(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210489708.2 (22)申请日 2022.05.07 (71)申请人 南京赛宁信息技 术有限公司 地址 211100 江苏省南京市江宁区秣周东 路12号 (72)发明人 辛发圣　谢峥　高庆官　章晋　 史崯　 (74)专利代理 机构 南京苏高专利商标事务所 (普通合伙) 32204 专利代理师 孟红梅 (51)Int.Cl. G06F 9/445(2018.01) G06F 9/455(2006.01) G06F 9/54(2006.01) G06F 16/176(2019.01)G06F 21/60(2013.01) (54)发明名称 一种网络作战平台作战主机录屏管理方法 与系统 (57)摘要 本发明公开了一种网络作战平台作战主机 录屏管理方法与系统。 本发明在创建作战主机的 虚拟机镜像中内置录屏程序， 该录屏程序基于 Hook技术来实现进程伪装和进程保护； 网络作战 平台计算节 点上的作战主机启动后， 录屏程序启 动并对用户接入事件进行捕获， 在判断出用户已 经接入作战主机系统时开始进行作战录屏， 将录 屏文件保存在挂载在作战主机上的网络作战平 台控制节 点的共享目录下； 在网络作战平台控制 节点上部署采集程序， 定时取出共享目录下的录 屏文件并进行加密， 将加密后的录屏文件传输至 内网； 内网与作 战主机所在外网通过光闸/光码 机进行网络隔离。 与现有技术相比， 本发明能够 降低录屏对主机性能的损耗， 提高录屏的稳定性 和安全性。 权利要求书2页 说明书4页 附图2页 CN 115202747 A 2022.10.18 CN 115202747 A 1.一种网络作战平台作战主机 录屏管理方法， 其特 征在于， 包括如下步骤： 在创建作战主机的虚拟机镜像 中内置录屏程序， 所述录屏程序基于Hook技术来实现进 程伪装和进程保护； 网络作战平台计算节点上的作战主机启动后， 录屏程序启动并对用户接入事件进行捕 获， 在判断出用户已经接入作战主机系统时开始进行作战录屏， 将录屏文件保存在挂载在 作战主机上的网络作战平台控制节点的共享目录下； 在网络作战平台控制节点上部署采集程序， 定时取出共享目录下的录屏文件 并进行加 密； 将加密后的录屏文件经数据中转和光闸/光码机传输至内网； 内网与作战主机所在外网 通过光闸/光码机进行网络隔离 。 2.根据权利要求1所述的网络作战平台作战主机录屏管理方法， 其特征在于， 所述录屏 程序基于Hook内核层技术中的SSDT  Hook实现， 由应用层向内核层发送需要隐藏的PID进程 号， 通过随机的进程 号代替真实的录屏程序进程 号。 3.根据权利要求1所述的网络作战平台作战主机录屏管理方法， 其特征在于， 所述录屏 程序基于F Fmpeg框架实现， 采用解码器l ibx264rgb。 4.根据权利要求1所述的网络作战平台作战主机录屏管理方法， 其特征在于， 采集程序 针对多个作战主机的录屏文件的处 理采用线程池技 术并发处 理。 5.根据权利要求1所述的网络作战平台作战主机录屏管理方法， 其特征在于， 录屏文件 在外网加密后通过sftp/ftp上传服务上传至数据中转， 外网和数据中转之间进行IP代理， 伪装数据中转的真实IP。 6.根据权利要求1所述的网络作战平台作战主机录屏管理方法， 其特征在于， 对于 Windows系统， 录屏程序基于WTSRegisterSessionNotification和WTSUnRegisterSession Notification在窗口创建和销毁时注册和销毁Session的Notification， 注册之后通过 WindowProc， 判断WM_WTSSESSION_CHANGE消息， 获取用户登录状态WTS_CONS OLE_CONNECT， 判断用户已经接入系统 时开始进 行作战录屏； 同时程序感知到退出登录状态 WTS_CONSOLE_ DISCONNECT时销毁Ses sion的Notificati on， 录屏结束并保存录屏文件。 7.根据权利要求1所述的网络作战平台作战主机录屏管理方法， 其特征在于， 对于 Linux系统， 录屏程序通过who命令和last命令获取用户登录登出信息， 程序通过命令输出 结果判断用户登录登出状态， 登录时开始录屏， 登出时结束录屏。 8.一种网络作战平台作战主机录屏管理系统， 其特征在于， 包括内置在各用于创建作 战主机的虚拟机镜像中的录屏程序， 以及部署在 网络作战平台控制节点上 的采集程序； 作 战主机部署在网络作战平台计算节点上； 所述录屏程序基于Hook技术来实现进程伪装和进程保护， 在作战主机启动后启动并对 用户接入事件进行捕获， 在判断出用户已经接入作战主机系统时开始进行作战录屏， 将录 屏文件保存在挂载在作战主机上的网络作战平台控制节点的共享目录下； 所述采集程序定时取出共享目录下的录屏文件 并进行加密； 将加密后的录屏文件经数 据中转和光闸/光码机传输至内网； 内网与作战主机所在外网通过光闸/光码机进 行网络隔 离。 9.根据权利要求8所述的网络作战平台作战主机录屏管理系统， 其特征在于， 所述录屏 程序基于Hook内核层技术中的SSDT  Hook实现， 由应用层向内核层发送需要隐藏的PID进程权　利　要　求　书 1/2 页 2 CN 115202747 A 2号， 通过随机的进程 号代替真实的录屏程序进程 号。 10.根据权利要求8所述的网络作战平台作战主机录屏管理系统， 其特征在于， 录屏文 件在外网加密后通过sftp/ftp上传服务上传至数据中转， 外网和数据中转之间进行IP代 理， 伪装数据中转的真实IP。权　利　要　求　书 2/2 页 3 CN 115202747 A 3