CN102624693A - 白名单可排除的网络访问信息采集方法 - Google Patents
白名单可排除的网络访问信息采集方法 Download PDFInfo
- Publication number
- CN102624693A CN102624693A CN2011103834410A CN201110383441A CN102624693A CN 102624693 A CN102624693 A CN 102624693A CN 2011103834410 A CN2011103834410 A CN 2011103834410A CN 201110383441 A CN201110383441 A CN 201110383441A CN 102624693 A CN102624693 A CN 102624693A
- Authority
- CN
- China
- Prior art keywords
- local area
- lan
- area network
- browser
- network access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种白名单可排除的网络访问信息采集方法,其实施步骤如下:1)在局域网服务器中建立浏览器数据库以及白名单;2)局域网客户端定时获取所述浏览器数据库和白名单;3)局域网客户端实时读取当前操作系统的进程信息得到当前进程列表,然后遍历当前进程列表,如果当前进程与所述浏览器数据库中的浏览器进程信息匹配,则通过所述网络访问接口信息读取当前进程的网络访问信息;4)局域网客户端将所述网络访问信息中删除属于白名单中的记录,局域网客户端在网络连通后将网络访问信息连同局域网客户端信息一起发送给所述局域网服务器。本发明能够实现局域网的全局网络访问信息收集,具有采集数据准确可靠、使用方便的优点。
Description
技术领域
本发明涉及计算机通信领域,具体涉及一种白名单可排除的网络访问信息采集方法。
背景技术
目前因特网已经普,成为日常工作和生活中的一部分。例如,目前大多数的政府机构、企业等的工作都依赖因特网,例如电子邮件服务、检索服务、文件收发服务、客户在线服务等等,这些都直接依赖于因特网实现。
但是,随着员工网络的访问随意性,往往容易访问一些钓鱼、病毒相关的网站,这些网站往往带有恶意的脚本,往往会对计算机造成损害甚至信息泄漏,对于安全以及信息保密方面具有特殊要求的政府机构、企业而言往往是非常严重的后果。
出于现代审计学的需要,需要对局域网客户端的网络访问信息进行采集,但是目前并没有一个适合的白名单可排除的网络访问信息采集方法。目前虽然有一些采用嗅探来实现单机的网络访问信息采集方法,但是这些网络访问信息采集方法一方面不能适用于局域网的大量计算机的信息采集,另一个重大的问题就是这些网络访问信息采集方法手机的信息过于片段,例如一个浏览器页面请求可能产生数个甚至数十个的子访问请求,因此这种网络访问信息采集方法所收集的信息含有大量垃圾信息,收集的信息所产生的意义不大。
发明内容
本发明要解决的技术问题是提供一种能够实现局域网的全局网络访问信息收集、采集数据准确可靠、使用方便的白名单可排除的网络访问信息采集方法。
为了解决上述技术问题,本发明采用的技术方案为:一种白名单可排除的网络访问信息采集方法,其实施步骤如下:
1)在局域网服务器中建立包含浏览器进程信息以及网络访问接口信息的浏览器数据库以及用于包含排除采集网址的白名单;
2)局域网客户端定时获取所述浏览器数据库和白名单;
3)局域网客户端实时读取当前操作系统的进程信息得到当前进程列表,然后遍历当前进程列表,如果当前进程与所述浏览器数据库中的浏览器进程信息匹配,则通过所述网络访问接口信息读取当前进程的网络访问信息;
4)局域网客户端将所述网络访问信息中删除属于白名单中的记录,局域网客户端检测与局域网服务器的网络连接状况,并在网络连通后将网络访问信息连同局域网客户端信息一起发送给所述局域网服务器。
作为上述技术方案的进一步改进:
所述步骤2)中局域网客户端定时获取所述浏览器数据库和白名单具体是指:所述局域网客户端在开机启动后向服务器请求浏览器数据库信息,并将获取的浏览器数据库和白名单存储到本地。
所述步骤3)中遍历当前进程列表的详细步骤包括:首先根据浏览器数据库的浏览器进程信息建立浏览器进程集合,然后获取浏览器进程集合中浏览器进程名称的平均长度,然后从平均长度二分之一的位置开始向高位遍历浏览器进程集合。
所述局域网客户端与局域网服务器之间通过有线局域网、wifi无线局域网相连。
本发明具有下述优点:本发明在局域网服务器中建立包含浏览器进程信息以及网络访问接口信息的浏览器数据库和白名单,局域网客户端实时读取当前操作系统的进程信息得到当前进程列表,然后遍历当前进程列表,如果当前进程与浏览器数据库中的浏览器进程信息匹配,则通过网络访问接口信息读取当前进程的网络访问信息,将网络访问信息中删除属于白名单中的记录后连同局域网客户端一起发送给局域网服务器,能够实现局域网的全局网络访问信息收集,而且由于直接通过浏览器的网络访问接口信息,能够避免收集无效信息,采集的数据准确可靠、使用方便。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的主要流程示意图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
