CN111917708B - 多目标协同的网络安全监控方法、客户端及*** - Google Patents
多目标协同的网络安全监控方法、客户端及*** Download PDFInfo
- Publication number
- CN111917708B CN111917708B CN202010481307.3A CN202010481307A CN111917708B CN 111917708 B CN111917708 B CN 111917708B CN 202010481307 A CN202010481307 A CN 202010481307A CN 111917708 B CN111917708 B CN 111917708B
- Authority
- CN
- China
- Prior art keywords
- network
- information
- network equipment
- contact
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1813—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
- H04L12/1818—Conference organisation arrangements, e.g. handling schedules, setting up parameters needed by nodes to attend a conference, booking network resources, notifying involved parties
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/18—Commands or executable codes
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了多目标协同的网络安全监控方法、客户端及***,涉及网络信息安全技术领域。所述网络安全监控方法包括步骤:基于多个目标通信对象在即时通讯工具中建立多个联系人;采集用户针对其中一个联系人的触发操作,在通信交互界面中显示该联系人关联的网络设备信息;获取用户对通信交互界面中显示的网络设备的选择操作,在网络设备属于协同管理设备时,获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。本发明利用通讯工具中联系人的通信交互界面提供监控数据信息的获取接口,并针对协同管理设备的多个目标通信对象建立联系人群,其操作简单,沟通效率高,提升了用户体验。
Description
技术领域
本发明涉及网络信息安全技术领域,具体涉及一种多目标协同的网络安全监控方法、客户端及***。
背景技术
网络安全监控通过实时监控网络或主机活动,监视分析用户和***的行为,审计***配置和漏洞,评估敏感***和数据的完整性,识别攻击行为,对异常行为进行统计和跟踪,识别违反安全法规的行为,使用诱骗服务器记录黑客行为等功能,使管理员(网管)有效地监视、控制和评估网络或主机***。
网络设备(包括网络设备中的部件)是连接到网络中的物理实体,常见的网络设备的种类繁多,典型的可以包括:计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器、光纤收发器等。目前的网络设备的安全监控一般是基于专门的监控平台(监控中心),通过集中式监控管理***建立数据体系和信息共享来进行网络设备的监控。然而,由于企业采购网络设备型号和品牌具有多样性,各设备厂商没有统一制定的国际化标准,企业的个性化需求等诸多方面造成网络内部源设备兼容性障碍,对监控平台的配置和维护不能及时跟进,而最常见的配置不当、漏洞补丁未同步升级等可能成为大的安全隐患。基于上述问题,现有技术中提供了一些计算机数据安全监控***来对设备数据进行实时的监控和管理,具体的:一方面,通过主动探测器、爬虫引擎和客户端探针等采集器针对不同的设备类型,设计不同的采集方式实现数据采集,然后将采集器采集到的数据信息传送至数据分析模块进行分析;另一方面,设置安全登录模块验证管理员身份——比如管理员的登陆采用虹膜识别登陆***,避免非法人员登陆管理***,提高了数据管理的安全性。
然而,一方面,上述安全监控***中,当网络设备较多且网络环境复杂时,往往需要设置多个管理员以分别对不同子区域的网络设备进行管理,而考虑到不同子区域数据的重要性和保密性要求,每个管理员通常只能看到自己负责的网络设备的监控数据信息,难以了解与自己负责的网络设备相关的上游网络设备或下游网络设备的信息,可能导致对安全监控***的维护不能及时跟进。
发明内容
本发明的目的是提供一种多目标协同的网络安全监控方法、客户端及***,本发明的优点在于:利用通讯工具中联系人的通信交互界面提供监控数据信息的获取接口,并针对协同管理设备的多个目标通信对象建立联系人群,便于用户快速获取网络设备信息,也便于用户与网络设备的管理人员进行设备信息的实时交互,其操作简单,沟通效率高,提升了用户体验。
为实现上述目标,本发明提供了如下技术方案:
一种多目标协同的网络安全监控方法,包括步骤:
基于多个目标通信对象在即时通讯工具中建立多个联系人,一个联系人对应一个所述目标通信对象,每个目标通信对象关联有一个或多个网络设备;
采集用户针对其中一个联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络设备信息;
获取用户对通信交互界面中显示的网络设备的选择操作,判断对应的网络设备是否属于协同管理设备,判定属于协同管理设备时,获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。
进一步,在所述联系人群对应的群通信交互界面中,输出对应的协同管理设备的监控数据信息。
