一种软件连接的管理系统,其具有网络通信装置、储存装置、以及控制器。上述储存装置用以储存多个网络协议地址与多个装置的一第一对应表、以及多个软件与多个装置的一第二对应表。控制器通过网络通信装置从代理服务器或防火墙装置取得连接记录,根据储存装置所储存的网络协议地址与装置的第一对应表以及软件与装置的第二对应表分析连接记录以决定有安装第一软件的装置与未安装第一软件的装置之间的差异连接,决定第一测试装置在阻挡差异连接后是否仍可正常运行第一软件,若是,将差异连接的目的地址加入阻挡列表,使得代理服务器或防火墙装置阻挡连往此目的地址的所有连接。
Management system and method of software connection
【技术实现步骤摘要】
软件连接的管理系统及方法
本申请主要关于数据安全管理,特别有关于一种软件连接的管理系统及方法,可防止运行的软件在未经授权的情况下将个人数据或使用记录等信息传送出去而形成安全漏洞。
技术介绍
随着计算机科技的迅速发展,各式的软件以自动化服务为目标被普遍应用在我们的日常生活中,特别是,近年来通过普及的网络,有越来越多的软件可通过网络扩展其应用方式,达到行动运算的目的。然而,在某些情况下,网络化软件却有可能在未经授权的情况下将个人数据或使用记录等信息传送出去,因此存在信息外泄的风险。举例来说,某些软件会记录用户使用该软件的使用行为并且在用户不知情的状况下把使用记录传送出去,用户不仅无从得知到底是什么信息被记录并传送出去,也难以防止这种软件行为;或者,有些企业的办公室软件是通过网络授权(networklicensing)的机制动态地连往企业外部的授权中心以确认该软件的授权状态,然而,企业却难以确认是否在网络授权的过程中有其他信息也被传送出去,使得企业机密有潜在的外泄风险。
技术实现思路
为了解决上述问题,本申请提出一种软件连接的管理系统及方法,通过分析装置的连接记录及软件使用记录,找出潜在需要管控的连接并对其进行阻挡测试,一旦测试确认不会妨碍软件的正常使用,即可正式将该连接的目的地址列入阻挡列表,避免运行中的软件在未经授权的情况下将个人数据或使用记录等信息传送出去而形成数据安全漏洞。本申请所述的软件连接的管理系统包括一网络通信装置、一储存装置、以及一控制器。上述网络通信装置用以提供连接到至少一代理服务器或一防火墙装置。上述储存装置用以储存多个网络协议地址与多个装置的一第一对应表、以及多个软件与多个装置的一第二对应表。上述控制器用以通过上述网络通信装置从上述代理服务器或上述防火墙装置取得多个连接记录,根据上述第一对应表以及上述第二对应表分析上述连接记录以决定有安装一第一软件的装置与未安装上述第一软件的装置之间的一差异连接,决定一第一测试装置在阻挡上述差异连接后是否仍可正常运行上述第一软件,以及当上述第一测试装置在阻挡上述差异连接后仍可正常运行上述第一软件时,将上述差异连接的一第一目的地址加入一阻挡列表,使得上述代理服务器或上述防火墙装置阻挡连往上述第一目的地址的所有连接。在一实施例,上述控制器还在上述第一测试装置在阻挡上述差异连接后无法正常运行上述第一软件时,将上述第一目的地址加入一监控列表,使得上述代理服务器或上述防火墙装置针对连往上述第一目的地址的所有连接进行监控。在一实施例,上述控制器还决定上述差异连接是否关连至上述第一软件,以及当上述差异连接关连至上述第一软件时,才执行决定上述第一测试装置在阻挡上述差异连接后是否仍可正常运行上述第一软件的步骤。在一实施例,上述控制器还在只安装上述第一软件的一第二测试装置上收集运行上述第一软件时所产生的一对照连接的记录,以及将上述对照连接汇总到上述差异连接中。在一实施例,上述第二对应表还包括对应到上述第一软件的每个装置使用上述第一软件的一时间区间,上述控制器还在执行决定上述第一测试装置在阻挡上述差异连接后是否仍可正常运行上述第一软件的步骤之前,将上述差异连接中不符合上述时间区间者予以排除。本申请所述的软件连接的管理方法适用于连接到一代理服务器或一防火墙装置的一系统,且由上述系统的一控制器所执行。上述软件连接的管理方法包括以下步骤:从上述代理服务器或上述防火墙装置取得多个连接记录;根据多个网络协议地址与多个装置的一第一对应表、以及多个软件与多个装置的一第二对应表分析上述连接记录以决定有安装一第一软件的装置与未安装上述第一软件的装置之间的一差异连接;决定一第一测试装置在阻挡上述差异连接后是否仍可正常运行上述第一软件;以及当上述第一测试装置在阻挡上述差异连接后仍可正常运行上述第一软件时,将上述差异连接的一第一目的地址加入一阻挡列表,使得上述代理服务器或上述防火墙装置阻挡连往上述第一目的地址的所有连接。在一实施例,上述软件连接的管理方法更包括以下步骤:当上述第一测试装置在阻挡上述差异连接后无法正常运行上述第一软件时,将上述第一目的地址加入一监控列表,使得上述代理服务器或上述防火墙装置针对连往上述第一目的地址的所有连接进行监控。在一实施例,上述软件连接的管理方法更包括以下步骤:决定上述差异连接是否关连至上述第一软件;以及当上述差异连接关连至上述第一软件时,才执行决定上述第一测试装置在阻挡上述差异连接后是否仍可正常运行上述第一软件的步骤。在一实施例,上述软件连接的管理方法更包括以下步骤:在只安装上述第一软件的一第二测试装置上收集运行上述第一软件时所产生的一对照连接的记录;以及将上述对照连接汇总到上述差异连接中。