【技术实现步骤摘要】
本专利技术实施例涉及监测,尤其涉及一种监测方法、系统及存储介质。
技术介绍
1、在当前企业的日常办公中,为了能够保证在工作中安全的进行信息的传输和共享,往往会通过建立内部的局域网来实现企业内部终端之间的通信以防止出现外部的网络攻击导致数据丢失的情况。但是总有可能会由于例如工作人员安全意识不足、操作失误等原因下,导致设备可能接入了外部网络进而可能会造成内部数据的丢失。
2、目前,现有技术中主要通过部署在待监测设备中的客户端对设备的行为进行监测,与内网监控服务器进行连接并上送设备信息,但如果待监测设备与内网断开连接,则客户端无法再与内网监控服务器上送设备信息和告警日志,则只能在本地保存日志,等到再次连接内网再进行上送,这就使得设备断开内网后通过某些不被允许的方式访问外部网络进行连接后不能实时发送报警。
技术实现思路
1、本专利技术实施例提供一种监测方法、系统及存储介质,以实现能够进行实时监控和告警,增强了监控系统的实时性,维护了系统的稳定性,能够极有效的避免通过不被允许的方式与外部网络进行连接的情况。
2、第一方面,本专利技术实施例提供了一种监测方法,应用于监测系统,所述监测系统包括:内网监控服务器、通信服务器以及待监测设备,其中,所述待监测设备、内网监控服务器以及通信服务器均部署在内网中,所述监测方法包括:
3、内网监控服务器接收通信服务器发送的待监测设备的连接状态信息,与待监测设备发送的目标信息,其中,所述目标信息包括:待监测设备的目标网卡的连通
4、若待监测设备的连接状态信息为离开内网,且所述待监测设备的目标网卡的连通状态信息为目标网卡连通,则所述内网监控服务器控制所述待监测设备断开网络连接,并控制所述待监测设备删除目标网卡,并控制所述待监测设备生成告警日志。
5、可选的,所述监测系统还包括:外网监控服务器,所述外网监控服务器部署在内网以外的外部网络,所述外网监控服务器与所述内网监控服务器相连;
6、若待监测设备的连接状态信息为离开内网,且所述待监测设备的目标网卡的连通状态信息为目标网卡连通,则所述内网监控服务器断开所述待监测设备的网络连接,并控制所述待监测设备删除目标网卡,生成告警日志,包括:
7、若待监测设备的连接状态信息为离开内网,所述待监测设备的目标网卡的连通状态信息为目标网卡连通,且接收到所述外网监控服务器发送的目标反馈信息,则所述内网监控服务器断开所述待监测设备的网络连接,并控制所述待监测设备删除目标网卡,生成告警日志,其中,所述目标反馈信息为在外网监控服务器接收到所述待监测设备发送的探测报文之后,向内网监控服务器发送的反馈信息。
8、可选的,所述监测方法还包括:
9、若待监测设备的连接状态信息为与内网连接,所述待监测设备的目标网卡的连通状态信息为目标网卡连通,且接收到所述外网监控服务器发送的目标反馈信息,则所述内网监控服务器断开所述待监测设备的网络连接,并控制所述待监测设备删除目标网卡,生成告警日志,其中,所述目标反馈信息为在外网监控服务器接收到所述待监测设备发送的探测报文之后,向内网监控服务器发送的反馈信息。
10、可选的,所述目标信息还包括:待监测设备的ip地址、待监测设备的mac地址、待监测设备的网络浏览记录以及非法外联监控日志。
11、可选的,在所述内网监控服务器断开所述待监测设备的网络连接,并控制所述待监测设备删除目标网卡,生成告警日志之后,还包括:
12、当待监测设备重新接入内网时,所述待监测设备将所述告警日志发送至所述内网监控服务器。
13、可选的,若述待监测设备包括至少两个网卡,则将除目标网卡外的其余网卡禁用。
14、可选的,还包括:
15、所述待监测设备获取初始调度表;
16、所述待监测设备在将保护属性位替换为第一数值之后,将所述初始调度表中的第一函数替换为保护函数。
17、第二方面,提供了一种监测系统,所述监测系统包括:内网监控服务器、通信服务器以及待监测设备,其中,所述待监测设备、内网监控服务器以及通信服务器均部署在内网中,所述内网监控服务器包括:
18、接收模块,用于接收通信服务器发送的待监测设备的连接状态信息,与待监测设备发送的目标信息,其中,所述目标信息包括:待监测设备的目标网卡的连通状态信息;
19、第一控制模块,用于若待监测设备的连接状态信息为离开内网,且所述待监测设备的目标网卡的连通状态信息为目标网卡连通,则所述内网监控服务器控制所述待监测设备断开网络连接,并控制所述待监测设备删除目标网卡,并控制所述待监测设备生成告警日志。
20、可选的,所述监测系统还包括:外网监控服务器,所述外网监控服务器部署在内网以外的外部网络,所述外网监控服务器与所述内网监控服务器相连,所述内网监控服务器还包括:
21、第二控制模块,用于若待监测设备的连接状态信息为离开内网,且所述待监测设备的目标网卡的连通状态信息为目标网卡连通,则断开所述待监测设备的网络连接,并控制所述待监测设备删除目标网卡,生成告警日志,包括:
22、第三控制模块,用于若待监测设备的连接状态信息为离开内网,所述待监测设备的目标网卡的连通状态信息为目标网卡连通,且接收到所述外网监控服务器发送的目标反馈信息,则断开所述待监测设备的网络连接,并控制所述待监测设备删除目标网卡,生成告警日志,其中,所述目标反馈信息为在外网监控服务器接收到所述待监测设备发送的探测报文之后,向内网监控服务器发送的反馈信息。
23、第三方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的监测方法。
24、本专利技术实施例提供一种监测方法,应用于监测系统,所述监测系统包括:内网监控服务器、通信服务器以及待监测设备,其中,所述待监测设备、内网监控服务器以及通信服务器均部署在内网中,所述监测方法包括:内网监控服务器接收通信服务器发送的待监测设备的连接状态信息,与待监测设备发送的目标信息,其中,所述目标信息包括:待监测设备的目标网卡的连通状态信息;若待监测设备的连接状态信息为离开内网,且所述待监测设备的目标网卡的连通状态信息为目标网卡连通,则所述内网监控服务器控制所述待监测设备断开网络连接,并控制所述待监测设备删除目标网卡,并控制所述待监测设备生成告警日志,解决现有技术中设备断开内网后通过不被允许的方式与外部网络进行连接后不能实时发送报警问题,实现了实时监控和告警,增强了监控系统的实时性,维护了系统的稳定性,能够极有效的避免通过不被允许的方式与外部网络进行连接的情况。
25、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种监测方法,其特征在于,应用于监测系统,所述监测系统包括:内网监控服务器、通信服务器以及待监测设备,其中,所述待监测设备、内网监控服务器以及通信服务器均部署在内网中,所述监测方法包括:
2.根据权利要求1所述的方法,其特征在于,所述监测系统还包括:外网监控服务器,所述外网监控服务器部署在内网以外的外部网络,所述外网监控服务器与所述内网监控服务器相连;
3.根据权利要求2所述的方法,其特征在于,所述监测方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述目标信息还包括:待监测设备的IP地址、待监测设备的MAC地址、待监测设备的网络浏览记录以及非法外联监控日志。
5.根据权利要求4所述的方法,其特征在于,在所述内网监控服务器断开所述待监测设备的网络连接,并控制所述待监测设备删除目标网卡,生成告警日志之后,还包括:
6.根据权利要求1所述的方法,其特征在于,若述待监测设备包括至少两个网卡,则将除目标网卡外的其余网卡禁用。
7.根据权利要求1所述的方法,其特征在于,还包括:
8.一种监测系统
9.根据权利要求8所述的系统,其特征在于,所述监测系统还包括:外网监控服务器,所述外网监控服务器部署在内网以外的外部网络,所述外网监控服务器与所述内网监控服务器相连,所述内网监控服务器还包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的方法。
...【技术特征摘要】
1.一种监测方法,其特征在于,应用于监测系统,所述监测系统包括:内网监控服务器、通信服务器以及待监测设备,其中,所述待监测设备、内网监控服务器以及通信服务器均部署在内网中,所述监测方法包括:
2.根据权利要求1所述的方法,其特征在于,所述监测系统还包括:外网监控服务器,所述外网监控服务器部署在内网以外的外部网络,所述外网监控服务器与所述内网监控服务器相连;
3.根据权利要求2所述的方法,其特征在于,所述监测方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述目标信息还包括:待监测设备的ip地址、待监测设备的mac地址、待监测设备的网络浏览记录以及非法外联监控日志。
5.根据权利要求4所述的方法,其特征在于,在所述内网监控服务器断开所述待监测设备的网络连接,并控制所述待监测设备删除目标网卡,生成告警日志...
【专利技术属性】
技术研发人员:陈卓然,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。