CN111177281B - 一种访问管控方法、装置、设备及存储介质 - Google Patents
一种访问管控方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111177281B CN111177281B CN201911379263.7A CN201911379263A CN111177281B CN 111177281 B CN111177281 B CN 111177281B CN 201911379263 A CN201911379263 A CN 201911379263A CN 111177281 B CN111177281 B CN 111177281B
- Authority
- CN
- China
- Prior art keywords
- access information
- information
- logical address
- access
- map
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004458 analytical method Methods 0.000 claims abstract description 62
- 238000012544 monitoring process Methods 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 10
- 230000001105 regulatory effect Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 12
- 238000007405 data analysis Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013481 data capture Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000010223 real-time analysis Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/29—Geographical information databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Remote Sensing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种访问管控方法、装置、设备及存储介质,该方法包括:监控互联网数据中心,并在监控到所述互联网数据中心接收到任意的访问信息时,复制所述互联网数据中心接收到的该任意的访问信息以供解析;对所述访问信息进行解析,得到所述访问信息中包含的表示发送所述访问信息的源逻辑地址及对应需访问的目的逻辑地址,并按照预设的对应关系确定分别与所述源逻辑地址及所述目的逻辑地址对应的地区信息;调取预先设置的地图,并将确定出的所述地区信息显示在所述地图上,以供基于所述地图上的信息实现对所述访问信息的管控。本申请公开的技术方案供工作人员实现对互联网数据中心的有效监控等操作。
Description
技术领域
本发明涉及互联网数据中心技术领域,更具体地说,涉及一种访问管控方法、装置、设备及存储介质。
背景技术
互联网数据中心(Internet Data Center,IDC)是利用已有的互联网通信线路和带宽资源建立的标准化的电信专业级机房环境,能够为企业等提供服务器托管、租用以及相关增值等方面的全方位服务。IDC不仅是数据存储中心,而且是数据流通中心,通常部署在Internet网络数据交换中心,而如何对互联网数据中心的信息进行管控,是在IT大力发展的今天亟待解决的。
发明内容
本发明的目的是提供一种访问管控方法、装置、设备及存储介质,方便工作人员获知互联网数据中心接收的访问信息的位置信息,进而实现相应的管控等操作。
能够供工作人员实现对互联网数据中心的有效监控等操作。
为了实现上述目的,本发明提供如下技术方案:
一种访问管控方法,包括:
监控互联网数据中心,并在监控到所述互联网数据中心接收到任意的访问信息时,复制所述互联网数据中心接收到的该任意的访问信息以供解析;
对所述访问信息进行解析,得到所述访问信息中包含的表示发送所述访问信息的源逻辑地址及对应需访问的目的逻辑地址,并按照预设的对应关系确定分别与所述源逻辑地址及所述目的逻辑地址对应的地区信息;
调取预先设置的地图,并将确定出的所述地区信息显示在所述地图上,以供基于所述地图上的信息实现对所述访问信息的管控。
优选的,将确定出的所述地区信息显示在所述地图上,包括:
将确定出的所述地区信息以箭头的方式显示在所述地图上;其中,所述箭头由与所述源逻辑地址对应的地区信息的地区指向与所述目的逻辑地址对应的地区信息的地区,并且不同的访问信息对应具有不同箭头标记的箭头。
优选的,对所述访问信息进行解析,包括:
如果监控并复制得到的访问信息为多个,则调取多个预设分析程序,并利用该多个预设分析程序对该多个访问信息进行并行解析。
优选的,复制所述互联网数据中心接收到的该任意的访问信息以供解析之后,还包括:
对所述访问信息进行解析,得到所述访问信息中包含的表示发送所述访问信息的源端口的标识、对应需访问的目的端口的标识、实现所述访问信息发送的通信协议接收所述访问信息的时间及发送所述访问信息的设备的身份信息,并将得到的上述信息标注在所述地图上的对应箭头的指定位置处。
优选的,对所述访问信息进行解析,包括:
调取预先设定的关键字段,并将所述访问信息中包含的与所述关键字段对应的内容进行提取,以得到需显示在所述地图上的信息。
优选的,还包括:
接收外界输入的字段设置指令,并确定所述字段设置指令中包含的字段为实现对所述访问信息的解析时所用的关键字段。
优选的,还包括:
将对所述访问信息解析得到的各项信息,以结构化查询语言SQL文件的方式存储至预先指定的数据库中。
一种访问管控装置,包括:
监控模块,用于:监控互联网数据中心,并在监控到所述互联网数据中心接收到任意的访问信息时,复制所述互联网数据中心接收到的该任意的访问信息以供解析;
解析模块,用于:对所述访问信息进行解析,得到所述访问信息中包含的表示发送所述访问信息的源逻辑地址及对应需访问的目的逻辑地址,并按照预设的对应关系确定分别与所述源逻辑地址及所述目的逻辑地址对应的地区信息;
输出模块,用于:调取预先设置的地图,并将确定出的所述地区信息显示在所述地图上,以供基于所述地图上的信息实现对所述访问信息的管控。
一种访问管控设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上任一项所述访问管控方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述访问管控方法的步骤。
本发明提供了一种访问管控方法、装置、设备及存储介质,该方法包括:监控互联网数据中心,并在监控到所述互联网数据中心接收到任意的访问信息时,复制所述互联网数据中心接收到的该任意的访问信息以供解析;对所述访问信息进行解析,得到所述访问信息中包含的表示发送所述访问信息的源逻辑地址及对应需访问的目的逻辑地址,并按照预设的对应关系确定分别与所述源逻辑地址及所述目的逻辑地址对应的地区信息;调取预先设置的地图,并将确定出的所述地区信息显示在所述地图上,以供基于所述地图上的信息实现对所述访问信息的管控。本申请公开的技术方案中,在监控到互联网数据中心接收到访问信息时,对访问信息进行解析得到对应的发送访问信息的源逻辑地址及需要接收访问信息的目的逻辑地址,进而确定出源逻辑地址及目的逻辑地址分别所属的地区信息后,显示在地图上,从而方便工作人员基于地图上显示的地图信息一目了然的获知互联网数据中心接收的访问信息的位置信息,进而实现相应的管理、维护及控制等操作;也即本申请公开的技术方案供工作人员实现对互联网数据中心的监控等操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种访问管控方法的流程图;
图2为本发明实施例提供的一种访问管控方法实现方案的示意图;
图3为本发明实施例提供的一种访问管控装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其示出了本发明实施例提供的一种访问管控方法的流程图,可以包括:
S11:监控互联网数据中心,并在监控到互联网数据中心接收到任意的访问信息时,复制互联网数据中心接收到的该任意的访问信息以供解析。
本发明实施例提供的一种访问管控方法的执行主体可以为对应的访问管控装置,而该访问管控装置可以设置于互联网数据中心中,因此该访问管控方法的执行主体可以为互联网数据中心,以下以该访问管控方法的执行主体为互联网数据中心进行具体说明。
具体来说,互联网数据中心作为网络数据交换的中心,会收到来自不同地区的数据访问请求,也即访问信息;因此,可以实时监控互联网数据中心所属机房(IDC机房)的服务器的网卡,从而在网卡上接收到任意的数据时,在网卡将接收到的数据传输给其他设备之前,则可以对网卡上接收的数据进行检测得到相应的访问信息,复制该访问信息得到相应的副本以供进行该访问信息的解析,同时网卡会将接收的数据按照其对应的正常的数据传输路径传输给其他设备(如服务器等)等,也即在网卡上接收到任意的数据时,对网卡接收的数据指定复制操作,得到两份相同的访问信息,其中一份发送至发送至服务器内的处理器进行处理,另一份进行解析操作,从而保证在不影响网络正常处理、进而使得访问信息能够及时处理的前提下,完成对访问信息的获取及后续的解析等操作。
S12:对访问信息进行解析,得到访问信息中包含的表示发送访问信息的源逻辑地址及对应需访问的目的逻辑地址,并按照预设的对应关系确定分别与源逻辑地址及目的逻辑地址对应的地区信息。
按照预先设置的解析策略对访问信息进行解析,能够得到相应的解析结果,而本实施例中的解析策略也即对访问信息进行解析得到对应解析结果的过程所需按照的方法;解析结果中可以包括表示发送访问信息的设备的逻辑地址(源逻辑地址)及访问信息需要发送至的设备的逻辑地址(目的逻辑地址),本实施例中的逻辑地址具体可以为IP地址;获取到解析结果后,可以确定出与源逻辑地址对应的地区信息及与目的逻辑地址对应的地区信息,从而能够基于对访问信息的解析确定出发送访问信息的设备所在的地区及访问信息需要发送至的设备所在的地区;本实施例中的地区具体为实际的地理位置。
另外,可以预先收集根据实际需要确定的一定范围内的逻辑地址的真实的地区信息(也即实际的地理位置),建立相应的地址库,该地址库中包含逻辑地址及其所属的地区信息之间的对应关系,进而在确定出源逻辑地址及目的逻辑地址后,可以基于地址库中的对应关系确定出与之对应的地区信息,也即利用地址库对源逻辑地址及目的逻辑地址进行识别,进而得到发起访问信息的设备(或者说用户)所在的地区信息及访问信息需要发送至的设备所在的地区信息。
S13:调取预先设置的地图,并将确定出的地区信息显示在地图上,以供基于地图上的信息实现对访问信息的管控。
本实施例中在对解析结果进行输出时,可以是先获取与解析结果对应的预设输出格式,进而按照该预设输出格式对解析结果进行输出,而预设输出格式具体可以为根据接收的格式配置信息确定的,也可以是根据预先存储的格式文档确定的,从而使得解析结果输出的方式满足需求,进而方便工作人员对相应信息的获取及分析等。本实施例中具体可以预先设置有表示一定范围内的地理位置的地图,从而在确定出地区信息后,在地区上显示该地区信息,从而使得外界基于地图可以一目了然的获知到访问信息的相关信息,进而实现对访问信息的管控等操作。另外,地图也可以是显示在网页页面中的,当然也可以是显示在某文档中的,均在本发明的保护范围之内。
本申请公开的技术方案中,在监控到互联网数据中心接收到访问信息时,对访问信息进行解析得到对应的发送访问信息的源逻辑地址及需要接收访问信息的目的逻辑地址,进而确定出源逻辑地址及目的逻辑地址分别所属的地区信息后,显示在地图上,从而方便工作人员基于地图上显示的地图信息一目了然的获知互联网数据中心接收的访问信息的位置信息,进而实现相应的管理、维护及控制等操作;也即本申请公开的技术方案能够供工作人员实现对互联网数据中心的有效监控等操作。
另外,需要说明的是,本实施例可以实时监控互联网数据中心以获取相应的访问信息,也可以预先设置数据抓取策略,进而按照数据抓取策略中设定的时间进行访问信息的获取,例如定时获取互联网数据中心接收的访问信息,或者在预先获取的访问高峰期进行访问信息的获取,或者根据外部输入的时间进行访问信息的获取等,均在本发明的保护范围之内,以使得访问信息的获取能够满足不同的管理需求。
并且,在获取到访问信息对应解析结果后,可以实时显示在地图上,从而达到随访问信息的改变实现动态展示的效果。
本发明实施例提供的一种访问管控方法,将确定出的地区信息显示在地图上,可以包括:
将确定出的地区信息以箭头的方式显示在地图上;其中,箭头由与源逻辑地址对应的地区信息的地区指向与目的逻辑地址对应的地区信息的地区,并且不同的访问信息对应具有不同箭头标记的箭头。
需要说明的是,本实施例中为了使得对访问信息的显示更加直观清晰,可以设置与访问信息对应的箭头,从而在地图上箭头由源逻辑地址所在的地区信息的地区指向目的逻辑地址所在的地区信息的地区;而不同的箭头标记可以是给不同的箭头设置不同的颜色,也可以是给不同的箭头设置的不同的标号,还可以是给不同的箭头设置不同的连线方式,当然也可以根据实际需要进行其他设定,均在本发明的保护范围之内;从而方便对于不同箭头的区别,进一步使得地图上箭头的显示更加直观清晰。
本发明实施例提供的一种访问管控方法,对访问信息进行解析,可以包括:
如果监控并复制得到的访问信息为多个,则调取多个预设分析程序,并利用该多个预设分析程序对该多个访问信息进行并行解析。
需要说明的是,如果互联网数据中心接收到的访问信息为多个(多于1个),则为了提高对访问信息进行解析的效率,可以调取多个预设分析程序,从而利用这多个预设分析程序以一一对应的方式并行实现对获取到的多个访问信息的解析;而这多个预设分析程序可以为获取到访问信息后,生成的相应数量的程序,也可以是预先设置有一定数量个预设分析程序,进而在需要时直接调取即可;从而有效的实现了信息解析效率的提高。
本发明实施例提供的一种访问管控方法,复制互联网数据中心接收到的该任意的访问信息以供解析之后,还可以包括:
对访问信息进行解析,得到访问信息中包含的表示发送访问信息的源端口的标识、对应需访问的目的端口的标识、实现访问信息发送的通信协议接收访问信息的时间及发送访问信息的设备的身份信息,并将得到的上述信息标注在地图上的对应箭头的指定位置处。
需要说明的是,本实施例获取到的解析结果可以包含从访问信息中解析得到的任意的信息,具体来说,还可以包含发送访问信息的端口(源端口)的标识、访问信息需送达至的端口(目的端口)的标识、实现访问信息传输的通信协议、接收访问信息的时间以及发送访问信息的设备(或者说持有该设备的用户)的身份信息(可以包括身份标识等),进而将这些信息标注在该访问信息的箭头的指定位置处,而指定位置可以为位于箭头附近的位置,从而使得外界可以在获知箭头后也可以一目了然的由对应位置获取到解析访问信息得到的其他信息,进一步便于工作人员对访问信息的管控。另外,端口的标识可以包括端口的序号,名称等,具体可以根据实际需要进行设定。
本发明实施例提供的一种访问管控方法,对访问信息进行解析,可以包括:
调取预先设定的关键字段,并将访问信息中包含的与关键字段对应的内容进行提取,以得到需显示在地图上的信息。
需要说明的是,解析访问信息获取到相应的解析结果时,可以是调取预先设定的关键字段,然后按照相应的通信协议中规定的报文格式读取访问信息中关键字段的内容,也可以是将访问信息转换为可以读取的格式后,由访问信息中获取关键字段的内容,这些内容也即为需要显示在地图上的信息,从而以这种方式可以简便有效的获取到解析结果。另外,关键字段可以包括表示逻辑地址、端口标识、通信协议、身份标识等的字段,当然也可以根据实际需要进行其他设定,均在本发明的保护范围之内。
本发明实施例提供的一种访问管控方法,还可以包括:
接收外界输入的字段设置指令,并确定字段设置指令中包含的字段为实现对访问信息的解析时所用的关键字段。
需要说明的是,关键字段可以预先设置,也可以根据用户的配置请求进行设置,也即接收外界输入的字段设置指令,进而确定其携带的字段为关键字段;另外,在确定出关键字段后接收到更新请求后,还可以利用更新请求中携带的字段替换已经确定出的关键字段,进而实现对关键字段的更新,使得关键字段的设置满足用户当前需求,进而使得对访问信息的解析能够满足用户需求。另外,在确定出关键字段后可以对关键字段进行存储,从而方便需要时进行相应的获取。
本发明实施例提供的一种访问管控方法,还可以包括:
将对访问信息解析得到的各项信息,以结构化查询语言SQL文件的方式存储至预先指定的数据库中。
将解析访问信息所得的各项信息,也即解析结果中的字段可以以结构化查询语言SQL(Structured Query Language)文件进行存储,具体可以使存储在预先指定的数据库中;从而通过这种字段存储方式,减少对信息保存的维护时间,同时方便后续的查询操作。
另外,本申请中还可以设置输出解析结果时的约束条件,具体来说,可以解析访问信息得到源逻辑地址、目的逻辑地址、通信协议、源端口、目的端口、发送访问信息的设备的身份信息、接收访问信息的时间(访问时间信息)及上述源逻辑地址及目的逻辑地址分别对应的地区信息等,进而在工作人员需要获取解析结果时,可以输入查询请求到互联网数据中心,进而获取到上述解析结果中符合查询请求携带的约束条件的信息为需要进行输出的信息,进而将确定需要输出的信息按照本申请公开的上述技术方案进行输出;另外,查询请求中可以包括至少一个约束条件,约束条件可以为发起访问信息的设备所在的地区,或者访问时间信息,或者所访问的设备及目标网站等。从而在得到解析结果后,可以按照约束条件对解析结果进行筛选,得到满足约束条件的解析结果并进行输出,进一步满足工作人员的当前需求。
在一种具体应用场景中,实现本发明实施例提供的一种访问管控方法的框架示意图可以如图2所示,而该访问管控方法的具体实现过程可以包括:
步骤201、获取一定范围(如全球等)内的IP地址信息及对应的地区信息,保存到数据库中成为地址数据库,以便于数据分析程序使用;
步骤202、在IDC机房入口防火墙处,部署数据抓包程序,可以通过抓取网卡的信息,来完成访问信息的获取;
步骤203、数据抓包程序部署完成后,数据分发中心配置数据分析程序的地址,分发多个访问信息的数据包给多个数据分析程序;
步骤204、数据分析程序通过分析访问信息并与地址数据库中的信息进行比对,得到相应的解析结果,解析结果可以包括确定抓包的访问信息的数据来源(地区信息),生成解析结果相应的数据库文件,如SQL文件;
步骤205、数据统计入库,将数据分析程序分析得到的解析结果保存到预先设置的数据库中;
步骤206、数据汇总中心利用Java将多个数据分析程序得到的解析结果进行汇总,并通过Web页面进行展示,以便于查看;
步骤207、Web可以利用js的插件,动态展示IDC机房信访问量,也即实时得到的解析结果。
本发明包括数据抓包程序、数据分发中心、数据分析程序、数据统计入库、数据汇总中心及WEB页面展示,从而使得用户可以通过WEB页面来查看各地到IDC机房的访问量信息。可见,本申请通过地址数据库定位访问信息对应地区的信息,并采用SQL文件保存解析结果,减少信息处理所需要的时间。
本发明实施例还提供了一种访问管控装置,如图3所示,可以包括:
监控模块11,用于:监控互联网数据中心,并在监控到互联网数据中心接收到任意的访问信息时,复制互联网数据中心接收到的该任意的访问信息以供解析;
解析模块12,用于:对访问信息进行解析,得到访问信息中包含的表示发送访问信息的源逻辑地址及对应需访问的目的逻辑地址,并按照预设的对应关系确定分别与源逻辑地址及目的逻辑地址对应的地区信息;
输出模块13,用于:调取预先设置的地图,并将确定出的地区信息显示在地图上,以供基于地图上的信息实现对访问信息的管控。
本发明实施例提供的一种访问管控装置,输出模块可以包括:
显示单元,用于:将确定出的地区信息以箭头的方式显示在地图上;其中,箭头由与源逻辑地址对应的地区信息的地区指向与目的逻辑地址对应的地区信息的地区,并且不同的访问信息对应具有不同箭头标记的箭头。
本发明实施例提供的一种访问管控装置,解析模块可以包括:
解析单元,用于:如果监控并复制得到的访问信息为多个,则调取多个预设分析程序,并利用该多个预设分析程序对该多个访问信息进行并行解析。
本发明实施例提供的一种访问管控装置,解析模块还用于:复制互联网数据中心接收到的该任意的访问信息以供解析之后,对访问信息进行解析,得到访问信息中包含的表示发送访问信息的源端口的标识、对应需访问的目的端口的标识、实现访问信息发送的通信协议接收访问信息的时间及发送访问信息的设备的身份信息;输出模块还用于将得到的上述信息标注在地图上的对应箭头的指定位置处。
本发明实施例提供的一种访问管控装置,解析模块可以包括:
提取单元,用于:调取预先设定的关键字段,并将访问信息中包含的与关键字段对应的内容进行提取,以得到需显示在地图上的信息。
本发明实施例提供的一种访问管控装置,还可以包括:
设置模块,用于:接收外界输入的字段设置指令,并确定字段设置指令中包含的字段为实现对访问信息的解析时所用的关键字段。
本发明实施例提供的一种访问管控装置,还可以包括:
存储模块,用于:将对访问信息解析得到的各项信息,以结构化查询语言SQL文件的方式存储至预先指定的数据库中。
本发明实施例还提供了一种访问管控设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上任一项访问管控方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上任一项访问管控方法的步骤。
需要说明的是,本发明实施例提供的一种访问管控装置、设备及存储介质中相关部分的说明请参见本发明实施例提供的一种访问管控方法中对应部分的详细说明,在此不再赘述。另外本发明实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、及装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。另外,对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种访问管控方法,其特征在于,包括:
监控互联网数据中心,并在监控到所述互联网数据中心接收到任意的访问信息时,复制所述互联网数据中心接收到的该任意的访问信息以供解析;
对所述访问信息进行解析,得到所述访问信息中包含的表示发送所述访问信息的源逻辑地址及对应需访问的目的逻辑地址,并按照预设的对应关系确定分别与所述源逻辑地址及所述目的逻辑地址对应的地区信息;
调取预先设置的地图,并将确定出的所述地区信息显示在所述地图上,以供基于所述地图上的信息实现对所述访问信息的管控。
2.根据权利要求1所述的方法,其特征在于,将确定出的所述地区信息显示在所述地图上,包括:
将确定出的所述地区信息以箭头的方式显示在所述地图上;其中,所述箭头由与所述源逻辑地址对应的地区信息的地区指向与所述目的逻辑地址对应的地区信息的地区,并且不同的访问信息对应具有不同箭头标记的箭头。
3.根据权利要求2所述的方法,其特征在于,对所述访问信息进行解析,包括:
如果监控并复制得到的访问信息为多个,则调取多个预设分析程序,并利用该多个预设分析程序对该多个访问信息进行并行解析。
4.根据权利要求3所述的方法,其特征在于,复制所述互联网数据中心接收到的该任意的访问信息以供解析之后,还包括:
对所述访问信息进行解析,得到所述访问信息中包含的表示发送所述访问信息的源端口的标识、对应需访问的目的端口的标识、实现所述访问信息发送的通信协议接收所述访问信息的时间及发送所述访问信息的设备的身份信息,并将得到的上述信息标注在所述地图上的对应箭头的指定位置处。
5.根据权利要求4所述的方法,其特征在于,对所述访问信息进行解析,包括:
调取预先设定的关键字段,并将所述访问信息中包含的与所述关键字段对应的内容进行提取,以得到需显示在所述地图上的信息。
6.根据权利要求5所述的方法,其特征在于,还包括:
接收外界输入的字段设置指令,并确定所述字段设置指令中包含的字段为实现对所述访问信息的解析时所用的关键字段。
7.根据权利要求6所述的方法,其特征在于,还包括:
将对所述访问信息解析得到的各项信息,以结构化查询语言SQL文件的方式存储至预先指定的数据库中。
8.一种访问管控装置,其特征在于,包括:
监控模块,用于:监控互联网数据中心,并在监控到所述互联网数据中心接收到任意的访问信息时,复制所述互联网数据中心接收到的该任意的访问信息以供解析;
解析模块,用于:对所述访问信息进行解析,得到所述访问信息中包含的表示发送所述访问信息的源逻辑地址及对应需访问的目的逻辑地址,并按照预设的对应关系确定分别与所述源逻辑地址及所述目的逻辑地址对应的地区信息;
输出模块,用于:调取预先设置的地图,并将确定出的所述地区信息显示在所述地图上,以供基于所述地图上的信息实现对所述访问信息的管控。
9.一种访问管控设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述访问管控方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述访问管控方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911379263.7A CN111177281B (zh) | 2019-12-27 | 2019-12-27 | 一种访问管控方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911379263.7A CN111177281B (zh) | 2019-12-27 | 2019-12-27 | 一种访问管控方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111177281A CN111177281A (zh) | 2020-05-19 |
| CN111177281B true CN111177281B (zh) | 2022-07-15 |
Family
ID=70650494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911379263.7A Active CN111177281B (zh) | 2019-12-27 | 2019-12-27 | 一种访问管控方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111177281B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114374644B (zh) * | 2021-12-22 | 2023-09-19 | 烟台东方瑞创达电子科技有限公司 | 基于基础设施逻辑架构的工业互联网标识解析方法及*** |
| CN114491533A (zh) * | 2022-01-24 | 2022-05-13 | 烽台科技(北京)有限公司 | 数据处理方法、装置、服务器及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101291259A (zh) * | 2007-04-18 | 2008-10-22 | 阿里巴巴集团控股有限公司 | 一种用于监控网站访客地理位置和访问状态的***及方法 |
| CN105162627A (zh) * | 2015-08-24 | 2015-12-16 | 上海天旦网络科技发展有限公司 | 发现与呈现网络应用访问信息的方法和*** |
| CN110138601A (zh) * | 2019-04-28 | 2019-08-16 | 中国人民银行清算总中心 | 集中监控方法及装置 |
| CN110351298A (zh) * | 2019-07-24 | 2019-10-18 | ***通信集团黑龙江有限公司 | 访问控制方法、装置、设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070061451A1 (en) * | 2002-12-05 | 2007-03-15 | Michael Villado | Method and system for monitoring network communications in real-time |
-
2019
