[发明专利]一种网络访问监控方法及装置有效
| 申请号: | 201711043594.4 | 申请日: | 2017-10-31 |
| 公开(公告)号: | CN109729050B | 公开(公告)日: | 2022-02-08 |
| 发明(设计)人: | 高涛 | 申请(专利权)人: | 北京国双科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100080 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 访问 监控 方法 装置 | ||
1.一种网络访问监控方法,其特征在于,应用于内网的VPN,该方法包括:
识别并记录用户登录VPN访问内网的操作相关信息,包括:
识别并记录用户登录VPN访问内网的时间戳、用户名、源IP地址、目的IP地址和所访问的端口信息;
记录所述用户对所述内网中的访问目标进行操作的操作过程日志;所述操作过程日志包括操作时间点、操作类型和操作过程;
存储所述操作相关信息和所述操作过程日志;
当所述访问目标感染病毒时,根据所存储的用户操作过程日志,确定在设定时间段内访问过所述访问目标的设定端口的用户;其中,所述设定端口为被病毒程序访问导致所述访问目标感染病毒的端口;
根据所存储的用户操作相关信息,从所确定的访问过所述访问目标的设定端口的用户中,识别出频繁访问过所述访问目标的设定端口的用户,作为使所述访问目标感染病毒的用户。
2.根据权利要求1所述的方法,其特征在于,在识别并记录用户登录VPN访问内网的操作相关信息后,该方法还包括:
接收所述用户发送的对所述内网中的访问目标进行操作的请求信息;
根据所记录的所述用户登录VPN访问内网的操作相关信息,以及所述请求信息,判断所述用户是否为合法操作用户;
如果所述用户为合法操作用户,则允许所述用户对所述访问目标进行操作,并记录所述用户对所述访问目标进行操作的操作过程日志;
如果所述用户为非法操作用户,则拒绝所述用户对所述访问目标进行操作。
3.一种网络访问监控装置,其特征在于,应用于内网的VPN,该装置包括:
操作记录单元,用于识别并记录用户登录VPN访问内网的操作相关信息,以及记录所述用户对所述内网中的访问目标进行操作的操作过程日志所述操作过程日志包括操作时间点、操作类型和操作过程;
所述操作记录单元识别并记录用户登录VPN访问内网的操作相关信息时,具体用于:
识别并记录用户登录VPN访问内网的时间戳、用户名、源IP地址、目的IP地址和所访问的端口信息;
存储单元,用于存储所述操作相关信息和所述操作过程日志;
第一筛选单元,用于当所述访问目标感染病毒时,根据所存储的用户操作过程日志,确定在设定时间段内访问过所述访问目标的设定端口的用户;其中,所述设定端口为被病毒程序访问导致所述访问目标感染病毒的端口;
第二筛选单元,用于根据所存储的用户操作相关信息,从所确定的访问过所述访问目标的设定端口的用户中,识别出频繁访问过所述访问目标的设定端口的用于,作为使所述访问目标感染病毒的用户。
4.根据权利要求3所述的装置,其特征在于,所述操作记录单元还用于:
接收所述用户发送的对所述内网中的访问目标进行操作的请求信息;根据所记录的所述用户登录VPN访问内网的操作相关信息,以及所述请求信息,判断所述用户是否为合法操作用户;如果所述用户为合法操作用户,则允许所述用户对所述访问目标进行操作,并记录所述用户对所述访问目标进行操作的操作过程日志;如果所述用户为非法操作用户,则拒绝所述用户对所述访问目标进行操作。
5.一种存储介质,其特征在于,所述存储介质上存储有程序,其中,所述程序执行权利要求1至2中任一权利要求所述的网络访问监控方法。
6.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至2中任一权利要求所述的网络访问监控方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京国双科技有限公司,未经北京国双科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711043594.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:信息的分享方法及装置
- 下一篇:一种信息处理方法、机顶盒及计算机存储介质
