本发明专利技术公开了一种网络访问监控方法及装置。一种网络访问监控方法,包括:识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志;存储所述操作相关信息和所述操作过程日志。相对于现有的常用的网络访问监控方法,本发明专利技术提出的网络访问监控方法所记录的信息更加详细,更加全面,对于网络访问的监控更具体更到位,可以避免监控漏洞。
【技术实现步骤摘要】
一种网络访问监控方法及装置
本专利技术涉及网络安全
,尤其涉及一种网络访问监控方法及装置。
技术介绍
局域网又称内网,是指在某一区域内由多台计算机互联成的计算机组,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。内网与公网是隔离的,一般需要通过虚拟专用网络(VirtualPrivateNetwork,VPN)来访问内网,而VPN作为内网的入口,一般也是病毒、网络攻击的入口,所以对于内网的网络访问监控非常必要。目前通常是借助于记录用户的VPN登录行为,来实现对内网网络访问的监控。具体的,记录用户的VPN登录行为构成用户登录日志,其中记载了用户标识、用户访问VPN和退出访问VPN的时间。但是,仅仅记录上述信息,并不能区分用户通过VPN进入内网进行了哪些操作,并且随着病毒程序的不断发展更新,通过VPN登录行为来区分病毒程序已经越来越困难。因此,上述网络访问监控方式,存在监控漏洞。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的网络访问监控方法及装置。一种网络访问监控方法,包括:识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志;存储所述操作相关信息和所述操作过程日志。优选地,所述识别并记录用户登录VPN访问内网的操作相关信息,包括:识别并记录用户登录VPN访问内网的时间戳、用户名、源IP地址、目的IP地址和所访问的端口信息。优选地,该方法还包括:当所述访问目标感染病毒时,根据所存储的用户操作过程日志,确定在设定时间段内访问过所述访问目标的设定端口的用户;其中,所述设定端口为被病毒程序访问导致所述访问目标感染病毒的端口;根据所存储的用户操作相关信息,从所确定的访问过所述访问目标的感染端口的用户中,识别出使所述访问目标感染病毒的用户。优选地,在识别并记录用户登录VPN访问内网的操作相关信息后,该方法还包括:接收所述用户发送的对所述内网中的访问目标进行操作的请求信息;根据所记录的所述用户登录VPN访问内网的操作相关信息,以及所述请求信息,判断所述用户是否为合法操作用户;如果所述用户为合法操作用户,则允许所述用户对所述访问目标进行操作,并记录所述用户对所述访问目标进行操作的操作过程日志;如果所述用户为非法操作用户,则拒绝所述用户对所述访问目标进行操作。一种网络访问监控装置,包括:操作记录单元,用于识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志;存储单元,用于存储所述操作相关信息和所述操作过程日志。优选地,所述操作记录单元识别并记录用户登录VPN访问内网的操作相关信息时,具体用于:识别并记录用户登录VPN访问内网的时间戳、用户名、源IP地址、目的IP地址和所访问的端口信息。优选地,该装置还包括:第一筛选单元,用于当所述访问目标感染病毒时,根据所存储的用户操作过程日志,确定在设定时间段内访问过所述访问目标的设定端口的用户;其中,所述设定端口为被病毒程序访问导致所述访问目标感染病毒的端口;第二筛选单元,用于根据所存储的用户操作相关信息,从所确定的访问过所述访问目标的设定端口的用户中,识别出使所述访问目标感染病毒的用户。优选地,所述操作记录单元还用于:接收所述用户发送的对所述内网中的访问目标进行操作的请求信息;根据所记录的所述用户登录VPN访问内网的操作相关信息,以及所述请求信息,判断所述用户是否为合法操作用户;如果所述用户为合法操作用户,则允许所述用户对所述访问目标进行操作,并记录所述用户对所述访问目标进行操作的操作过程日志;如果所述用户为非法操作用户,则拒绝所述用户对所述访问目标进行操作。一种存储介质,所述存储介质上存储有程序,其中,所述程序执行权利要求1至4中任一权利要求所述的网络访问监控方法。一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至4中任一权利要求所述的网络访问监控方法。借由上述技术方案,本专利技术提供的网络访问监控方法,能够识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志;然后存储所述操作相关信息和所述操作过程日志。相对于现有的常用的网络访问监控方法,本专利技术提出的网络访问监控方法所记录的信息更加详细,更加全面,对于网络访问的监控更具体更到位,可以避免监控漏洞。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例提供的一种网络访问监控方法的流程示意图;图2示出了本专利技术实施例提供的对用户访问内网进行记录监控的示意图;图3示出了本专利技术实施例提供的另一种网络访问监控方法的流程示意图;图4示出了本专利技术实施例提供的又一种网络访问监控方法的流程示意图;图5示出了本专利技术实施例提供的一种网络访问监控装置的结构示意图;图6示出了本专利技术实施例提供的另一种网络访问监控装置的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本专利技术实施例公开了一种网络访问监控方法,参见图1所示,该方法包括:当用户通过登录VPN访问内网中的访问目标时,执行步骤S101、识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志;具体的,如图2所示,当用户登录VPN访问内网时,在VPN侧,识别并记录用户的所有操作,包括用户名称、用户登录时间、用户访问目的地址等。其中,上述用户可以是具体的网络访问人员,也可以是某一段网络程序,理论上凡是能够访问内网的动作执行主体,都可以作为用户。当用户登录VPN后,即表示已经进入了内网,此时用户可以进一步访问内网中的访问目标,比如访问内网服务器、内网机器等。用户对访问目标的访问,包括对访问目标进行扫描、操作等处理,例如创建文件、删除文件、拷贝文件等。本专利技术实施例在用户对访问目标进行具体的操作时,记录用户的具体操作过程,构成操作过程日志。该操作过程日志中包含用户操作时间点、用户操作类型、具体的操作过程等。可选的,在本专利技术的另一个实施例中,上述识别并记录用户登录VPN访问内网的操作相关信息,包括:识别并记录用户登录VPN访问内网的时间戳、用户名、源IP地址、目的IP地址和所访问的端口信息。具体的,在本专利技术实施例中,记录的用户操作相关信息具体为五元组信息,包括时间戳、用户名、源IP地址、目的IP地址和所访问的端口信息。上述信息基本上涵盖了用户登录访问时间、用户来源、用户名称,本文档来自技高网...
【技术保护点】
1.一种网络访问监控方法,其特征在于,包括:识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志;存储所述操作相关信息和所述操作过程日志。
【技术特征摘要】
1.一种网络访问监控方法,其特征在于,包括:识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志;存储所述操作相关信息和所述操作过程日志。2.根据权利要求1所述的方法,其特征在于,所述识别并记录用户登录VPN访问内网的操作相关信息,包括:识别并记录用户登录VPN访问内网的时间戳、用户名、源IP地址、目的IP地址和所访问的端口信息。3.根据权利要求2所述的方法,其特征在于,该方法还包括:当所述访问目标感染病毒时,根据所存储的用户操作过程日志,确定在设定时间段内访问过所述访问目标的设定端口的用户;其中,所述设定端口为被病毒程序访问导致所述访问目标感染病毒的端口;根据所存储的用户操作相关信息,从所确定的访问过所述访问目标的设定端口的用户中,识别出使所述访问目标感染病毒的用户。4.根据权利要求2所述的方法,其特征在于,在识别并记录用户登录VPN访问内网的操作相关信息后,该方法还包括:接收所述用户发送的对所述内网中的访问目标进行操作的请求信息;根据所记录的所述用户登录VPN访问内网的操作相关信息,以及所述请求信息,判断所述用户是否为合法操作用户;如果所述用户为合法操作用户,则允许所述用户对所述访问目标进行操作,并记录所述用户对所述访问目标进行操作的操作过程日志;如果所述用户为非法操作用户,则拒绝所述用户对所述访问目标进行操作。5.一种网络访问监控装置,其特征在于,包括:操作记录单元,用于识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进...
【专利技术属性】
技术研发人员:高涛,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。