CN101355462A - 一种网络设备的管理信息库及其监测网站与用户的方法 - Google Patents
一种网络设备的管理信息库及其监测网站与用户的方法 Download PDFInfo
- Publication number
- CN101355462A CN101355462A CNA2008101417952A CN200810141795A CN101355462A CN 101355462 A CN101355462 A CN 101355462A CN A2008101417952 A CNA2008101417952 A CN A2008101417952A CN 200810141795 A CN200810141795 A CN 200810141795A CN 101355462 A CN101355462 A CN 101355462A
- Authority
- CN
- China
- Prior art keywords
- user
- website
- monitoring
- information
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络设备的管理信息库及其监测网站与用户的方法。该网络设备的管理信息库包括网站监测组模块和用户监测组模块,所述网站监测组模块主要用于记录所有访问目标网站的用户的信息;所述用户监测组模块主要用于记录所述访问目标网站的用户的信息及其访问的所有网站信息。该监测网站与用户的方法应用网站监测组模块及用户监测组模块来实现网络设备自动记录访问目标网站的用户,并且对这些用户的网络活动进行记录。网络管理员通过分析这些记录,很有可能发现更多的非法网站,从而更好的净化网络环境。
Description
技术领域
本发明属于网络监测领域,具体涉及一种网络设备的管理信息库(MIB库),以及用其监测网站与用户的方法。
背景技术
随着因特网的高速发展,IP网络逐渐成为人们日常工作和生活中必不可少的工具,网络对于人们日常生活变得越来越重要,网络犯罪也随之产生。
在日常生活中,为了网络安全的考虑,常常需要网站运营者提供一些用户信息,以便对这些可疑的用户进行监测。然而向网站的运营者索要用户信息存在着一些比较麻烦的现实问题。比如说,某一些赌球网站通常都会把服务器安放在境外,因此就算发现了这个网站,也只能通过过滤方式,对该网站进行过滤。因为我们没有办法直接去要求一个架设在境外的服务器运营者,让他来为我们提供这些参与非法赌球者的用户信息。就算通过过滤方法屏蔽掉该网站,这些非法网站依然可以通过更换IP地址等方式,继续进行其非法活动。
由上所述,一个用户在访问一个非法网站进行非法活动的时候,如果这时不对这个用户的网络活动进行监测,观察他在访问这个非法网站的时候还访问了哪些网站,那么,网络管理员就不容易顺藤摸瓜发现更多的非法网站,不能更好地净化网络环境。
发明内容
本发明的目的在于克服现有技术的不足,提供一种网络设备的管理信息库(MIB库),以及用该管理信息库监测网站与用户的方法。该管理信息库及监测方法利用远程监控(RMON)技术,能实现网络设备对指定网站进行监测,并对访问过这些网站的用户的网络活动进行监测,以便通过对这些用户的监控来发现更多的非法网站。
为解决上述技术问题,本发明是通过以下技术方案实现的:
一种网络设备的管理信息库,包括网站监测组模块,所述网站监测组模块主要用于记录所有访问目标网站的用户的信息;还包括用户监测组模块,所述用户监测组模块主要用于记录所述访问目标网站的用户的信息及其访问的所有网站信息。
所述网站监测组模块至少包含网站监测表,该网站监测表用于记录所有访问目标网站的用户的信息。
所述用户监测组模块至少包含用户监测表,该用户监测表用于记录所述访问目标网站的用户的信息及其访问的所有网站信息。
所述网站监测表,其记录用户信息的桶深(用户数量)能任意设置;所述用户监测表,其记录网站信息的桶深(网站数量)及访问目标网站的用户信息的桶深(用户数量)能任意设置。
所述访问目标网站的用户,其老化时间也能任意设置,当用户到达老化时间时,则从用户监测表及网站监测表中清除该用户。
一种监测网站与用户的方法,包括如下步骤:
A、开启网络设备MIB库的网站监测组模块,对目标网站(即已经被网络设备归类为需要监测的网站)进行监测;
B、若监测到用户访问目标网站,检查该用户的信息是否已经在网站监测组模块的网站监测表中,若在,则更新该用户的信息;若不在,则在网站监测表中记录该用户的信息;
C、判断该网络设备是否已经开启用户监测组模块,如果开启,则监测访问目标网站的用户并记录该用户访问的所有网站信息;如果没有开启,则返回步骤A。
所述步骤B中在网站监测表中记录该用户的信息时,先检查网站监测表中用户的数量是否已满,若已满,则记录失败,返回步骤A;若未满,则记录成功。
所述步骤C中,当监测到访问目标网站的用户访问其它网站时,则检查用户监测组模块的用户监测表中是否已存在该用户的信息,如果存在,则检查该用户记录的网站信息是否已满,若已满,则继续监测该用户,若未满,则在用户监测表中为该用户添加网站信息,继续监测该用户;如果不存在,则判断用户监测表中所存储的用户数量是否已满,如果已满,则返回步骤A,如果未满,则创建该用户的信息,记录该用户及其所访问的所有网站,继续监测该用户。
所述步骤B中用户的信息包含用户IP地址,步骤C中网站信息包含网站IP地址。
所述步骤B中用户的信息还包含用户访问目标网站的时间等,步骤C中网站信息还包含用户访问网站的时间等。
使用本发明的管理信息库及其监测网站与用户的方法具有以下有益效果:
由于管理信息库包括网站监测组模块及用户监测组模块,可实现网络设备自动记录访问目标网站的用户,并且对这些用户的网络活动进行记录,网络管理员通过分析这些记录信息,可以发现这些用户在访问一个已知非法网站的同时,还访问其它哪些网站,而这些其它网站很有可能便是另外的一些未知的从事着非法活动的网站,因此通过观察用户网络活动,很有可能发现更多的非法网站,从而更好的净化网络环境。
附图说明
图1是本发明网络设备的管理信息库的结构示意图;
图2是本发明网络设备的管理信息库监测网站与用户的方法的流程图;
图3是本发明监测网站与用户的网络拓扑示意图。
具体实施方式
为了更好地理解本发明,下面结合附图和具体实施例对本发明作进一步地描述。
请参阅图1,本发明网络设备的管理信息库包括网站监测组模块a和用户监测组模块b,网站监测组模块a至少包含网站监测表a1,该网站监测表a1用于记录所有访问目标网站的用户的信息,是网站的历史记录,其记录用户信息的桶深可任意设置。用户监测组模块b至少包含用户监测表b1,该用户监测表b1用于记录访问目标网站的用户的信息及其访问的所有网站信息,是用户的历史记录,这些被记录的用户关联在网站监测表a1中,是随着网站监测表a1在记录用户访问目标网站时产生的,其记录网站信息的桶深及访问目标网站的用户信息的桶深可任意设置。用户监测表b1的作用是用来记录用户在访问了目标网站后,还访问了其它哪些网站,该访问目标网站的用户其老化时间也可任意设置,当用户到达老化时间时,则从用户监测表及网站监测表中清除该用户。
请参阅图2,网络设备的管理信息库监测网站与用户的方法包括步骤如下:
步骤1,网络设备MIB库开启网站监测组模块,对目标网站进行监测;
步骤2,网络设备监测到某一用户访问了已经被该网络设备归类为监测网站的目标网站;
步骤3,检查该用户信息是否已经在该网站监测表中存在,若存在,则执行步骤4;若不存在,则执行步骤5;
步骤4,更新该用户信息,如访问网站的时间参数等,执行步骤8;
步骤5,检查该网站监测表中的用户数量是否已满以决定是否记录用户的信息,若已满,则执行步骤6;若未满,则执行步骤7;
步骤6,记录用户信息失败,返回步骤1;
步骤7,记录用户信息成功;用户信息包含用户IP地址,同时还可包含户访问目标网站的时间参数等;
步骤8,判断该网络设备是否已经开启用户监测组模块,如果开启,则执行步骤9;没有启用,则返回步骤1;
步骤9,监测目标用户并记录该用户访问的网站信息,如果监测到用户访问其它网站时,则执行步骤10;
步骤10,检查用户监测表中是否已存在该用户信息,如果存在,则到步骤11;如果不存在,则执行步骤13;
步骤11,检查该用户记录的网站信息是否已满,若已满,则返回步骤9;若未满,则执行步骤12;
步骤12,在监测表中,为该用户添加网站信息,记录该用户所访问的所有网站,返回步骤9;
步骤13,判断用户监测表中所存储的用户数量是否已满,如果已满,则返回步骤1;如果未满,则执行步骤14;
步骤14,创建该用户信息,执行步骤12,并重复步骤9~14。
请参阅图3,在本发明监测网站与用户的网络环境中,有Web服务器S、路由器R、宽带远程接入服务设备Y、网络Z,其中Web server S(Web服务器)是某一个已经被网络管理员获悉的一个从事着非法活动行为的服务器,是个非法网站,其IP地址为200.1.1.1。例如在BRAS Y(Broadband Remote Access Server,宽带远程接入服务设备)上设置关于200.1.1.1这个地址的网站监测,桶深为200,老化时间为240秒。此时BRAS Y的网站监测组模块中的网站监测表会监测所有通过该设备来访问该非法网站的用户的网络活动,这个关于200.1.1.1的网站监测表可以用来存放200组用户信息,并且每组用户信息的老化时间为240秒。这个网站监测表可具有下面一些节点,如:网站索引,网站IP地址,用户IP地址,用户访问时间,网站监测桶深等。
此时有某个用户通过BRAS Y访问了200.1.1.1这个非法的Web server S,BRAS Y便会在该非法网站的网站监测表中记录下这个用户IP和该用户访问该网站的时间等信息。如果该网站监测表中已经存在了该用户的IP信息,则更新该用户访问该网站的时间。例如:一个IP地址为1.1.1.1的用户访问了200.1.1.1这个非法的Web server S,那么将在这个关于200.1.1.1的网站监测表中记录下这个用户IP和该用户访问该网站的时间等信息,并且初始化该用户的老化时间。另一个IP地址为1.1.1.2的用户访问了200.1.1.1这个非法的Webserver S,若关于200.1.1.1的网站监测表中已经存在了1.1.1.2这个用户信息,则只需要再次初始化该用户的老化时间。当用户的老化时间到达老化值时,则从这个网站监测表中将该用户清除,如果同时关联着用户监测组模块,则在其用户监测表中将该用户同时清除。
如果BRAS Y开启了用户检测组模块,则将使用网站监测表中记录的那些用户信息在用户监测组模块中创建用户监测表,用户监测表会记录下该用户所有的上网记录。例如在BRASY上设置用户监测组模块并且关联了200.1.1.1这个网站监测表,桶深为5,老化时间为240秒,此时BRAS Y会在用户监测表中增加该用户,用来监测该用户在访问过200.1.1.1这个非法的Web server S后,还访问其它哪些网站。关于200.1.1.1的用户监测表中的每个用户可以存放5组网站信息,并且每组网站信息的老化时间为240秒。
这样一来,用户访问的其它网站都会被记录在用户监测表内。网络管理员通过分析这些记录,可以发现这些用户在访问一个已知非法网站的同时,还访问其它哪些网站,而这些其它的网站很有可能便是另外的一些未知的从事着非法活动的网站。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,应当指出,对于本领域的普通技术人员来说,凡是本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络设备的管理信息库,包括网站监测组模块,所述网站监测组模块主要用于记录所有访问目标网站的用户的信息;其特征在于,还包括用户监测组模块,所述用户监测组模块主要用于记录所述访问目标网站的用户的信息及其访问的所有网站信息。
2.根据权利要求1所述的网络设备的管理信息库,其特征在于,所述网站监测组模块至少包含网站监测表,该网站监测表用于记录所有访问目标网站的用户的信息。
3.根据权利要求2所述的网络设备的管理信息库,其特征在于,所述用户监测组模块至少包含用户监测表,该用户监测表用于记录所述访问目标网站的用户的信息及其访问的所有网站信息。
4.根据权利要求3所述的网络设备的管理信息库,其特征在于,所述网站监测表,其记录用户信息的桶深能任意设置;所述用户监测表,其记录网站信息的桶深及访问目标网站的用户信息的桶深能任意设置。
5.根据权利要求1~4任一项所述的网络设备的管理信息库,其特征在于,所述访问目标网站的用户,其老化时间能任意设置。
6.一种监测网站与用户的方法,其特征在于,包括如下步骤:
A、开启网络设备MIB库的网站监测组模块,对目标网站进行监测;
B、若监测到用户访问目标网站,检查该用户的信息是否已经在网站监测组模块的网站监测表中,若在,则更新该用户的信息;若不在,则在网站监测表中记录该用户的信息;
C、判断该网络设备是否已经开启用户监测组模块,如果开启,则监测访问目标网站的用户并记录该用户访问的所有网站信息;如果没有开启,则返回步骤A。
7.根据权利要求6所述的监测网站与用户的方法,其特征在于,所述步骤B中在网站监测表中记录该用户的信息时,先检查网站监测表中用户数量是否已满,若已满,则记录失败,返回步骤A;若未满,则记录成功。
8.根据权利要求7所述的监测网站与用户的方法,其特征在于,所述步骤C中,当监测到访问目标网站的用户访问其它网站时,则检查用户监测组模块的用户监测表中是否已存在该用户的信息,如果存在,则检查该用户记录的网站信息是否已满,若已满,则继续监测该用户,若未满,则在用户监测表中为该用户添加网站信息,继续监测该用户;如果不存在,则判断用户监测表中所存储的用户数量是否已满,如果已满,则返回步骤A,如果未满,则创建该用户的信息,记录该用户及其所访问的所有网站,继续监测该用户。
9.根据权利要求6~8任一项所述的监测网站与用户的方法,其特征在于,所述步骤B中用户的信息包含用户IP地址,步骤C中网站信息包含网站IP地址。
10.根据权利要求9所述的监测网站与用户的方法,其特征在于,所述步骤B中用户的信息还包含用户访问目标网站的时间,步骤C中网站信息还包含用户访问网站的时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101417952A CN101355462B (zh) | 2008-09-02 | 2008-09-02 | 一种网络设备的管理信息库及其监测网站与用户的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101417952A CN101355462B (zh) | 2008-09-02 | 2008-09-02 | 一种网络设备的管理信息库及其监测网站与用户的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101355462A true CN101355462A (zh) | 2009-01-28 |
| CN101355462B CN101355462B (zh) | 2011-08-24 |
Family
ID=40308070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101417952A Expired - Fee Related CN101355462B (zh) | 2008-09-02 | 2008-09-02 | 一种网络设备的管理信息库及其监测网站与用户的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101355462B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101998372A (zh) * | 2009-08-21 | 2011-03-30 | 中国移动通信集团广东有限公司 | 一种校验增值业务订购合法性的方法、设备及系统 |
| CN102088369A (zh) * | 2010-12-30 | 2011-06-08 | 天津市国瑞数码安全系统有限公司 | 互联网站备案信息自动审核方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100477604C (zh) * | 2003-06-18 | 2009-04-08 | 华为技术有限公司 | 一种监视网络用户数据流的方法 |
| FR2869488B1 (fr) * | 2004-04-22 | 2006-07-14 | Weborama Sa | Procede et systeme d'elaboration d'une population representative d'un ensemble d'utilisateurs d'un reseau de communication |
| CN101163005B (zh) * | 2006-10-13 | 2010-07-14 | 中兴通讯股份有限公司 | 嵌入式web网管的客户端管理方法 |
-
2008
- 2008-09-02 CN CN2008101417952A patent/CN101355462B/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101998372A (zh) * | 2009-08-21 | 2011-03-30 | 中国移动通信集团广东有限公司 | 一种校验增值业务订购合法性的方法、设备及系统 |
| CN102088369A (zh) * | 2010-12-30 | 2011-06-08 | 天津市国瑞数码安全系统有限公司 | 互联网站备案信息自动审核方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101355462B (zh) | 2011-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101924757B (zh) | 追溯僵尸网络的方法和系统 | |
| CN101309180B (zh) | 一种适用于虚拟机环境的安全网络入侵检测系统 | |
| Li et al. | Large-scale IP traceback in high-speed Internet: Practical techniques and theoretical foundation | |
| KR101010302B1 (ko) | Irc 및 http 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | |
| CN103929376B (zh) | 一种基于交换机端口管理的终端准入控制方法 | |
| CN104065532B (zh) | 一种基于多路数据接入方式的未备案网站探寻方法及系统 | |
| CN101212338B (zh) | 基于监控探针联动的网络安全事件溯源系统与方法 | |
| CN109544349A (zh) | 一种基于网络资产信息采集方法、装置、设备及存储介质 | |
| CN105659245A (zh) | 上下文感知的网络取证 | |
| US20070011317A1 (en) | Methods and apparatus for analyzing and management of application traffic on networks | |
| CN109962903A (zh) | 一种家庭网关安全监控方法、装置、系统和介质 | |
| CN102945340B (zh) | 信息对象检测方法及系统 | |
| CN102158360A (zh) | 一种基于时间因子因果关系定位的网络故障自诊断方法 | |
| CN107222462A (zh) | 一种局域网内部攻击源的自动定位、隔离方法 | |
| CN101917434B (zh) | 域内ip源地址验证的方法 | |
| US8135819B2 (en) | Methods and systems for network management using periodic status messages in automated teller machines | |
| US7761550B2 (en) | Network management for a plurality of agents using periodic status messages | |
| CN109150869A (zh) | 一种交换机信息采集分析系统及方法 | |
| CN101931628A (zh) | 一种域内源地址的验证方法和装置 | |
| US7752306B2 (en) | Network management for automated teller machines | |
| CN102035895A (zh) | 基于http协议分析的网站监管方法 | |
| CN100493065C (zh) | 使用即时消息软件的数据检测网络地址转换设备的方法 | |
| CN206962850U (zh) | 电力信息网的安全防护系统及电力信息系统 | |
| CN101355462B (zh) | 一种网络设备的管理信息库及其监测网站与用户的方法 | |
| CN110474888A (zh) | 一种基于php的独立式sql注入防御分析告警方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110824 Termination date: 20170902 |