【技术实现步骤摘要】
一种监控方法、装置和系统
本专利技术涉及计算机
,尤其涉及一种监控方法、装置和系统。
技术介绍
在互联网广泛应用的今天,信息安全也越来越重要,在信息安全领域,通常需要通过监控用户的行为以及相关的数据流动,达到规避信息泄露和破坏等风险的目的。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:当需要监控用户的行为以及相关的数据流动时,需要收集用户信息、用户行为信息、机器指纹信息等数据。目前现有的收集数据的方法对没有加入域的客户端无法完成数据采集;并且对基于用户维度分析用户的行为与关联的数据流动存在缺陷。
技术实现思路
有鉴于此,本专利技术实施例提供一种监控方法、装置和系统,能够通过客户端或者域代理服务器采集用户数据,根据不同类别的监控策略,基于监控策略从用户维度分析用户行为数据以及关联的数据流动,从而监控用户行为数据并生成告警信息;克服了没有加入域的客户端无法完成用户行为数据采集的缺陷,提高了基于用户维度分析用户行为数据与关联的数据流动的准确性。为实现上述目的,根据本专利...
【技术保护点】
1.一种监控方法,其特征在于,包括:/n按照设定周期获取用户数据,所述用户数据包含用户标识、用户所使用的客户端标识和用户行为数据;/n基于所述用户行为数据,对所述用户行为数据划分类别;根据所述类别设置相应的监控策略;/n当所述用户行为数据匹配于所述监控策略时,获取相应的用户所使用的客户端标识和用户标识,基于获取的所述用户标识以及用户所使用的所述客户端标识形成告警信息并输出。/n
【技术特征摘要】
1.一种监控方法,其特征在于,包括:
按照设定周期获取用户数据,所述用户数据包含用户标识、用户所使用的客户端标识和用户行为数据;
基于所述用户行为数据,对所述用户行为数据划分类别;根据所述类别设置相应的监控策略;
当所述用户行为数据匹配于所述监控策略时,获取相应的用户所使用的客户端标识和用户标识,基于获取的所述用户标识以及用户所使用的所述客户端标识形成告警信息并输出。
2.根据权利要求1所述的方法,其特征在于,所述获取用户数据,包括:
通过客户端收集所述用户数据,和/或,通过域代理服务器获取所述用户数据。
3.根据权利要求2所述的方法,其特征在于,所述通过客户端收集所述用户数据,包括:
利用与所述客户端对应的用户识别服务组件,接收所述客户端的上报数据,并对所述上报数据进行汇总和缓存;定时轮询所述用户识别服务组件中汇总和缓存后的所述上报数据,以得到客户端收集的所述用户数据。
4.根据权利要求2所述的方法,其特征在于,所述通过域代理服务器获取所述用户数据,包括:
通过所述域代理服务器定时获取域控数据;定时轮询所述域代理服务器,以从最新的所述域控数据中得到域代理服务器获取的所述用户数据。
5.根据权利要求2所述的方法,其特征在于,若从客户端、域代理服务器二者获取所述用户数据,那么,当通过客户端收集的所述用户数据与通过域代理服务器获取的所述用户数据一致时,删除通过客户端收集的所述用户数据或者删除通过域代理服务器获取的所述用户数据。
6.根据权利要求2所述的方法,其特征在于,若从客户端、域代理服务器二者获取所述用户数据,那么,
当通过客户端收集的所述用户数据与通过域代理服务器获取的所述用户数据存在冲突时,则按照预设的优先级策略,将来自所述客户端和所述域代理服务器二者之中优先级较高的一者的所述用户数据保留,并将来自该二者之中另一者的所述用户数据删除。
7.根据权利要求1所述的方法,其特征在于,所述获取用户数据之后,还包括:
根据获取的所述用户数据,存储用户标识以及用户所使...
【专利技术属性】
技术研发人员:李仕毅,张树民,张福新,
申请(专利权)人:北京天空卫士网络安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。