进一步,获取用户对通信交互界面中显示的网络设备的选择操作,判定该网络设备不属于协同管理设备时,直接输出对应的网络设备的监控数据信息。
进一步,获取用户与前述联系人的通信交互内容,识别通信交互内容中涉及的网络设备信息,将涉及的网络设备在前述通信交互界面进行标识,和/或获取涉及的网络设备的实时监控数据输出显示。
进一步,根据用户选择的网络设备,输出与该网络设备对应的设备交互界面,所述设备交互界面独立于前述通信交互界面设置,用户能够通过所述设备交互界面与前述联系人进行通信交互;
对应于多个网络设备设置有一一对应的多个设备交互界面,将每个网络设备的监控数据信息在其对应的设备交互界面中输出。
优选的,获取网络设备的地理位置信息,建立基于前述联系人的网络设备地图,在该网络设备地图中基于网络设备的实际地理位置显示该联系人关联的各个网络设备的触发项,所述触发项被触发时能够输出该网络设备的设备交互界面。
进一步,所述目标通信对象为网络设备的一个或多个网管人员,所述网络设备上或网络设备附近区域显示有前述网管人员对应的数字编码,所述数字编码关联该网管人员的通讯账号信息;
采集用户通过即时通讯工具识别前述数字编码的操作信息,向服务器发送携带前述通讯账号信息的添加联系人的请求;
接收到所述服务器反馈的添加成功响应后,在前述即时通讯工具中建立与所述网管人员对应的联系人。
本发明还提供了一种多目标协同的网络安全监控客户端,包括即时通讯模块,以及:
初始化模块,用于基于多个目标通信对象,在联系人列表中建立与目标通信对象对应的联系人,一个联系人对应一个所述目标通信对象,每个目标通信对象关联有一个或多个网络设备;
信息采集模块,用于采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络设备信息;
信息处理模块,用于获取用户对通信交互界面中显示的网络设备的选择操作,判断对应的网络设备是否属于协同管理设备,并在网络设备属于协同管理设备时发出群组生成指令;
群组创建模块,用于根据前述群组生成指令,获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。
本发明还提供了一种多目标协同的网络安全监控***,包括如下结构:
监控中心,用于监控一个或多个网络设备并生成监控数据信息,所述网络设备关联有管理人员,通过管理人员账户能够获取关联的网络设备信息和监控数据信息;
用户终端,用于基于多个目标通信对象,通过用户终端上的即时通讯工具在联系人列表中建立与目标通信对象对应的联系人,一个联系人对应一个所述目标通信对象,以及采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面;
连接用户终端和监控中心的***服务器,所述***服务器被配置为,
判断用户触发的联系人是否关联有网络设备,判定关联有网络设备时,根据该联系人的管理人员账户获取关联的网络设备信息并在前述通信交互界面中显示;以及,获取用户对通信交互界面中显示的网络设备的选择操作,判断对应的网络设备是否属于协同管理设备,并在网络设备属于协同管理设备时,获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。
进一步,监控中心还包括对应网络设备设置的监控机器人,所述监控机器人能够根据通信交互界面中网络设备的触发操作指令,对对应的网络设备进行主动激励以获取监控数据信息,并将获取的监控数据信息传输至***服务器。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:利用通讯工具中的联系人功能,通过联系人的通信交互界面提供监控数据信息的获取接口,并针对协同管理设备的多个目标通信对象建立联系人群,便于用户快速获取网络设备信息,也便于用户与网络设备的管理人员进行设备信息的实时交互,便于提高***维护的跟进效率和协同性,其操作简单,沟通效率高,提升了用户体验。进一步,能够基于关联的网络设备生成设备交互界面,便于用户针对关注的网络设备与管理员进行沟通,提高沟通效率。
附图说明
图1为本发明实施例提供的多目标协同的网络安全监控方法的流程图。
图2至图4为本发明实施例提供的通过网络设备建立联系人群的操作示例图。
图5是本发明实施例提供的联系人群在主界面的显示示例图。
图6为本发明实施例提供的监控数据信息的显示界面示例图。
图7是本发明实施例提供的设备交互界面的界面示例图。
图8是本发明实施例提供的多目标协同的网络安全监控客户端的结构示意图。
图9是本发明实施例提供的多目标协同的网络安全监控***的结构示意图。
附图标记说明:
用户终端100,用户头像110,联系人列表120,联系人121、121-1、121-2、121-3,群组列表140,设备信息群141,群成员141-1、141-2、141-3;
通信交互界面200,对话联系人显示区域210,交互信息输入栏220,交互信息显示栏230,交互工具栏240,网络设备信息显示栏250,监控数据显示界面290;
群通信交互界面300,群名称显示区域310,交互信息显示栏320,交互信息输入栏330,监控数据显示栏340,群成员显示栏350;
设备交互界面400,对话联系人显示区域410,设备显示区域420,设备监控数据显示区域430,交互信息输入栏440,交互信息显示栏450;
客户端500,初始化模块510,信息采集模块520,信息处理模块530,群组创建模块540;
***600,监控中心610,用户终端620,***服务器630。
具体实施方式
以下结合附图和具体实施例对本发明公开的多目标协同的网络安全监控方法、客户端及***作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种多目标协同的网络安全监控方法。所述方法包括如下步骤:
S100,基于多个目标通信对象在即时通讯工具中建立多个联系人,一个联系人对应一个所述目标通信对象,每个目标通信对象关联有一个或多个网络设备。