在一实施例,上述第二对应表还包括对应到上述第一软件的每个装置使用上述第一软件的一时间区间,上述软件连接的管理方法更包括以下步骤:在执行决定上述第一测试装置在阻挡上述差异连接后是否仍可正常运行上述第一软件的步骤之前,将上述差异连接中不符合上述时间区间者予以排除。关于本申请其他附加的特征与优点,此领域的普通技术人员,在不脱离本申请的精神和范围内,当可根据本申请实施方法中所揭示的软件连接的管理系统及方法做些许的更动与润饰而得到。附图说明图1是根据本申请一实施例所述的网络环境的示意图。图2是根据本申请一实施例所述的软件连接的管理系统118的硬件架构示意图。图3是根据本申请一实施例所述的软件连接的管理方法的软件架构图。图4A~4C是根据本申请一实施例所述的软件连接的管理方法的流程图。具体实施方式本章节所叙述的是实施本申请的较佳方式,目的在于说明本申请的精神而非用以限定本申请的保护范围,当可理解的是,使用于本说明书中的「包含」、「包括」等词,用以表示存在特定的技术特征、数值、方法步骤、操作处理、元件和/或组件,但并不排除可加上更多的技术特征、数值、方法步骤、操作处理、元件、组件,或以上的任意组合。图1是根据本申请一实施例所述的网络环境的示意图。网络环境100包括局域网络110、因特网120、以及外部服务器130,其中局域网络110可以是某个企业的内部网络,如:办公室网络,其还包括终端装置111~113、无线接入点114、交换器115、代理服务器116、防火墙装置117、以及软件连接的管理系统118。终端装置111~113可各自为一具备网络通信功能的计算装置,如:笔记本电脑、桌面计算机、智能型手机、平板计算机、或工作站等。举例来说,如图1所示,终端装置111~112为桌面计算机,其通过有线网络的方式(例如:以太网(Ethernet)、光纤(optical)网络、非对称数字式用户线路(AsymmetricDigitalSubscriberLine,ADSL)、双绞线(TwistedPair)网络、或同轴电缆(Coaxialcable)网络等)连接到企业网络。另外,终端装置113为一笔记本电脑,其通过无线接入点114连接到企业网络。特本文档来自技高网...
【技术保护点】
1.一种软件连接的管理系统,包括:/n一网络通信装置,用以提供连接到至少一代理服务器或一防火墙装置;/n一储存装置,用以储存多个网络协议地址与多个装置的一第一对应表、以及多个软件与多个装置的一第二对应表;以及/n一控制器,用以通过上述网络通信装置从上述代理服务器或上述防火墙装置取得多个连接记录,根据上述第一对应表以及上述第二对应表分析上述连接记录以决定有安装一第一软件的装置与未安装上述第一软件的装置之间的一差异连接,决定一第一测试装置在阻挡上述差异连接后是否仍可正常运行上述第一软件,以及当上述第一测试装置在阻挡上述差异连接后仍可正常运行上述第一软件时,将上述差异连接的一第一目的地址加入一阻挡列表,使得上述代理服务器或上述防火墙装置阻挡连往上述第一目的地址的所有连接。/n
【技术特征摘要】
20181127 TW 1071421711.一种软件连接的管理系统,包括:
一网络通信装置,用以提供连接到至少一代理服务器或一防火墙装置;
一储存装置,用以储存多个网络协议地址与多个装置的一第一对应表、以及多个软件与多个装置的一第二对应表;以及
一控制器,用以通过上述网络通信装置从上述代理服务器或上述防火墙装置取得多个连接记录,根据上述第一对应表以及上述第二对应表分析上述连接记录以决定有安装一第一软件的装置与未安装上述第一软件的装置之间的一差异连接,决定一第一测试装置在阻挡上述差异连接后是否仍可正常运行上述第一软件,以及当上述第一测试装置在阻挡上述差异连接后仍可正常运行上述第一软件时,将上述差异连接的一第一目的地址加入一阻挡列表,使得上述代理服务器或上述防火墙装置阻挡连往上述第一目的地址的所有连接。
2.如权利要求1所述的软件连接的管理系统,其中上述控制器还在上述第一测试装置在阻挡上述差异连接后无法正常运行上述第一软件时,将上述第一目的地址加入一监控列表,使得上述代理服务器或上述防火墙装置针对连往上述第一目的地址的所有连接进行监控。
3.如权利要求1所述的软件连接的管理系统,其中上述控制器还决定上述差异连接是否关连至上述第一软件,以及当上述差异连接关连至上述第一软件时,才执行决定上述第一测试装置在阻挡上述差异连接后是否仍可正常运行上述第一软件的步骤。
4.如权利要求1所述的软件连接的管理系统,其中上述控制器还在只安装上述第一软件的一第二测试装置上收集运行上述第一软件时所产生的一对照连接的记录,以及将上述对照连接汇总到上述差异连接中。
5.如权利要求1所述的软件连接的管理系统,其中上述第二对应表还包括对应到上述第一软件的每个装置使用上述第一软件的一时间区间,上述控制器还在执行决定上述第一测试装置在阻挡上述差异连接后是否仍可正常运行上述第一软件的步骤之前,将上...
【专利技术属性】
技术研发人员:李振忠,林家弘,王成耀,张任宏,陈明仁,
申请(专利权)人:广达电脑股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。