如图1所示,本实施例的白名单可排除的网络访问信息采集方法的实施步骤如下:
1)在局域网服务器中建立包含浏览器进程信息以及网络访问接口信息的浏览器数据库以及用于包含排除采集网址的白名单;
2)局域网客户端定时获取浏览器数据库和白名单;
3)局域网客户端实时读取当前操作系统的进程信息得到当前进程列表,然后遍历当前进程列表,如果当前进程与浏览器数据库中的浏览器进程信息匹配,则通过网络访问接口信息读取当前进程的网络访问信息;
4)局域网客户端将网络访问信息中删除属于白名单中的记录,局域网客户端检测与局域网服务器的网络连接状况,并在网络连通后将网络访问信息连同局域网客户端信息一起发送给局域网服务器。
本实施例的步骤2)中局域网客户端定时获取浏览器数据库和白名单具体是指:局域网客户端在开机启动后向服务器请求浏览器数据库信息,并将获取的浏览器数据库和白名单存储到本地。
本实施例的步骤3)中遍历当前进程列表的详细步骤包括:首先根据浏览器数据库的浏览器进程信息建立浏览器进程集合,然后获取浏览器进程集合中浏览器进程名称的平均长度,然后从平均长度二分之一的位置开始向高位遍历浏览器进程集合。
本实施例的局域网客户端与局域网服务器之间通过有线局域网、wifi无线局域网相连。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种白名单可排除的网络访问信息采集方法,其特征在于其实施步骤如下:
1)在局域网服务器中建立包含浏览器进程信息以及网络访问接口信息的浏览器数据库以及用于包含排除采集网址的白名单;
2)局域网客户端定时获取所述浏览器数据库和白名单;
3)局域网客户端实时读取当前操作系统的进程信息得到当前进程列表,然后遍历当前进程列表,如果当前进程与所述浏览器数据库中的浏览器进程信息匹配,则通过所述网络访问接口信息读取当前进程的网络访问信息;
4)局域网客户端将所述网络访问信息中删除属于白名单中的记录,局域网客户端检测与局域网服务器的网络连接状况,并在网络连通后将网络访问信息连同局域网客户端信息一起发送给所述局域网服务器。
2.根据权利要求1所述的白名单可排除的网络访问信息采集方法,其特征在于,所述步骤2)中局域网客户端定时获取所述浏览器数据库和白名单具体是指:所述局域网客户端在开机启动后向服务器请求浏览器数据库信息,并将获取的浏览器数据库和白名单存储到本地。
3.根据权利要求1所述的白名单可排除的网络访问信息采集方法,其特征在于,所述步骤3)中遍历当前进程列表的详细步骤包括:首先根据浏览器数据库的浏览器进程信息建立浏览器进程集合,然后获取浏览器进程集合中浏览器进程名称的平均长度,然后从平均长度二分之一的位置开始向高位遍历浏览器进程集合。
4.根据权利要求1所述的白名单可排除的网络访问信息采集方法,其特征在于:所述局域网客户端与局域网服务器之间通过有线局域网、wifi无线局域网相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103834410A CN102624693A (zh) | 2011-11-28 | 2011-11-28 | 白名单可排除的网络访问信息采集方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103834410A CN102624693A (zh) | 2011-11-28 | 2011-11-28 | 白名单可排除的网络访问信息采集方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102624693A true CN102624693A (zh) | 2012-08-01 |
Family
ID=46564379
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103834410A Pending CN102624693A (zh) | 2011-11-28 | 2011-11-28 | 白名单可排除的网络访问信息采集方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102624693A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106875660A (zh) * | 2015-12-11 | 2017-06-20 | 华为技术有限公司 | 用于表计设备通信的方法和采集器 |
| CN108038372A (zh) * | 2017-12-08 | 2018-05-15 | 郑州云海信息技术有限公司 | 一种数据库访问管理方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101751325A (zh) * | 2008-12-11 | 2010-06-23 | 成都吉胜科技有限责任公司 | 软件运行监控方法 |
| CN102088371A (zh) * | 2009-12-03 | 2011-06-08 | 成都康特电子高新科技公司 | Wap内容监控方法 |
| CN102088679A (zh) * | 2009-12-08 | 2011-06-08 | 北京网秦天下科技有限公司 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
-
2011
- 2011-11-28 CN CN2011103834410A patent/CN102624693A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101751325A (zh) * | 2008-12-11 | 2010-06-23 | 成都吉胜科技有限责任公司 | 软件运行监控方法 |
| CN102088371A (zh) * | 2009-12-03 | 2011-06-08 | 成都康特电子高新科技公司 | Wap内容监控方法 |
| CN102088679A (zh) * | 2009-12-08 | 2011-06-08 | 北京网秦天下科技有限公司 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106875660A (zh) * | 2015-12-11 | 2017-06-20 | 华为技术有限公司 | 用于表计设备通信的方法和采集器 |
| CN108038372A (zh) * | 2017-12-08 | 2018-05-15 | 郑州云海信息技术有限公司 | 一种数据库访问管理方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104125209B (zh) | 恶意网址提示方法和路由器 | |
| CN102685018B (zh) | 一种网络即时通信信息处理的方法、系统及即时通信设备 | |
| CN104125163B (zh) | 一种数据处理方法、装置及终端 | |
| CN103139137B (zh) | 网络服务提供方法及装置 | |
| CN103389969A (zh) | 一种用于移动终端预览pdf文件的方法、装置和系统 | |
| US20090240669A1 (en) | Method of managing locations of information and information location management device | |
| CN103501241B (zh) | 垃圾文件清理方法、装置和系统 | |
| WO2011142979A2 (en) | Decreasing duplicates and loops in an activity record | |
| CN105045905B (zh) | 一种基于全文检索的日志维护方法及系统 | |
| CN103067387B (zh) | 一种反钓鱼监测系统和方法 | |
| CN102932391A (zh) | P2sp系统中处理数据的方法、装置和系统 | |
| CN103905495A (zh) | 一种应用的同步方法及后台服务器 | |
| CN103401850A (zh) | 一种报文过滤方法及装置 | |
| CN103428249B (zh) | 一种http请求包的收集及处理方法、系统和服务器 | |
| RU2701040C1 (ru) | Способ и вычислительное устройство для информирования о вредоносных веб-ресурсах | |
| CN104750741A (zh) | 一种无效链接处理方法及装置 | |
| CN105868234A (zh) | 缓存数据的更新方法及装置 | |
| CN104102663A (zh) | 一种钻井现场实时数据的远程同步发布方法及其系统 | |
| CN103324673B (zh) | 一种互联网用户行为数据的采集方法 | |
| CN102624693A (zh) | 白名单可排除的网络访问信息采集方法 | |
| CN105763530A (zh) | 一种基于web的威胁情报采集系统及方法 | |
| CN102521379A (zh) | 基于主动推技术的互联网信息采集方法和装置 | |
| CN102622393A (zh) | 企业局域网的文档访问信息采集方法 | |
| CN110245307A (zh) | 页面缓存管理方法及系统、终端设备及存储介质 | |
| CN102624862A (zh) | 具有筛选功能的文档访问信息采集方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120801 |