所述即时通讯工具(IM:Instant Messaging,也可称为即时通讯工具),本领域通常指具有即时通讯功能的客户端。作为举例而非限制,所述即时通讯工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。
在即时通讯工具中建立与目标通信对象对应的联系人的方式,可以是用户通过即时通讯工具的通讯录功能进行主动编辑,存储目标通信对象的联系方式和基本信息。通讯录通常包括联系人列表,联系人列表一般由用户自己维护,联系人列表中的联系人信息至少包括两个部分,一部分是由用户记录的联系人的标识,该联系人的标识可以是目标通信对象的姓名、昵称、代号等;另一部分则是该联系人的联系方式,所述联系方式为即时通讯号——比如QQ号、微信号、手机号等;所述基本信息,可以包括但不限于用户名称、昵称、属性、地址信息等。
在即时通讯工具中建立与所述对象对应的联系人的方式,还可以是接收邀请或主动查找的方式,比如用户接收目标通信对象发送的好友添加消息,或者用户主动搜索目标通信对象的即时通讯号后添加该对象为好友;在好友添加成功后,即在用户的通信工具中建立了与该对象对应的联系人。
本实施例中,优选的,所述目标通信对象为网络设备的一个或多个网管人员,所述网络设备上或网络设备附近区域显示有前述网管人员对应的数字编码,所述数字编码关联该网管人员的通讯账号信息。采集用户通过即时通讯工具识别前述数字编码的操作信息,向服务器发送携带前述通讯账号信息的添加联系人的请求;接收到所述服务器反馈的添加成功响应后,在前述即时通讯工具中建立与所述网管人员对应的联系人。
所述的数字编码,优选为二维码或条形码。
所述网管人员关联的网络设备为其负责管理的多个网络设备。一个网络设备可以关联有多个网管人员,对应多个网管人员的网络设备为协同管理设备,即需要多个网管人员进行管理。一个网管人员就是一个目标通信对象,一个目标通信对象对应于联系人列表中的一个联系人,每个网管人员可以关联有一个或多个网络设备。
作为举例而非限制,参见图2所示,比如北京**科技有限公司设置了3个网管人员Mary、李四和欧力,用户通过扫码添加了Mary、李四和欧力为自己的QQ好友,则在QQ的联系人列表中添加了3个联系人121-1、121-2和121-3,用户设置的联系人昵称依次为Mary-北京**科技网管1、李四-北京**科技网管2和欧力-北京**科技网管3。由于Mary、李四和欧力的QQ账号关联有其负责管理的网络设备信息,优选的,在联系人列表120中对联系人Mary-北京**科技网管1、李四-北京**科技网管2和欧力-北京**科技网管3的联系人头像或ITEM项进行区别标识,以与普通联系人对象进行区分。
联系人与网络设备的关联关系(或称对应关系),可以由用户设置——比如用户制作网管与网络设备的映射信息表并存储在***服务器中;也可以通过读取关联的监控***中预设的网管与网络设备的映射信息表来获取;还可以由联系人设置自己的网管与网络设备的映射信息表并上传至***服务器,以便***中的用户获取使用。
S200,采集用户针对其中一个联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络设备信息。
用户针对联系人列表中的某一联系人可以触发交互操作——常用的,比如点击触发对应的联系人头像、群组头像——则会相应地生成通信交互界面。
所述通信交互界面,用于展现用户与上述联系人的历史交互信息、当前交互信息等。以即时通讯工具QQ为例,比如用户触发联系人列表中的前述关联有网络设备的联系人Mary的头像,显示屏会弹出与该联系人对应的通信交互界面200,参见图3所示,该界面中显示有对话联系人显示区域210,交互信息输入栏220,交互信息显示栏230和交互工具栏240。
本实施例中,通信交互界面200还包括网络设备信息显示栏250。所述网络设备信息显示栏250显示有该联系人Mary负责管理的多个网络设备信息。具体的,联系人Mary负责管理的网络设备包括三层交换机,以及对应于办公区、财务区和服务器区的3个二层交换机、个人电脑、笔记本、打印机、摄像机等网络设备。
优选的,在所述网络设备信息显示栏250中,为便于用户直观地了解网络设备的位置布局以及联系人的管理设备,以树形结构显示多个网络设备的连接关系,并针对每个网络设备的名称、型号、连接关系等进行简要说明。
S300,获取用户对通信交互界面中显示的网络设备的选择操作,判断对应的网络设备是否属于协同管理设备,判定属于协同管理设备时,获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。
进一步,基于建立的联系人群,输出对应群通信交互界面以便用户进行信息交互。
作为举例而非限制,比如用户通过鼠标或手指点击选中了网络设备信息显示栏250中的办公区的二层交换机,以获取该网络设备的具体信息——比如监控数据信息。本实施例中,能够根据用户的选择操作,判断用户选择的网络设备是否属于涉及多个管理的协同管理设备。如果属于协同管理设备,则获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。如果用户选择的网络设备不属于协同管理设备时——即属于单人管理设备,则可以直接输出对应的网络设备的监控数据信息。
作为举例而非限制,比如三层交换机还连接有实验室区和研发区的二层交换机,而负责实验室区和研发区的网络设备管理的人为李四,三层交换机属于Mary和李四的协同管理设备(Mary和李四同时参与三层交换机的管理)。如果用户需要查看三次交换机的完整监控数据信息,需要Mary和李四同时提供帮助。据此,在判定用户选中的网络设备属于协同管理设备时,获取参与协同管理的其它对象信息,基于前述其它对象的即时通讯识别号与前述联系人一起建立联系人群。具体的,比如获取Mary和李四的即时通讯登录号码(以QQ为例,可以为Mary和李四的QQ号)建立联系人群组(即聊天群),所述联系人群组中包括群成员用户Austus、网管Mary和网管李四,并基于输出所述联系人群对应的群通信交互界面,参见图4所示。
上述联系人群组作为设备信息群,所述群通信交互界面300为一个至少具有即时通讯交互功能的交互群。所述对应的群通信交互界面300中可以显示网管Mary和网管李四关联的网络设备信息,与图3中显示的网络设备信息区别在于,群通信交互界面300可以同时显示网管Mary和网管李四的网络设备信息。显示网络设备信息时,可以针对不同联系人分区显示对应的网络设备信息,也可以在同一区显示但用虚线框或其它标记标示网管信息。群通信交互界面的群应用的其他功能可参考现有技术中的通信群功能,在此不再赘述。
建立的联系人群会显示在即时通讯工具的群组界面中。
参见图5所示,用户选择主界面中的群组控件,群组控件被激活,用户界面输出群组列表140,群组列表140中呈现的信息可以包括群头像、群昵称等。根据用户选择的协同管理设备,在群组列表140中新建了设备信息群141——“20200308三层交换机-设备信息群”。优选的,在设备信息群141下方以子列表显示群成员,便于用户直观地了解群成员信息,比如图5中的设备信息群141包括3个群成员141-1、141-2和141-3,分别为Austus、Mary-北京**科技网管1和李四-北京**科技网管2。
当用户触发设备信息群141的ITEM项——比如双击群头像或群名称,就可弹出图4所示的群通信交互界面300,用户可以在群通信交互界面中进行信息交互。
优选的,对所述设备信息群141设置有休眠状态,当群成员在预设时间范围内——比如1天——未在该群中发布消息或聊天时,可以将该设备信息群141从活动状态转为休眠状态。进一步的,若所述设备信息群141处于休眠状态的时间超过预设时间阈值(比如1个月),则将所述设备信息群141解散,该联系人群的各群成员退出该群,该群不再存在。
本实施例中,在群通信交互界面300中,还输出对应的协同管理设备的监控数据信息。继续参见图4所示,作为举例而非限制,所述群通信交互界面300可以包括群名称显示区域310,交互信息显示栏320,交互信息输入栏330,监控数据显示栏340和群成员显示栏350。通过监控数据显示栏340输出对应的协同管理设备的监控数据信息。监控数据一般是分时段,用户可以通过触发监控数据显示栏340中的“更多”按钮来调整监控数据显示栏340显示的监控数据的时段或时长等信息。
输出网络设备的监控数据信息的方式,可以是基于通信交互界面的窗口区域输出,比如在通信交互界面划分一个子区域来输出选中设备的监控数据信息,也可以是通过弹出新的独立界面来输出监控数据信息,参见图6所示的监控数据显示界面290。
所述监控数据信息,可以包括网络设备的流量监控信息——比如对路由器、交换机等网络设备的流量进行监控、记录以及分时统计等。同时,还包括对网络设备进行丢包监控,以便用户可以随时掌握每一个端口的丢包情况,进一步还可以在有丢包时设置阀值报警对用户进行提醒。监控软件可以提供其他监控服务功能,比如对支持传感器的CPU、磁盘、显卡等进行温度监控。
作为举例而非限制,以服务器为例,典型的监控数据信息可以包括CPU使用率监控、内存监控、负载监控、网卡流量监控、进程监控和PING监控,根据需要还可以设置任何SHELL自定义项目监控。具体的,所述CPU使用率监控数据可以包括服务器总体CPU使用率、多CPU中每一个CPU的使用率;所述内存监控可以包括物理内存使用率监控、物理内存可用大小监控;所述负载监控可以包括1分钟平均负载、5分钟平均负载、15分钟平均负载;所述网卡流量监控可以包括各网卡流量监控、丢包监控、错误监控。所述进程监控可以用于监控进程的内存使用、CPU使用、进程是否启动等信息;所述PING监控可以用于监控服务器是否随时可PING通。
优选的,在通信交互界面还可以对监控对象设置阀值报警、多层次报警。所述报警信息,可以通过即时通讯消息、邮件、短信消息等形式发送给关联用户。
本实施例的另一实施方式中,还可以获取用户与前述联系人的通信交互内容,识别通信交互内容中涉及的网络设备信息,将涉及的网络设备在前述通信交互界面进行标识,如此,便于用户和联系人直观地查看讨论的网络设备的信息和运行信息。具体的,获取用户与前述联系人的通信交互内容,通过语义分析识别通信交互内容中涉及的网络设备信息,将涉及的网络设备在前述通信交互界面进行标识。
进一步,还可以获取涉及的网络设备的实时监控数据输出显示。
所述语义分析,是指对聊天内容(通信交互内容)进行识别、处理后获得语义,以获取涉及的网络设备信息——比如网络设备的名称、型号、编号、网络地址等。作为举例而非限制,现有的语义分析方法通常可以包括如下步骤:对句子进行分词,得到M个词语;分别对M个词语进行语义角色标注,寻找并定位该句子中的谓语;对该谓语的施与者和接受者进行标注,得到句子的语义。本实施例中,考虑到当句子中包含多个信息时,由于仅对谓语的施与者和接受者进行标注以确定句子的语义,使得无法标注句子中的其他重要信息,易造成信息丢失。而且,当句子为口语化语句时,语义分析过程中可能无法寻找到句子中的谓语。可以采用如下方式进行语义分析:
首先,对聊天的文本信息进行分词。其中,可以采用HTK/ATK工具对用户输入语音进行语音识别;也可以采用非特定人语音识别方式对用户输入语音进行语音识别,在此不作限制。
然后,通过分词得到L个词语,所述L≥1;分别获取所述L个词语的特性;根据所述特性分别确定所述L个词语包含的信息量,并从所述L个词语中选取包含信息量多的至少一个词语作为中心词语。作为举例而非限制,当用户输入信息为汉语时,可以采用汉语分词***,如ICTCLAS等对用户输入语音对应的文本进行分词;用户输入语音为其他语言时,可以采用该语言对应的分词***进行分词,在此不再赘述。所述词语的特性可以反应词语特有的词性、代表意义等命名实体特征。作为举例而非限制,比如设备名称、型号、数字、网络地址。
随后,分别以所述中心词语为中心做窗口,确定所述中心词语的上下文词语;将所述上下文词语与预先训练得到的语义模型进行匹配,得到匹配结果;根据所述匹配结果分析语义。
本实施例的另一实施方式中,还可以根据用户选择的网络设备,输出与该网络设备对应的设备交互界面,所述设备交互界面独立于前述通信交互界面设置,用户能够通过所述设备交互界面与前述联系人进行通信交互。对应于多个网络设备设置有一一对应的多个设备交互界面,将每个网络设备的监控数据信息在其对应的设备交互界面中输出。
作为举例而非限制,比如用户触发了网管Mary管理的网络设备中的3个网络设备,则生成3个设备交互界面。上述3个设备交互界面独立于前述通信交互界面200设置,用户能够通过所述设备交互界面与前述网管Mary进行通信交互,还可以直观地获取对应的网络设备的监控数据信息。
优选的,为便于用户管理和查看设备交互界面,针对网管和多个设备交互界面生成组合设备交互界面。参见图7所示,所述设备交互界面400为对应有3个网络设备的组合设备交互界面,包括:对话联系人显示区域410——比如网管Mary的头像,设备显示区域420,设备监控数据显示区域430,交互信息输入栏440和交互信息显示栏450。
所述设备显示区域420用于显示网络设备的基本信息——包括但不限于名称、型号、编号、网络地址等,设备显示区域420的个数与网络设备的个数相适应,3个网络设备对应有3个设备显示区域420,用户可以通过设备显示区域420侧的窗口关闭选项来关闭无需再讨论的设备交互界面。
所述设备监控数据显示区域430用于显示对应网络设备的监控数据信息。通过采用上述组合设备交互界面,用户可以针对网络设备与网管高效的沟通。
本实施例中,还可以获取网络设备的地理位置信息,建立基于前述联系人的网络设备地图,在该网络设备地图中基于网络设备的实际地理位置显示该联系人关联的各个网络设备的触发项,所述触发项被触发时能够输出该网络设备的设备交互界面。如此,便于用户查阅和浏览网络设备信息。
优选的,所述设备交互界面中包含对该网络设备的功能按键,所述功能按键对应有该网络设备的控制指令;当任一功能按键被触发时,触发前述网络设备执行相应的控制指令。
本实施例的另一实施方式中,对应于所述网络设备还可以预设有多级设备管理层级,获取用户选择的网络设备的设备管理层级的级数,获取该网络设备所属的上一级设备管理层级的网络设备信息输出,判断前述上一级设备管理层级的网络设备的负责人是否为前述目标对象,判定为是时,获取前述上一级设备管理层级的网络设备的监控数据信息对应着用户选择的网络设备的监控数据信息一起输出。如果判定上一级设备管理层级的网络设备的负责人不是前述目标对象,代表该目标对象不具有该上一级网络设备的数据监控权限,用户可以联系该上一级网络设备的管理员以获取相关数据信息。
作为举例而非限制,比如对应于网络设备预设有4级设备管理层级,依次为1级、2级、3级、4级,其中第4级为最高级,代表其最重要且数据保密要求最高,4级网络设备下面可以包括一个或多个3级网络设备,3级网络设备下面可以包括一个或多个2级网络设备,以此类推。以图3中Mary管理的网络设备为例,比如三层交换机属于3级网络设备,其下的3个二层交换机属于2级网络设备,二层交换机所属的上一级设备管理层级的网络设备即为三层交换机。由于三层交换机也属于Mary负责管理的网络设备,在输出办公区二层交换机的监控数据信息时,可以将三层交换机的监控数据信息一起输出。如此,便于用户根据网络设备的连接关系来分析网络设备的运行信息。
参见图8所示,为本发明的另一实施例,提供了一种多目标协同的网络安全监控客户端。
所述客户端500包括能够进行即时通讯的即时通讯模块,以及初始化模块510,信息采集模块520,信息处理模块530和群组创建模块540。
所述初始化模块510,用于基于多个目标通信对象,在联系人列表中建立与目标通信对象对应的联系人,一个联系人对应一个所述目标通信对象,每个目标通信对象关联有一个或多个网络设备。
所述信息采集模块520,用于采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络设备信息。
所述信息处理模块530,用于获取用户对通信交互界面中显示的网络设备的选择操作,判断对应的网络设备是否属于协同管理设备,并在网络设备属于协同管理设备时发出群组生成指令。
所述群组创建模块540,用于根据前述群组生成指令,获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。
本实施例中,所述信息处理模块530还包括界面管理单元,所述界面管理单元被配置为:根据用户选择的网络设备,输出与该网络设备对应的设备交互界面,所述设备交互界面独立于前述通信交互界面设置,用户能够通过所述设备交互界面与前述联系人进行通信交互。
对应于多个网络设备设置有一一对应的多个设备交互界面,将每个网络设备的监控数据信息在其对应的设备交互界面中输出。作为举例而非限制,比如用户触发了网管Mary管理的网络设备中的3个网络设备,则生成3个设备交互界面。上述3个设备交互界面独立于前述通信交互界面设置,用户能够通过所述设备交互界面与网管Mary进行通信交互,还可以直观地获取对应的网络设备的监控数据信息。
优选的,为便于用户管理和查看设备交互界面,所述界面管理模块被配置为:针对网管和多个设备交互界面生成组合设备交互界面。具体的,所述组合设备交互界面可以包括:对话联系人显示区域——比如网管Mary的头像,设备显示区域,设备监控数据显示区域,交互信息输入栏和交互信息显示栏。所述设备显示区域用于显示网络设备的基本信息——包括但不限于名称、型号、编号、网络地址等,设备显示区域的个数与网络设备的个数相适应,3个网络设备对应有3个设备显示区域,用户可以通过设备显示区域侧的窗口关闭选项来关闭无需再讨论的设备交互界面。所述设备监控数据显示区域用于显示对应网络设备的监控数据信息。通过采用上述组合设备交互界面,用户可以针对网络设备与网管高效的沟通。
其它技术特征参考在前实施例,在此不再赘述。
参见图9所示,为本发明的另一实施例,提供了一种多目标协同的网络安全监控***。
所述***600包括监控中心610,用户终端620,以及连接用户终端和监控中心的***服务器630。
所示监控中心610,用于监控一个或多个网络设备并生成监控数据信息,所述网络设备关联有管理人员,通过管理人员账户能够获取关联的网络设备信息和监控数据信息。
所述用户终端620,用于基于多个目标通信对象,通过用户终端上的即时通讯工具在联系人列表中建立与目标通信对象对应的联系人,一个联系人对应一个所述目标通信对象,以及采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面。
所述***服务器630,所述***服务器被配置为:判断用户触发的联系人是否关联有网络设备,判定关联有网络设备时,根据该联系人的管理人员账户获取关联的网络设备信息并在前述通信交互界面中显示;以及,获取用户对通信交互界面中显示的网络设备的选择操作,判断对应的网络设备是否属于协同管理设备,并在网络设备属于协同管理设备时,获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。
本实施例中,监控中心还包括对应网络设备设置的监控机器人,所述监控机器人能够根据通信交互界面中网络设备的触发操作指令,对对应的网络设备进行主动激励以获取监控数据信息,并将获取的监控数据信息传输至***服务器。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (10)
1.一种多目标协同的网络安全监控方法,其特征在于包括步骤:
基于多个目标通信对象在即时通讯工具中建立多个联系人,一个联系人对应一个所述目标通信对象,每个目标通信对象关联有一个或多个网络设备;
采集用户针对其中一个联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络设备信息;
获取用户对通信交互界面中显示的网络设备的选择操作,判断对应的网络设备是否属于协同管理设备,判定属于协同管理设备时,获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。
2.根据权利要求1所述的网络安全监控方法,其特征在于:在所述联系人群对应的群通信交互界面中,输出对应的协同管理设备的监控数据信息。
3.根据权利要求1所述的网络安全监控方法,其特征在于:获取用户对通信交互界面中显示的网络设备的选择操作,判定该网络设备不属于协同管理设备时,直接输出对应的网络设备的监控数据信息。
4.根据权利要求1所述的网络安全监控方法,其特征在于:获取用户与前述联系人的通信交互内容,识别通信交互内容中涉及的网络设备信息,将涉及的网络设备在前述通信交互界面进行标识,和/或获取涉及的网络设备的实时监控数据输出显示。
5.根据权利要求1所述的网络安全监控方法,其特征在于:根据用户选择的网络设备,输出与该网络设备对应的设备交互界面,所述设备交互界面独立于前述通信交互界面设置,用户能够通过所述设备交互界面与前述联系人进行通信交互;
对应于多个网络设备设置有一一对应的多个设备交互界面,将每个网络设备的监控数据信息在其对应的设备交互界面中输出。
6.根据权利要求5所述的网络安全监控方法,其特征在于:获取网络设备的地理位置信息,建立基于前述联系人的网络设备地图,在该网络设备地图中基于网络设备的实际地理位置显示该联系人关联的各个网络设备的触发项,所述触发项被触发时能够输出该网络设备的设备交互界面。
7.根据权利要求1所述的网络安全监控方法,其特征在于:所述目标通信对象为网络设备的一个或多个网管人员,所述网络设备上或网络设备附近区域显示有前述网管人员对应的数字编码,所述数字编码关联该网管人员的通讯账号信息;
采集用户通过即时通信工具识别前述数字编码的操作信息,向服务器发送携带前述通讯账号信息的添加联系人的请求;
接收到所述服务器反馈的添加成功响应后,在前述即时通讯工具中建立与所述网管人员对应的联系人。
8.一种多目标协同的网络安全监控客户端,包括即时通信模块,其特征在于还包括:
初始化模块,用于基于多个目标通信对象,在联系人列表中建立与目标通信对象对应的联系人,一个联系人对应一个所述目标通信对象,每个目标通信对象关联有一个或多个网络设备;
信息采集模块,用于采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络设备信息;
信息处理模块,用于获取用户对通信交互界面中显示的网络设备的选择操作,判断对应的网络设备是否属于协同管理设备,并在网络设备属于协同管理设备时发出群组生成指令;
群组创建模块,用于根据前述群组生成指令,获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。
9.一种多目标协同的网络安全监控***,其特征在于包括:
监控中心,用于监控一个或多个网络设备并生成监控数据信息,所述网络设备关联有管理人员,通过管理人员账户能够获取关联的网络设备信息和监控数据信息;
用户终端,用于基于多个目标通信对象,通过用户终端上的即时通讯工具在联系人列表中建立与目标通信对象对应的联系人,一个联系人对应一个所述目标通信对象,以及采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面;
连接用户终端和监控中心的***服务器,所述***服务器被配置为,判断用户触发的联系人是否关联有网络设备,判定关联有网络设备时,根据该联系人的管理人员账户获取关联的网络设备信息并在前述通信交互界面中显示;以及,获取用户对通信交互界面中显示的网络设备的选择操作,判断对应的网络设备是否属于协同管理设备,并在网络设备属于协同管理设备时,获取参与协同管理的其它目标通信对象对应的联系人信息,基于获取的联系人信息与前述联系人一起建立联系人群。
10.根据权利要求9所述的网络安全监控***,其特征在于:监控中心还包括对应网络设备设置的监控机器人,所述监控机器人能够根据通信交互界面中网络设备的触发操作指令,对对应的网络设备进行主动激励以获取监控数据信息,并将获取的监控数据信息传输至***服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010481307.3A CN111917708B (zh) | 2020-05-31 | 2020-05-31 | 多目标协同的网络安全监控方法、客户端及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010481307.3A CN111917708B (zh) | 2020-05-31 | 2020-05-31 | 多目标协同的网络安全监控方法、客户端及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111917708A CN111917708A (zh) | 2020-11-10 |
CN111917708B true CN111917708B (zh) | 2023-04-18 |
Family
ID=73237624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010481307.3A Active CN111917708B (zh) | 2020-05-31 | 2020-05-31 | 多目标协同的网络安全监控方法、客户端及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111917708B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113630400B (zh) * | 2021-07-28 | 2023-04-18 | 上海纽盾科技股份有限公司 | 网络安全中联合防攻击的通信方法、装置及*** |
CN113872928B (zh) * | 2021-07-28 | 2023-05-05 | 上海纽盾科技股份有限公司 | 通过网络安全防御获得收益的方法、客户端及*** |
CN113630398B (zh) * | 2021-07-28 | 2023-02-21 | 上海纽盾科技股份有限公司 | 网络安全中的联合防攻击方法、客户端及*** |
CN113660221B (zh) * | 2021-07-28 | 2023-03-14 | 上海纽盾科技股份有限公司 | 结合游戏的联合防攻击方法、装置及*** |
CN113610382A (zh) * | 2021-08-02 | 2021-11-05 | 深圳派富知识产权投资咨询有限公司 | 结合创新评测的创新辅导方法及应用 |
CN113743649A (zh) * | 2021-08-02 | 2021-12-03 | 深圳派富知识产权投资咨询有限公司 | 企业融资上市的预评测方法、客户端及*** |
CN113645122B (zh) * | 2021-08-02 | 2023-08-11 | 深圳派富隆天知识产权投资咨询有限公司 | 创新数据的监测方法、客户端及*** |
CN114866269B (zh) * | 2022-03-09 | 2023-05-02 | 上海纽盾科技股份有限公司 | 网络安全监测方法、***及应用 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015036817A1 (en) * | 2013-09-15 | 2015-03-19 | Yogesh Chunilal Rathod | Structured updated status, requests, user data & programming based presenting & accessing of connections |
US9479466B1 (en) * | 2013-05-23 | 2016-10-25 | Kabam, Inc. | System and method for generating virtual space messages based on information in a users contact list |
CN107347011A (zh) * | 2017-08-10 | 2017-11-14 | 努比亚技术有限公司 | 一种群组消息处理方法、设备及计算机可读存储介质 |
CN107508748A (zh) * | 2017-09-18 | 2017-12-22 | 上海量明科技发展有限公司 | 联系人交互界面的显示方法、装置及即时通信工具 |
CN110046238A (zh) * | 2019-03-29 | 2019-07-23 | 华为技术有限公司 | 对话交互方法、图形用户界面、终端设备以及网络设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170163781A1 (en) * | 2015-12-08 | 2017-06-08 | Ram Ramesh Seshan | User interface for contacts management and communication |
-
2020
- 2020-05-31 CN CN202010481307.3A patent/CN111917708B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9479466B1 (en) * | 2013-05-23 | 2016-10-25 | Kabam, Inc. | System and method for generating virtual space messages based on information in a users contact list |
WO2015036817A1 (en) * | 2013-09-15 | 2015-03-19 | Yogesh Chunilal Rathod | Structured updated status, requests, user data & programming based presenting & accessing of connections |
CN107347011A (zh) * | 2017-08-10 | 2017-11-14 | 努比亚技术有限公司 | 一种群组消息处理方法、设备及计算机可读存储介质 |
CN107508748A (zh) * | 2017-09-18 | 2017-12-22 | 上海量明科技发展有限公司 | 联系人交互界面的显示方法、装置及即时通信工具 |
CN110046238A (zh) * | 2019-03-29 | 2019-07-23 | 华为技术有限公司 | 对话交互方法、图形用户界面、终端设备以及网络设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111917708A (zh) | 2020-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111917708B (zh) | 多目标协同的网络安全监控方法、客户端及*** | |
CN111934976A (zh) | 基于即时通讯的网络安全监控方法、客户端及*** | |
CN111935066B (zh) | 进行安全等级保护管理的方法、客户端及*** | |
US10797976B2 (en) | System and methods for facilitating object assignments | |
US7631046B2 (en) | Method and apparatus for lawful interception of web based messaging communication | |
US9330378B2 (en) | Management and synchronization of related electronic communications | |
CN112350923B (zh) | 会话消息展示方法、装置、计算机设备和存储介质 | |
CN112152871B (zh) | 网络安全设备的人工智能测试方法、装置及*** | |
US20050165584A1 (en) | Method and system for sensing and communicating the use of communication modes by remote users | |
TWI677225B (zh) | 即時通訊的實現方法和裝置 | |
US11356498B2 (en) | Method and a device for sharing a hosted application | |
US10263929B2 (en) | Cloud based chat governance system based on behavioral patterns and situational-awareness | |
EP3336776A1 (en) | Cognitive robotics analyzer | |
US9246925B2 (en) | Method and system for third-party service platform login | |
CN114124861A (zh) | 消息群发方法、装置、计算机设备和存储介质 | |
CN111726456A (zh) | 一种数据处理方法及相关装置 | |
US10171481B2 (en) | System and method for enhanced display-screen security and privacy | |
US8438296B2 (en) | Playback communications using a unified communications protocol | |
CN113506137A (zh) | 一种电子邮件营销分析方法、***和设备 | |
US10366162B2 (en) | Cognitive entity reference recognition | |
CN114866434A (zh) | 网络资产的安全评估方法及应用 | |
CN106031101A (zh) | 从独立可寻址消息得到原子通信线程 | |
CN112711518B (zh) | 一种日志上传方法和装置 | |
CN114499984A (zh) | 基于ai和rpa的身份认证方法、装置、设备和介质 | |
US11102151B1 (en) | Automated chat agent for abbreviation definitions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 200441 floor 11, No. 2, Lane 99, Changjiang South Road, Baoshan District, Shanghai Applicant after: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. Address before: 200433 floor 11, building A5, Lane 1688, Guoquan North Road, Yangpu District, Shanghai Applicant before: SHANGHAI NIUDUN TECHNOLOGY Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |