yīng)監(jiān)聽系統(tǒng)的監(jiān)聽控帝U方法,其包括以下步驟監(jiān)聽管理人員在OAM界面上配置需要的監(jiān)聽信息,OAM后臺(tái)將這些監(jiān)聽配置發(fā)往IAMF的步驟;IAMF從OAM接口那讀取監(jiān)聽配置,核對(duì)監(jiān)聽管理記錄,生成新的監(jiān)聽列表下發(fā)給IA和IICF的步驟;IA根據(jù)監(jiān)聽代理的移植情況,以及物理位置等信息,采取不同的截取會(huì)話的方式獲得會(huì)話信息和會(huì)話內(nèi)容的步驟;IICF收集IA截獲的會(huì)話信息和會(huì)話內(nèi)容,發(fā)送給OAM的步驟;OAM顯示監(jiān)聽信息的步驟。本發(fā)明引入一種全新的基于傳播模型的分布式自適應(yīng)監(jiān)聽系統(tǒng)和方法,以滿足P2P-VoIP網(wǎng)絡(luò)的監(jiān)聽需求,并能應(yīng)用于分布式網(wǎng)絡(luò)監(jiān)管方面。這種方法具有以下優(yōu)勢(shì)1、高效分布性。該監(jiān)聽方法不需要集中的高性能服務(wù)器,能根據(jù)網(wǎng)絡(luò)變化自適應(yīng)進(jìn)行監(jiān)聽代理部署,降低了監(jiān)聽系統(tǒng)部署的成本。2、智能傳播性用于P2PVoIP監(jiān)聽的智能代理能夠獲取網(wǎng)絡(luò)拓?fù)湫畔?、探知拓?fù)渥兓?,將自身?dòng)態(tài)自適應(yīng)地傳播復(fù)制到網(wǎng)絡(luò)中的其他節(jié)點(diǎn)中。3、穩(wěn)定魯棒性?;趥鞑ゴ矸绞降谋O(jiān)聽系統(tǒng),克服了集中服務(wù)器或小部分監(jiān)聽節(jié)點(diǎn)故障而無法監(jiān)聽的問題,能在節(jié)點(diǎn)失效情況,仍能保證部分系統(tǒng)的監(jiān)聽覆蓋。圖1為現(xiàn)有P2P-VoIP協(xié)議結(jié)構(gòu)。圖2為本發(fā)明具體實(shí)施方式的基于傳播模型的自適應(yīng)監(jiān)聽系統(tǒng)網(wǎng)絡(luò)模型圖。圖3為本發(fā)明所述的自適應(yīng)監(jiān)聽系統(tǒng)結(jié)構(gòu)拓?fù)鋱D。圖4為運(yùn)行管理維護(hù)模塊OAM的結(jié)構(gòu)圖。圖5為監(jiān)聽代理管理模塊IAMF的結(jié)構(gòu)圖。圖6為監(jiān)聽信息收集模塊IICF結(jié)構(gòu)圖。圖7為監(jiān)聽代理通信協(xié)議棧結(jié)構(gòu)圖。圖8為可靠層頭部示意圖。圖9為命令層頭部示意圖。圖io為控制傳遞的命令層頭部示意圖。圖11為本發(fā)明的分布式自適應(yīng)監(jiān)聽系統(tǒng)的生成方法總體流程圖。圖12為本地監(jiān)聽代理安裝流程圖。圖13為遠(yuǎn)程監(jiān)聽代理移植總體流程圖。圖14為監(jiān)聽代理探測(cè)流程圖。圖15為子代理正常接入被監(jiān)聽域流程圖。圖16為子代理注冊(cè)失敗處理流程圖。圖17為監(jiān)聽系統(tǒng)實(shí)施監(jiān)聽的總體流程圖。圖18為監(jiān)聽代理監(jiān)聽執(zhí)行流程圖。圖19為監(jiān)聽過程中査詢監(jiān)聽代理的流程圖。圖20為會(huì)話方至少一方部署了IA的監(jiān)聽過程示意圖。圖21為會(huì)話雙方均未部署IA的監(jiān)聽過程示意圖。圖22為混合監(jiān)聽過程示意圖。下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步具體說明。具體實(shí)施例方式下面結(jié)合實(shí)例和附圖對(duì)本發(fā)明作進(jìn)一步的描述,但該實(shí)例不應(yīng)理解為對(duì)本發(fā)明的限制。圖2所示為本發(fā)明具體實(shí)施方式的基于傳播模型的自適應(yīng)監(jiān)聽系統(tǒng)網(wǎng)絡(luò)模型圖。如圖3所示,監(jiān)聽管理域包含OAM、IAMF、IICF和IAMF監(jiān)聽管理域通過交換設(shè)備連接本地IA,本地IA連接互聯(lián)網(wǎng)接入P2P-VoIP網(wǎng)絡(luò),連接各個(gè)遠(yuǎn)程IA。圖3為本發(fā)明所述的自適應(yīng)監(jiān)聽系統(tǒng)結(jié)構(gòu)拓?fù)鋱D。自適應(yīng)監(jiān)聽系統(tǒng)是由運(yùn)行管理維護(hù)模塊(OAM:OperationAdministrationMaintenance)、監(jiān)聽代理管理模塊(IAMF:InterceptionAgentManagementFunction)禾P監(jiān)聽信息收集模塊(IICF:InterceptionInformationCollectionFunction)以及監(jiān)聽代理(IA:InterceptionAgent)組成。其中,OAM、IICF和IAMF組成了監(jiān)聽管理域,管理域的主要職能包括1、為用戶提供監(jiān)聽狀態(tài)(如監(jiān)聽激活/取消)和監(jiān)聽信息顯示以及監(jiān)聽相關(guān)査詢;2、管理監(jiān)聽代理,下發(fā)監(jiān)聽激活/取消、監(jiān)聽代理更新等指令,收集反饋信息;3、收集被監(jiān)聽用戶信息,收集截獲的會(huì)話內(nèi)容并重構(gòu)語音。監(jiān)聽管理域各個(gè)模塊功能技術(shù)是相對(duì)成熟的,本發(fā)明中IAMF具冇如下技術(shù)特點(diǎn)1、具有網(wǎng)絡(luò)智能探測(cè)功能。IAMF智能探測(cè)P2P-VoIP網(wǎng)絡(luò),收集具有以下特征的節(jié)點(diǎn)信息高帶寬,處理能力強(qiáng),連通性好。監(jiān)聽系統(tǒng)將向這些節(jié)點(diǎn)優(yōu)先移植監(jiān)聽代理。2、具有高隱蔽性。IAMF直接管理著部分IA,IAMF通過這些IA向被監(jiān)聽域下達(dá)監(jiān)聽請(qǐng)求或收集相應(yīng)的回復(fù),這樣IAMF的存在難以被監(jiān)測(cè),從而保護(hù)了監(jiān)聽機(jī)構(gòu)的安全。圖3中的虛線框內(nèi)所示為被監(jiān)聽域即監(jiān)聽執(zhí)行域,由監(jiān)聽代理IA構(gòu)成,位于P2P-VoIP網(wǎng)絡(luò),監(jiān)聽代理IA既是監(jiān)聽的對(duì)象,又是監(jiān)聽的具體執(zhí)行者。根據(jù)IA與IAMF的互聯(lián)情況,IA區(qū)分為本地IA和遠(yuǎn)程IA兩種。監(jiān)聽代理分發(fā)采取智能傳播模式,當(dāng)IAMF開啟的時(shí)候,首先由IAMF向P2P網(wǎng)絡(luò)一個(gè)或多個(gè)節(jié)點(diǎn)移植IA,由于這些IA直接與IAMF通信,這些IA稱為本地IA,其他借助本地IA與IAMF建立通信的IA稱為遠(yuǎn)程IA。本地IA從IAMF那獲得目標(biāo)列表,列表包含優(yōu)先移植的節(jié)點(diǎn),這些H標(biāo)節(jié)點(diǎn)選取可以隨機(jī),但更通常的做法是選取P2P網(wǎng)絡(luò)的超級(jí)節(jié)點(diǎn)或具有高帶寬高處理能力的P2P節(jié)點(diǎn)。當(dāng)P2P網(wǎng)絡(luò)中某節(jié)點(diǎn)被移植了IA,立即收集本地資源信息,待收到IAMF下發(fā)的監(jiān)聽請(qǐng)求將這些信息上報(bào)給指定的IICF;另一方面己被移植了IA的節(jié)點(diǎn)會(huì)搜索本地路由信息,并試圖向P2P網(wǎng)絡(luò)其他節(jié)點(diǎn)移植IA,從而完成IA的分發(fā)。在IA分發(fā)的過程中,IA之間建立了一個(gè)新的P2P網(wǎng)絡(luò)——被監(jiān)聽域。如圖4所示的運(yùn)行管理維護(hù)模塊OAM的結(jié)構(gòu)圖。OAM為監(jiān)聽管理員提供監(jiān)聽配置、監(jiān)聽匯報(bào)、監(jiān)聽信息顯示等功能。OAM通過用戶交互模塊收集監(jiān)聽管理員的監(jiān)聽操作,當(dāng)監(jiān)聽管理員需要下發(fā)或取消監(jiān)聽時(shí),OAM根據(jù)先前的監(jiān)聽配置記錄決定發(fā)送何種監(jiān)聽配置請(qǐng)求給IAMF,具體操作如表格1所示。當(dāng)OAM從IICF那接收到媒體信息時(shí),首先進(jìn)行媒體的音視頻解碼并儲(chǔ)存,然后通過用戶交互模塊提示監(jiān)聽管理員新的監(jiān)聽信息到達(dá),并根據(jù)監(jiān)聽管理員的要求提取或刪除音視頻信息。表格1OAM管理狀態(tài)操作<table>tableseeoriginaldocumentpage11</column></row><table>圖5所示為監(jiān)聽代理管理模塊IAMF的結(jié)構(gòu)圖。通過OAM接口、IICF接口和IA接口與相應(yīng)模塊接口;監(jiān)聽管理記錄負(fù)責(zé)保存監(jiān)聽管理的狀態(tài),綜合目前的用戶監(jiān)聽狀態(tài)和OAM要求的操作,并向IICF和IA發(fā)送管理信息,具體操作如表格2所示;監(jiān)聽命令編/譯碼負(fù)責(zé)將OAM的配置編碼為合適的監(jiān)聽命令報(bào)文,或者將IA響應(yīng)的監(jiān)聽命令譯碼。表格2IAMF管理狀態(tài)操作<table>tableseeoriginaldocumentpage11</column></row><table>如圖6所示的監(jiān)聽信息收集模塊IICF結(jié)構(gòu)圖,IICF接收IAMF關(guān)于被監(jiān)聽用戶信息(如用戶資源列表、通信活動(dòng)、會(huì)話內(nèi)容等)與OAM對(duì)<table>tableseeoriginaldocumentpage12</column></row><table>應(yīng)關(guān)系的配置,根據(jù)這些配置將從IA接口接收到的監(jiān)聽信息通過OAM接口轉(zhuǎn)發(fā)給合適的OAM。通常,一個(gè)IICF服務(wù)于一個(gè)OAM,但也可以服務(wù)多個(gè)OAM。監(jiān)聽代理功能模塊設(shè)有監(jiān)聽控制的指令集和監(jiān)聽控制的消息體,監(jiān)聽代理與外部的通信采用輕量級(jí)的協(xié)議棧進(jìn)行通信。該輕量級(jí)通信協(xié)議具有三層結(jié)構(gòu),如圖7所示,在UDP之上設(shè)計(jì)了可靠層,可靠層采用報(bào)文認(rèn)證和重傳機(jī)制進(jìn)行可靠性保證;可靠層上面構(gòu)造命令層,被監(jiān)聽域中各個(gè)監(jiān)聽代理之間通過命令層交互信息??煽繉訉⒃赨DP報(bào)文的基礎(chǔ)上添加適當(dāng)?shù)念^部,可靠層的報(bào)文頭部的結(jié)構(gòu)如圖8所示,包括三個(gè)必要的信息1、消息類型(type:8比特);2、消息校驗(yàn)和(checksum:32比特);3、消息ID(id:32比特),此外還可以包含其他有用的信息。在命令層封裝具體的監(jiān)聽命令例如監(jiān)聽激活請(qǐng)求、監(jiān)聽取消請(qǐng)求、監(jiān)聽代理更新請(qǐng)求等。命令層的報(bào)文頭部如圖9所示,每個(gè)命令將指定相應(yīng)的標(biāo)識(shí)符(tag:8比特),區(qū)別每一種命令類型。另外,為了達(dá)到滿足隱藏監(jiān)聽管理者的目的,增設(shè)一中繼(Relay)ID字段(rid:32比特),以方便實(shí)施控制傳遞;而且某些命令需要攜帶額外的信息,長(zhǎng)度字段(len:32比特)表示這些額外信息的長(zhǎng)度,以字節(jié)為單位計(jì)量;為了標(biāo)識(shí)一個(gè)命令實(shí)例,設(shè)置命令(Command)ID(cid:32比特)字段,cid是隨機(jī)產(chǎn)生的,唯一標(biāo)識(shí)具體命令實(shí)例,相同tag并且相同cid值的命令消息將被忽略??刂苽鬟f,即指IAMF利用某些IA作為中繼節(jié)點(diǎn)向目標(biāo)IA傳遞監(jiān)聽控制指令,中繼節(jié)點(diǎn)數(shù)可以從1到255。采用了控制傳遞的命令層頭部如圖IO所示。rid是由IAMF生成非零隨機(jī)數(shù),唯一表示一次控制傳遞,當(dāng)rid為零,表示不采取控制傳遞。當(dāng)rid不為零時(shí),命令層頭部具有中繼節(jié)點(diǎn)數(shù)字段(num:8比特),指定需要中轉(zhuǎn)的最少次數(shù),以及目標(biāo)監(jiān)聽代理的IP字段(dip:32字段)。本具體實(shí)施方式的監(jiān)聽指令集及相應(yīng)的操作如表格3所示。表格3監(jiān)聽指令集及相應(yīng)操作指令名Tag值命令層頭部特殊字段相應(yīng)操作12<table>tableseeoriginaldocumentpage13</column></row><table>監(jiān)聽指令類型包括以下四種及其組合l)監(jiān)聽相關(guān)信息收集激活,2)監(jiān)聽相關(guān)信息收集取消,3)會(huì)話內(nèi)容監(jiān)聽激活,4)會(huì)話內(nèi)容監(jiān)聽取消??刂苽鬟f是監(jiān)聽指令的附屬操作,必須搭配具體的監(jiān)聽指令才能起作用,其具體實(shí)施步驟如下1)IAMF生成非零rid,并配置中繼節(jié)點(diǎn)數(shù)num字段;2)IA檢測(cè)到命令消息中rid非零,保存rid和從UDP層提取出的源IP地址,生成新的cid,檢査num字段是否為零,若不為零,則執(zhí)行(3);若為零,則執(zhí)行(4);3)mim字段值減一,重組該命令信息并轉(zhuǎn)發(fā)將自己的IP作為UDP層的源IP地址,并從IA列表中隨機(jī)選擇一個(gè)IA,將其IP作為UDP層的M標(biāo)IP地址;4)重組該命令信息并轉(zhuǎn)發(fā)將自己的IP作為UDP層的源IP地址,將dip字段的值作為UDP層的目標(biāo)IP地址,并將rid清零,刪除num字段和dip字段。圖11所示為本發(fā)明的分布式自適應(yīng)監(jiān)聽系統(tǒng)的生成方法,包括在本地管理服務(wù)器上分別安裝IAMF、IICF、OAM功能模塊的步驟110;在本地代理服務(wù)器上安裝監(jiān)聽代理功能模塊的步驟120;在遠(yuǎn)程節(jié)點(diǎn)上移植監(jiān)聽代理功能模塊的步驟130。圖12所示為在本地代理服務(wù)器上安裝監(jiān)聽代理功能模塊的步驟120的具體步驟,包括將本地代理服務(wù)器向P2P-VoIP服務(wù)器注冊(cè)的步驟121,監(jiān)聽管理機(jī)構(gòu)啟動(dòng)管理域各個(gè)模塊的步驟122,在IAMF上配置本地代理服務(wù)器,并由IAMF向本地代理服務(wù)器安裝監(jiān)聽代理功能模塊的步驟123。圖13所示為在遠(yuǎn)程代理服務(wù)器上移植監(jiān)聽代理功能模塊的步驟130的具體歩驟,包括步驟131,傳播者應(yīng)用優(yōu)先探測(cè)、鄰居探測(cè)、超級(jí)節(jié)點(diǎn)探測(cè)、線性探測(cè)以及被動(dòng)探測(cè)等方法確定傳播對(duì)象;步驟132,傳播者向傳播對(duì)象移植監(jiān)聽代理功能模塊;步驟133,若移植成功則返回步驟131;歩驟134,若移植失敗,傳播者記錄該對(duì)象并匯報(bào)給IAMF,然后返回步驟131。執(zhí)行上述步驟131的過程如圖14所示歩驟210,本地IA監(jiān)聽代理探測(cè)配置的優(yōu)先移植對(duì)象,根據(jù)優(yōu)先移植列表中用戶的IP、端口號(hào)等信息優(yōu)先探測(cè)這些移植對(duì)象;所謂優(yōu)先移植對(duì)象就是利用預(yù)生成列表技術(shù)產(chǎn)生一份目標(biāo)列表。IAMF在發(fā)布監(jiān)聽代理前,先收集10,000到50,000個(gè)P2P-VoIP節(jié)點(diǎn),要求所選取的節(jié)點(diǎn)有著良好網(wǎng)絡(luò)連接。當(dāng)IAMF開始移植擴(kuò)散IA時(shí),就掃描列表上的節(jié)點(diǎn),當(dāng)它成功發(fā)布一個(gè)監(jiān)聽代理,就將目標(biāo)列表分成兩半,將其中一半給新監(jiān)聽代理,自己保留另一半。這種采取這種快速分割的技術(shù)使得即使列表中只有10%20%節(jié)點(diǎn)是有效節(jié)點(diǎn),IAMF也能快速地掃描完列表上的節(jié)點(diǎn)并完成代理安裝。而且可能列表一開始會(huì)有幾百k字節(jié),但在不斷分割中列表迅速壓縮乃至消失。接著各IA在本地搜索鄰居節(jié)點(diǎn)路由信息,因?yàn)楦鞴?jié)點(diǎn)路由信息有冗余也就是有-定的重疊,如果簡(jiǎn)單地按照路由表掃描節(jié)點(diǎn)許多地址會(huì)被掃描多次。為避免這種情況,采取一些改進(jìn)的掃描策略,比如當(dāng)網(wǎng)絡(luò)中大部分節(jié)點(diǎn)安裝了監(jiān)聽代理后可以采用置換掃描,各節(jié)點(diǎn)將交換掃描信息,從而避免重復(fù)掃描。步驟220,訪問P2P層緩存的鄰居節(jié)點(diǎn)路由信息,根據(jù)這些路由信息探測(cè)鄰居節(jié)點(diǎn);步驟230,探測(cè)識(shí)別超級(jí)節(jié)點(diǎn)超級(jí)節(jié)點(diǎn)具備"網(wǎng)關(guān)"的作用,普通節(jié)點(diǎn)通過超級(jí)節(jié)點(diǎn)查詢其他節(jié)點(diǎn),甚至某些媒體通過超級(jí)節(jié)點(diǎn)傳輸,因此有必要識(shí)別超級(jí)節(jié)點(diǎn)。鄰居節(jié)點(diǎn)信息可能包含了超級(jí)節(jié)點(diǎn)的信息,即使沒有包含,本發(fā)明可通過諸如RTT測(cè)量、網(wǎng)絡(luò)吞吐測(cè)量及通信頻度測(cè)量的方法來識(shí)別超級(jí)節(jié)點(diǎn);步驟240,局部線性探測(cè)和被動(dòng)探測(cè)對(duì)于私網(wǎng)用戶應(yīng)用局部線性探測(cè)效果比較明顯,另外當(dāng)大部分節(jié)點(diǎn)己經(jīng)安裝了代理時(shí)利用被動(dòng)探測(cè)能及時(shí)發(fā)現(xiàn)原未安裝監(jiān)聽代理節(jié)點(diǎn)或新加入節(jié)點(diǎn)。在圖13的步驟132中,傳播者向傳播對(duì)象移植監(jiān)聽代理功能模塊時(shí),監(jiān)聽代理IA-A(為方便區(qū)分,該IA標(biāo)記它為IA-A)探測(cè)到一個(gè)新目標(biāo)主機(jī)B,為了更好地滲透進(jìn)B節(jié)點(diǎn),監(jiān)聽代理IA-A向目標(biāo)主機(jī)B傳播的監(jiān)聽代理模塊比較小,沒有包含主監(jiān)聽程序和代理移植程序,主監(jiān)聽程序負(fù)責(zé)監(jiān)聽相關(guān)工作以及管理其子代理,代理移植程序負(fù)責(zé)移植擴(kuò)散監(jiān)聽代理。IA-A在新目標(biāo)主機(jī)B上成功安裝監(jiān)聽代理模塊后,形成新的監(jiān)聽代理IA-B,IA-A與IA-B構(gòu)成父子關(guān)系,然后監(jiān)聽代理IA-B從IA-A那下載主監(jiān)聽程序代碼和代理移植代碼,IA-B收集系統(tǒng)配置,初始化全局變量,收集本地P2P資源信息和路由信息,配置完成后,開啟主監(jiān)聽程序和代理傳播程序,進(jìn)行新的監(jiān)聽代理傳播。監(jiān)聽代理模塊在子代理成功安裝后,IA-B將綁定并監(jiān)聽特定的UDP端口(也可以是TCP端口,但是UDP時(shí)效性好)。IA-A通過命令形式將自己的IP發(fā)給IA-B,然后IA-B將向IA-A發(fā)送注冊(cè)請(qǐng)求命令,請(qǐng)求加入被監(jiān)聽域。其通信流程如圖15所示步驟310,父代理發(fā)送接入邀請(qǐng)給子代理;步驟320,子代理向父代理發(fā)送接入請(qǐng)求;步驟330,父代理發(fā)送成功接入消息響應(yīng)子代理;如果上述注冊(cè)流程中任何歩驟出現(xiàn)問題,均會(huì)導(dǎo)致注冊(cè)失敗??紤]到父代理負(fù)責(zé)節(jié)點(diǎn)多,父代理將不記錄、處理注冊(cè)失敗的子代理節(jié)點(diǎn),注冊(cè)失敗的情況由子代理負(fù)責(zé)處理。圖16進(jìn)一步說明了子代理注冊(cè)不成功的處理流程如果子代理沒有收到父代理發(fā)送的被監(jiān)聽域節(jié)點(diǎn)列表作為成功注冊(cè)的響應(yīng)消息,則執(zhí)行步驟410,判斷子代理重新注冊(cè)次數(shù)是否超過一定次數(shù),如果否,則執(zhí)行步驟420,間隔一段時(shí)間(如60秒)后重新注冊(cè),重新注冊(cè)時(shí),它將繼續(xù)自身向其他節(jié)點(diǎn)的代理移植過程,另一方面它將嘗試與父代理建立通信、重新注冊(cè)。如果子代理重新注冊(cè)次數(shù)超過-定次數(shù),即表明之前注冊(cè)一直失敗,那么子代理將停止發(fā)送注冊(cè)消息。當(dāng)發(fā)生歩驟430,即探測(cè)到其他的己移植節(jié)點(diǎn)或者有節(jié)點(diǎn)試圖向自己移植代理時(shí),則執(zhí)行步驟440,判斷其是否已經(jīng)向其父代理注冊(cè)成功,若否,則執(zhí)行步驟450,重置注冊(cè)目標(biāo)和注冊(cè)次數(shù),并向該節(jié)點(diǎn)注冊(cè);注冊(cè)成功后,IA-A會(huì)向IA-B發(fā)送一條指令,以作為對(duì)注冊(cè)請(qǐng)求的響應(yīng),并將它所知其他節(jié)點(diǎn)信息以命令形式發(fā)給IA-B,而且向被監(jiān)聽域廣播IA-B的存在。當(dāng)新代理加入被監(jiān)聽域時(shí),必須與其他代理交換注冊(cè)信息,此后發(fā)生其他代理加入或失敗需要及時(shí)更新本地的監(jiān)聽代理列表。本發(fā)明將被監(jiān)聽域組織成一個(gè)新的P2P網(wǎng)絡(luò),所有這些復(fù)雜的交換信息、更新列表的工作由P2P路由算法完成。常見的路由算法有Chord算法、CAN算法、Pastry算法和Tapestry算法。圖17所示為本系統(tǒng)建立后的系統(tǒng)監(jiān)聽方法的總體執(zhí)行流程,包括歩驟510,監(jiān)聽管理人員在OAM界面上配置需要的監(jiān)聽信息,OAM后臺(tái)將這些監(jiān)聽配置發(fā)往IAMF;步驟520,IAMF從OAM接口那讀取監(jiān)聽配置,核對(duì)監(jiān)聽管理記錄,步驟530,IAMF生成新的監(jiān)聽列表下發(fā)給IA和IICF;步驟540,IA根據(jù)監(jiān)聽代理的移植情況,以及物理位置等信息,采取不同的截取會(huì)話的方式獲得會(huì)話信息和會(huì)話內(nèi)容;歩驟550,由IICF收集IA截獲的會(huì)話信息和會(huì)話內(nèi)容;步驟560,監(jiān)聽管理人員在OAM上査看監(jiān)聽信息。圖17中步驟540中所述的IA截取會(huì)話信息和會(huì)話內(nèi)容的具體歩驟如圖18所示,包括步驟710會(huì)話收集、轉(zhuǎn)發(fā)監(jiān)聽代理亦是監(jiān)聽執(zhí)行點(diǎn),可執(zhí)行本地會(huì)話監(jiān)聽的請(qǐng)求,將收集的會(huì)話信息和會(huì)話內(nèi)容發(fā)往IICF;步驟720區(qū)域會(huì)話監(jiān)聽若本地節(jié)點(diǎn)被標(biāo)識(shí)為超級(jí)節(jié)點(diǎn),可執(zhí)行跨區(qū)域會(huì)話監(jiān)聽任務(wù),使得在監(jiān)聽代理覆蓋面不理想的情況下監(jiān)聽系統(tǒng)仍能有效工作;步驟730偽裝會(huì)話針對(duì)那些未能在本地安裝監(jiān)聽代理的用戶,其媒體信息能通過會(huì)話偽裝功能捕獲,會(huì)話偽裝功能是指?jìng)窝b某監(jiān)聽對(duì)象的路由信息,將它發(fā)起的會(huì)話或它接受的會(huì)話重定向至某-中間節(jié)點(diǎn)。IAMF向IA下發(fā)的監(jiān)聽任務(wù),具體由被監(jiān)聽域根據(jù)監(jiān)聽列表分發(fā)到相應(yīng)的監(jiān)聽代理。被監(jiān)聽域被組織成P2P網(wǎng)絡(luò)的形式,分發(fā)監(jiān)聽任務(wù)的過程也是在被監(jiān)聽域中査找相應(yīng)的監(jiān)聽代理的過程。下面以P2PChord算法為例,分析監(jiān)聽代理査找過程。在Chord算法中,被監(jiān)聽域中每個(gè)代理必須存儲(chǔ)m個(gè)其它代理的路由,這些路由信息的集合就是路由表。路由表中的開始代理不是相鄰的代理,它們的ID值與保存它們的代理ID值相差2i,(i=0,1,2.....),這樣的路由關(guān)系實(shí)際上就是折半査找算法。這些代理ID號(hào)F一必須進(jìn)行MOD2m運(yùn)算,《一是指F,之后實(shí)際存在的代理ID號(hào)。在査找過程中,査詢代理先查看自己是否保存了key值對(duì)應(yīng)的value,如果沒有保存,査詢代理將請(qǐng)求發(fā)送到其路由表中與鍵值最接近的代理上。查詢需要的跳數(shù)為O(logN),例如,N二100,000,000,則査詢的跳數(shù)平均是8,代理存儲(chǔ)的其它代理路由條數(shù)為1og2(100000000)=27。具體步驟如圖19所示,包括步驟610,監(jiān)聽代理先查看自己是否存儲(chǔ)了被查詢的信息,即key值對(duì)應(yīng)的vahie,如果是,則執(zhí)行步驟620,直接轉(zhuǎn)發(fā)監(jiān)聽請(qǐng)求;如果否,則執(zhí)行步驟630,査詢代理査找自己的路由表中與鍵值相等的代理《一,繼續(xù)執(zhí)行步驟640,判斷是否找到鍵值相等的代理《-,如果是,則執(zhí)行歩驟650,向其發(fā)送監(jiān)聽請(qǐng)求;如果否,則執(zhí)行歩驟660,査詢小于鍵值的代理F自,然后找出路由表中與F一對(duì)應(yīng)的代理F。",并轉(zhuǎn)發(fā)査詢消息到該代理,接受監(jiān)聽請(qǐng)求的代理重復(fù)上述過程直到找到目標(biāo)代理。負(fù)責(zé)監(jiān)聽用戶的相應(yīng)IA在收到IAMF的監(jiān)聽請(qǐng)求后,根據(jù)監(jiān)聽代理的移植情況,以及網(wǎng)絡(luò)拓?fù)涞惹闆r,采取不同的會(huì)話截獲手段。如果會(huì)話雙方至少其中一方部署了監(jiān)聽代理IA,如圖20所示,用戶B的終端上安裝了監(jiān)聽代理IA,這樣不論會(huì)話另一方用戶A是否安裝了監(jiān)聽代理,用戶B發(fā)出或接收的會(huì)話內(nèi)容均能被監(jiān)聽。若會(huì)話雙方用戶A、用戶B均是被監(jiān)聽對(duì)象且雙方終端都安裝了監(jiān)聽代理,此時(shí),雙方代理進(jìn)行協(xié)商,由會(huì)話發(fā)起方的代理負(fù)責(zé)截獲會(huì)話,向IICF報(bào)告。如果會(huì)話雙方均沒有安裝監(jiān)聽代理造成這種情況有兩個(gè)原因,-是會(huì)話方位于內(nèi)網(wǎng),且監(jiān)聽機(jī)構(gòu)沒有在內(nèi)網(wǎng)部署監(jiān)聽代理的要求,但是出口網(wǎng)關(guān)部署了監(jiān)聽代理;二是由于用戶終端及時(shí)打上補(bǔ)丁,代理程序未及時(shí)更新,導(dǎo)致無法在用戶終端安裝監(jiān)聽代理。這兩種情況均可采用中間代理人的方法截獲會(huì)話。如圖21所示,前者情況選取出口網(wǎng)關(guān)作為中間代理人,后者情況在P2P-VoIP網(wǎng)絡(luò)選取物理位置介于會(huì)話雙方中間的監(jiān)聽代理作為中間代理人。中間代理人的職責(zé)是偽裝會(huì)話對(duì)象,即對(duì)用戶A來說中間代理人偽裝成它需要通話的對(duì)象——用戶B,對(duì)用戶B來說中間代理人偽裝成用戶A,從而截獲會(huì)話內(nèi)容。在現(xiàn)實(shí)應(yīng)用中,由于設(shè)計(jì)上的要求(比如對(duì)監(jiān)聽代理未覆蓋的用戶均采用中間代理人監(jiān)聽方式)和網(wǎng)絡(luò)環(huán)境的變化(比如監(jiān)聽代理突然失敗)上述兩種方式可能會(huì)混合使用,如圖22所示,這樣IICF需要分別會(huì)話截獲源,區(qū)分存儲(chǔ)監(jiān)聽的會(huì)話內(nèi)容。本具體實(shí)施方式所述的監(jiān)聽系統(tǒng)及其監(jiān)聽方法基于傳播模型,具有如下優(yōu)點(diǎn)1)監(jiān)聽代理管理模塊和監(jiān)聽代理采用了基于傳播模型的智能探測(cè)、傳播技術(shù),使得整個(gè)監(jiān)聽系統(tǒng)具有分布式、自適應(yīng)等優(yōu)點(diǎn);2)充分利用網(wǎng)絡(luò)資源,硬件成本小,且能冇效部署;3)監(jiān)聽代理管理模塊直接管理本地監(jiān)聽代理,并通過它們管理遠(yuǎn)程監(jiān)聽代理,減小了被反監(jiān)測(cè)的幾率,保護(hù)了監(jiān)聽管理機(jī)構(gòu)的安全;4)監(jiān)聽代理之間組織成P2P網(wǎng)絡(luò)形式,監(jiān)聽代理管理簡(jiǎn)單,且整個(gè)監(jiān)聽系統(tǒng)具有高魯棒性等優(yōu)點(diǎn)。本發(fā)明具體實(shí)施方式以解決P2P-VoIP網(wǎng)絡(luò)監(jiān)聽問題的機(jī)制為例說明了基于傳播模型的分布式自適應(yīng)監(jiān)聽系統(tǒng)及其生成和運(yùn)行方法,但是本發(fā)明并不限定于適用于P2P-VoIP網(wǎng),其同樣可以適用于其它包括分布式VoIP監(jiān)聽/監(jiān)管系統(tǒng)、P2P網(wǎng)絡(luò)監(jiān)控系統(tǒng)等應(yīng)用。同時(shí)應(yīng)說明的是,以上實(shí)施方式僅用以說明本發(fā)明的技術(shù)方案而非限制,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。權(quán)利要求1、一種分布式自適應(yīng)監(jiān)聽系統(tǒng),包括運(yùn)行管理維護(hù)模塊、監(jiān)聽代理管理模塊和監(jiān)聽信息收集模塊以及監(jiān)聽代理功能模塊;運(yùn)行管理維護(hù)模塊、監(jiān)聽代理管理模塊和監(jiān)聽信息收集模塊分別安裝在監(jiān)聽管理域的管理服務(wù)器上,分別形成運(yùn)行管理維護(hù)功能子系統(tǒng)即OAM、監(jiān)聽代理管理功能子系統(tǒng)即IAMF、監(jiān)聽信息收集功能子系統(tǒng)即IICF,OAM、IAMF、IICF位于監(jiān)聽系統(tǒng)的管理域;監(jiān)聽代理功能模塊安裝在P2P-VoIP網(wǎng)絡(luò)節(jié)點(diǎn)上,形成監(jiān)聽代理即IA,IA位于監(jiān)聽系統(tǒng)的被監(jiān)聽域;OAM分別與IAMF、IICF直接連接,OAM提供人機(jī)交互界面,接受監(jiān)聽管理者指令,完成的功能包括顯示監(jiān)聽狀態(tài)和監(jiān)聽信息,重建監(jiān)聽內(nèi)容;通知IAMF激活或取消監(jiān)聽,收集IAMF回饋信息和匯總IICF反饋的監(jiān)聽信息;IAMF分別與OAM、IICF直接連接,IAMF接收OAM的指令,向被監(jiān)聽域廣播特定監(jiān)聽指令,包括激活/取消、代理更新和監(jiān)聽策略指令,收集匯總被監(jiān)聽域的回復(fù)信息,并將結(jié)果匯報(bào)給OAM;當(dāng)被監(jiān)聽域狀態(tài)正常時(shí),IAMF通知IICF被監(jiān)聽的用戶標(biāo)識(shí)和OAM標(biāo)識(shí),以方便其正確過濾報(bào)文;IAMF智能探測(cè)P2P-VoIP網(wǎng)絡(luò),收集具有高帶寬,處理能力強(qiáng),連通性好等特征的節(jié)點(diǎn)信息;IAMF還直接連接本地IA,IAMF通過本地IA向被監(jiān)聽域下達(dá)監(jiān)聽請(qǐng)求或收集相應(yīng)的響應(yīng);IICF與IAMF直接連接,通過IAMF建立與所有IA的通信,IICF收集IA發(fā)送的被監(jiān)聽用戶的信息,包括用戶資源列表、通信活動(dòng)、會(huì)話內(nèi)容,并向OAM匯報(bào);本地IA直接與IAMF通信,從IAMF獲得目標(biāo)列表,遠(yuǎn)程IA借助本地IA與IAMF建立通信;IA負(fù)責(zé)收集本地資源信息,待收到IAMF下發(fā)的監(jiān)聽請(qǐng)求將這些信息上報(bào)給指定的IICF;另一方面,IA搜索本地路由信息,并試圖向P2P網(wǎng)絡(luò)其他節(jié)點(diǎn)移植代理功能模塊,進(jìn)行IA的傳播分發(fā)。2、一種根據(jù)權(quán)利要求1所述的分布式自適應(yīng)監(jiān)聽系統(tǒng)的生成方法,其特征在于包括如下步驟在本地管理服務(wù)器上分別安裝IAMF、IICF、OAM功能模塊的步驟;在本地代理服務(wù)器上部署監(jiān)聽代理的步驟;在遠(yuǎn)程節(jié)點(diǎn)上傳播監(jiān)聽代理的步驟。3、根據(jù)權(quán)利要求2所述的分布式自適應(yīng)監(jiān)聽系統(tǒng)的生成方法,其特征在于所述在本地代理服務(wù)器上部署監(jiān)聽代理的步驟包括將本地代理服務(wù)器向P2P-VoIP服務(wù)器注冊(cè)的歩驟,監(jiān)聽管理機(jī)構(gòu)啟動(dòng)管理域各個(gè)功能模塊的歩驟,在IAMF上配置本地代理服務(wù)器,并由IAMF向本地代理服務(wù)器安裝監(jiān)聽代理功能模塊的步驟。4、根據(jù)權(quán)利要求2所述的分布式自適應(yīng)監(jiān)聽系統(tǒng)的生成方法,其特征在于所述在向遠(yuǎn)程節(jié)點(diǎn)傳播監(jiān)聽代理的步驟包括歩驟l)應(yīng)用優(yōu)先探測(cè)、鄰居探測(cè)、超級(jí)節(jié)點(diǎn)探測(cè)、線性探測(cè)以及被動(dòng)探測(cè)等方法確定傳播對(duì)象;步驟2)向傳播對(duì)象移植監(jiān)聽代理功能模塊;步驟3)若移植成功則返回步驟l);步驟4)若移植失敗,記錄該對(duì)象并匯報(bào)給IAMF,然后返回歩驟l)。5、根據(jù)權(quán)利要求l所述分布式自適應(yīng)監(jiān)聽系統(tǒng)的監(jiān)聽控制方法,其特征在于包括以下歩驟監(jiān)聽管理人員在OAM界面上配置需要的監(jiān)聽信息,OAM后臺(tái)將這些監(jiān)聽配置發(fā)往IAMF的歩驟;IAMF從OAM接口讀取監(jiān)聽配置,核對(duì)監(jiān)聽管理記錄,生成新的監(jiān)聽列表下發(fā)給IA和IICF的步驟;IA根據(jù)監(jiān)聽代理的傳播情況,以及物理位置等信息,采取不同的截取會(huì)話的方式獲得會(huì)話信息和會(huì)話內(nèi)容的步驟;IICF收集IA截獲的會(huì)話信息和會(huì)話內(nèi)容,發(fā)送給OAM的步驟;OAM顯示監(jiān)聽信息的步驟。全文摘要本發(fā)明涉及通信安全監(jiān)管領(lǐng)域,它提供了一種分布式自適應(yīng)監(jiān)聽系統(tǒng)及其生成和監(jiān)聽控制方法,基于傳播模型生成其被監(jiān)聽域,該監(jiān)聽系統(tǒng)包括運(yùn)行管理維護(hù)模塊OAM、監(jiān)聽代理管理模塊IAMF和監(jiān)聽信息收集模塊IICF以及監(jiān)聽代理功能模塊IA。OAM、IAMF、IICF組成系統(tǒng)的管理域,對(duì)IA所在的被監(jiān)聽域進(jìn)行監(jiān)聽管理控制。該系統(tǒng)克服了分布式網(wǎng)絡(luò)難于監(jiān)聽的困難,具有高效分布性、智能傳播性和穩(wěn)健魯棒性的特點(diǎn),適合應(yīng)用于網(wǎng)絡(luò)監(jiān)管領(lǐng)域,尤其是分布式網(wǎng)絡(luò)監(jiān)管領(lǐng)域。文檔編號(hào)H04M3/22GK101365014SQ200810047529公開日2009年2月11日申請(qǐng)日期2008年4月30日優(yōu)先權(quán)日2008年4月30日發(fā)明者軍史,王芙蓉,莫益軍,黃志君申請(qǐng)人:華中科技大學(xué)