【技术实现步骤摘要】
一种用户访问基线的可视化监控方法、系统及装置
[0001]本专利技术涉及计算机访问监控
,更具体的说是涉及一种用户访问基线的可视化监控方法、系统及装置。
技术介绍
[0002]在当今涉密单位内,需要对所属计算机终端的访问方向进行监控,通过监控去判断是否有终端发生违规访问的行为,以加强在对应局域网内的终端的控制,所以针对终端监控有以下常用方案:
[0003]通过判断是否是客户机通过拨号连接或者虚拟专用连接登录网络的方式进行监控,如果发生ip访问的情况,则系统会进行记录,如果ip访问的终端属于重要终端,则系统会产生警告,去提醒相关使用者。
[0004]现有技术方案在实现功能的同时也存在不同程度的缺陷:当需要观察的终端机器与ip数量过多时,会产生大量的数据,无法让人有效直观的通过列表获取到有用的信息,大大降低了数据分析的效率,而且现有的技术方案也不能清楚的展示出用户ip在对应终端中的一个访问基线情况,缺少可视化方面的图形分析。
技术实现思路
[0005]针对现有技术中存在的问题,本专利技术的目...
【技术保护点】
【技术特征摘要】
1.一种用户访问基线的可视化监控方法,其特征在于,包括如下步骤:S1:设定待监控的终端,并与显示终端建立连接;S2:监听用户的访问行为,并对传输终端进行定位,以获取发生文件交互的源终端和目的终端的信息;S3:在显示终端上通过拓扑图和引导线展示出源终端与目的终端之间所有数据传输动作和传输方向。2.根据权利要求1所述的用户访问基线的可视化监控方法,其特征在于,所述步骤S1包括:在预设的待监控区域内获取所有终端的信息;根据终端信息在显示终端上生成相应的终端节点显示信息。3.根据权利要求1所述的用户访问基线的可视化监控方法,其特征在于,所述监听用户的访问行为,并对传输终端进行定位,包括:通过预设检测器监听待监控区域的访问;当监听到待监控区域中的终端有直接的访问动作时,对传输动作进行捕获;根据捕获的传输动作确定源终端和目的终端。4.根据权利要求1所述的用户访问基线的可视化监控方法,其特征在于,所述获取发生文件交互的源终端和目的终端的信息,包括:确定源终端ip和目的终端ip;根据源终端ip和目的终端ip判断数据传输流向,以获取源终端到目的终端直接的数据传输路径;将源终端和目的终端的信息、源终端和目的终端的传输次数通过json的形式返回给显示终端。5.根据...
【专利技术属性】
技术研发人员:李尊状,郝长征,赵先昊,崔凤,
申请(专利权)人:中孚安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。