- 2019-12-27 CN CN201911379263.7A patent/CN111177281B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101291259A (zh) * | 2007-04-18 | 2008-10-22 | 阿里巴巴集团控股有限公司 | 一种用于监控网站访客地理位置和访问状态的***及方法 |
| CN105162627A (zh) * | 2015-08-24 | 2015-12-16 | 上海天旦网络科技发展有限公司 | 发现与呈现网络应用访问信息的方法和*** |
| CN110138601A (zh) * | 2019-04-28 | 2019-08-16 | 中国人民银行清算总中心 | 集中监控方法及装置 |
| CN110351298A (zh) * | 2019-07-24 | 2019-10-18 | ***通信集团黑龙江有限公司 | 访问控制方法、装置、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| "blog/ip-visualize/";youerning;《https://github.com/youerning/blog/tree/master/ip-visualize》;20180328;第1-10页 * |
| 网站流量评估监测***的设计与实现;袁雅萍;《煤炭技术》;20091010(第10期);第174-176页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111177281A (zh) | 2020-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10084681B2 (en) | Method and system for monitoring server cluster | |
| CN107169094B (zh) | 信息聚合方法及装置 | |
| CN113987074A (zh) | 分布式服务全链路监控方法、装置、电子设备及存储介质 | |
| US20180287920A1 (en) | Intercepting application traffic monitor and analyzer | |
| CN110633195B (zh) | 一种性能数据的展示方法、装置、电子设备及存储介质 | |
| CN111177281B (zh) | 一种访问管控方法、装置、设备及存储介质 | |
| CN108900374A (zh) | 一种应用于dpi设备的数据处理方法和装置 | |
| CN106921671B (zh) | 一种网络攻击的检测方法及装置 | |
| CN107426007A (zh) | 用于跟踪网络交换机中的网络装置信息的方法及*** | |
| CN112134719A (zh) | 一种分析基站安全日志的方法和*** | |
| CN112994982A (zh) | 一种云真机的抓包控制方法、装置、***及存储介质 | |
| CN110912731A (zh) | 基于nfv采用dpi技术实现业务识别和拓扑分析的***和方法 | |
| EP3096492A1 (en) | Page push method, device, server and system | |
| CN117176802B (zh) | 一种业务请求的全链路监控方法、装置、电子设备及介质 | |
| KR102314557B1 (ko) | 보안 통제 관리 시스템 및 그 방법 | |
| CN104994181A (zh) | 一种分布式olt***中显示动态mac地址表的方法 | |
| CN112448963A (zh) | 分析自动攻击工业资产的方法、装置、设备及存储介质 | |
| CN104468505B (zh) | 一种安全审计日志播放方法及装置 | |
| CN109495302B (zh) | 链路监控方法、云端服务器及计算机可读存储介质 | |
| CN114610689B (zh) | 一种分布式环境中请求日志的记录和分析方法 | |
| CN111506769A (zh) | 视频文件的处理方法、装置、存储介质及电子装置 | |
| CN115242692B (zh) | 网络资产自定义协议识别方法、装置、终端及存储介质 | |
| CN113778709B (zh) | 接口调用方法、装置、服务器及存储介质 | |
| CN106681894B (zh) | 智能设备的监控方法和监控装置 | |
| CN111988320B (zh) | 一种应用识别方法、装置、***、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |