CN103888302A - 一种基于vdp的网络安全审计监控系统及方法 - Google Patents
一种基于vdp的网络安全审计监控系统及方法 Download PDFInfo
- Publication number
- CN103888302A CN103888302A CN201410156141.2A CN201410156141A CN103888302A CN 103888302 A CN103888302 A CN 103888302A CN 201410156141 A CN201410156141 A CN 201410156141A CN 103888302 A CN103888302 A CN 103888302A
- Authority
- CN
- China
- Prior art keywords
- session
- client
- vdp
- monitoring
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 45
- 238000012550 audit Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 title claims description 11
- 238000007726 management method Methods 0.000 claims abstract description 31
- 230000006378 damage Effects 0.000 abstract description 2
- 239000011159 matrix material Substances 0.000 abstract 1
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种基于VDP的网络安全审计监控系统,包括:VDP控制服务器,用于将变化的窗口以压缩图像的方式传递给VDP控制客户端;VDP控制客户端,连接VDP控制服务器,解码显示接收的图像,并将键盘和鼠标的操作传送给VDP控制服务器;会话管理服务器,转发VDP控制客户端和VDP控制服务器的数据,同时将数据转发给会话监控客户端;会话监控客户端,将监控窗口显示在矩阵中,当有接管请求时,通知会话管理服务器,获得该会话的控制权;审计日志服务器,用于将审计的日志存储。本发明可以实时接管被监控的虚拟控制客户端用户操作,可以对造成的破坏进行及时的修复,而当用户需要帮助时,也可以对用户进行远程协助。
Description
技术领域
本发明属于计算机及网络安全审计技术领域,具体的说是一种基于VDP(VDP是一种虚拟桌面协议)的网络安全审计监控系统及方法。
背景技术
据申请人了解,当前的计算机及网络安全审计技术领域,对windows操作系统环境的远程操作主要是基于RDP(微软的一种远程控制协议)协议,RDP只能实现windows系统之间的远程操作,而当前的状况是使用者可能是在非windows系统的环境下工作,如UNIX、LINUX;也就是说RDP是不能实现跨平台操作。
RDP的审计主要存在以下缺点:当有非法操作时,只能强行中断,不能接管操作;系统的控制和监视操作,必要时包括保证可靠性和安全保护的操作,现在的监控只能起到监视的作用,而没有起到控制的作用,如果被监控的主机有非法的操作,现在只能将会话关闭,但是有很多操作是在后台运行的,关闭会话,只能将前台的桌面关闭,后台的操作还是在运行,这样被监控的主机还是被破坏了。
发明内容
本发明所要解决的技术问题是:
如何在实现审计的基本功能前提下,在必要时可以由授权操作员接管被监控会话的操作,被接管后的操作同样会被审计。
本发明解决以上技术问题的技术方案是:
一种基于VDP的网络安全审计监控系统,包括:
VDP控制服务器, 安装在需要被远程控制的计算机的windows系统上,用于监控windows系统的窗口变化,接受VDP控制客户端的连接请求,响应VDP控制客户端的输入操作,监控操作系统桌面的变化,将变化的窗口以压缩图像的方式传递给VDP控制客户端;
VDP控制客户端, 安装在需要被远程控制的计算机的windows系统上,用于连接VDP控制服务器,解码显示接收的图像,并将键盘和鼠标的操作传送给VDP控制服务器;
会话管理服务器, 用于负责管理VDP控制客户端的连接请求,转发VDP控制客户端和VDP控制服务器的数据,同时将数据转发给会话监控客户端;
会话监控客户端,用于从会话管理服务器获取活动会话列表,并显示在会话监控客户端的监控窗口,当有接管请求时,通知会话管理服务器,获得该会话的控制权;
审计日志服务器,用于将审计的日志存储。
一种基于VDP的网络安全审计监控方法,按以下步骤进行:
㈠VDP控制客户端连接到会话管理服务器,由会话管理服务器授权后,连接到VDP控制服务器,同时会话管理服务器将操作的数据存储到审计日志服务器;
㈡在需要监控时,会话监控客户端登陆到会话管理服务器,由虚拟控制服务器将操作的数据传递给会话监控客户端实时播放,完成了一个会话的播放;
㈢在会话监控客户端登陆到会话管理服务器的过程中,同时获取会话管理服务器当前存在的所有会话,会话监控客户端在自己的窗口上显示指定会话的监控窗口;
㈣如果发现需要接管监控的会话,在监控的窗口上进行切换。
这样,实现审计的基本功能前提下,在发现有违规操作或需要协助时可以由授权操作员接管被监控会话的操作,被接管后的操作同样会被审计。会话监控客户端打开需要接管的会话监控窗口,在窗口上选择接管,即可进行会话操作,这是会产生由会话监控客户端建立的会话,这个会话同时会被会话管理服务器审计。
本发明的有益效果是:
本发明可以让用户在非windows系统上远程控制windwos系统,并将操作过程审计;可以实时接管被监控的虚拟控制客户端用户操作:在监控画面上,当发现有用户在进行非法操作,可以在画面上选择功能,强制接管该用户的操作,从而对造成的破坏进行及时的修复,而当用户需要帮助时,也可以对用户进行远程协助。
本发明使用的VDP是一种跨平台的网络协议,它可以让使用者不局限于windows操作系统,本发明基于VDP的网络安全审计监控系统及方法可以更好、更安全的使用VDP,同时对使用者的操作行为进行监控、审计,必要的时候可以中断使用者的操作或接管使用者对系统的控制。
附图说明
图1为本发明的模块连接示意图。
具体实施方式
实施例1
本实施例是一种基于VDP的网络安全审计监控系统,连接如图1所示,包括:
VDP控制服务器,安装在需要被远程控制的windows系统上,用于监控windows系统的窗口变化,接受VDP控制客户端的连接请求,响应VDP控制客户端的输入操作,将变化的窗口以压缩图像的方式,传递给VDP控制客户端;
VDP控制客户端,产生一个会话通道,VDP控制客户端用于连接VDP控制服务器,解码显示接收的图像,并将键盘、鼠标的操作传送给VDP控制服务器;
会话管理服务器, 用于负责管理VDP控制客户端的连接请求,转发VDP控制客户端和VDP控制服务器的数据,同时将数据转发给会话监控客户端;
会话监控客户端,用于从会话管理服务器获取活动会话列表,在监控窗口中显示指点的会话窗口,当有接管请求时,通知会话管理服务器,获得该会话的控制权;
审计日志服务器,用于将审计的日志存储。
计算机及网络安全审计监控方法具体流程如下:
VDP控制客户端连接到会话管理服务器,由会话管理服务器授权后,连接到VDP控制服务器,同时会话管理服务器将操作的数据存储到审计日志服务器。
在需要监控时,会话监控客户端登陆到会话管理服务器,由VDP控制服务器将操作的数据传递给会话监控客户端实时播放,这样就实现了一个会话的播放。
在会话监控客户端登陆到会话管理服务器的过程中,同时获取了会话管理服务器当前存在的所有会话,这样会话监控客户端就可以在自己的窗口上显示指点的会话窗口。
如果发现需要接管监控的会话,在监控的窗口上切换就可以了。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (2)
1.一种基于VDP的网络安全审计监控系统,其特征在于:包括:
VDP控制服务器, 安装在需要被远程控制的计算机的windows系统上,用于监控windows系统的窗口变化,接受VDP控制客户端的连接请求,响应VDP控制客户端的输入操作,监控操作系统桌面的变化,将变化的窗口以压缩图像的方式传递给VDP控制客户端;
VDP控制客户端, 安装在需要被远程控制的计算机的windows系统上,用于连接VDP控制服务器,解码显示接收的图像,并将键盘和鼠标的操作传送给VDP控制服务器;
会话管理服务器, 用于负责管理VDP控制客户端的连接请求,转发VDP控制客户端和VDP控制服务器的数据,同时将数据转发给会话监控客户端;
会话监控客户端,用于从会话管理服务器获取活动会话列表,并显示在会话监控客户端的监控窗口,当有接管请求时,通知会话管理服务器,获得该会话的控制权;
审计日志服务器,用于将审计的日志存储。
2.如权利要求1所述的系统进行安全审计监控的方法,其特征在于:按以下步骤进行:
㈠VDP控制客户端连接到会话管理服务器,由会话管理服务器授权后,连接到VDP控制服务器,同时会话管理服务器将操作的数据存储到审计日志服务器;
㈡在需要监控时,会话监控客户端登陆到会话管理服务器,由会话管理服务器将操作的数据传递给会话监控客户端实时播放,完成了一个会话的播放;
㈢在会话监控客户端登陆到会话管理服务器的过程中,同时获取会话管理服务器当前存在的所有会话,会话监控客户端在自己的窗口上显示指点会话的监控窗口;
㈣如果发现需要接管监控的会话,在监控的窗口上进行切换。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410156141.2A CN103888302A (zh) | 2014-04-17 | 2014-04-17 | 一种基于vdp的网络安全审计监控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410156141.2A CN103888302A (zh) | 2014-04-17 | 2014-04-17 | 一种基于vdp的网络安全审计监控系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103888302A true CN103888302A (zh) | 2014-06-25 |
Family
ID=50957029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410156141.2A Pending CN103888302A (zh) | 2014-04-17 | 2014-04-17 | 一种基于vdp的网络安全审计监控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103888302A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038379A (zh) * | 2014-07-09 | 2014-09-10 | 德讯科技股份有限公司 | 一种基于vdp网络安全审计监控的矩阵监控系统及方法 |
CN105025000B (zh) * | 2015-06-03 | 2017-12-12 | 北京朋创天地科技有限公司 | 一种面向虚拟桌面的数据访问内审方法及信息安全装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102387141A (zh) * | 2011-10-19 | 2012-03-21 | 德讯科技股份有限公司 | 一种计算机及网络安全审计监控系统及方法 |
CN102469131A (zh) * | 2010-11-15 | 2012-05-23 | 中兴通讯股份有限公司 | 基于虚拟化技术的终端、系统及业务提供方法 |
CN103294438A (zh) * | 2013-06-21 | 2013-09-11 | 镇江冈山电子有限公司 | 虚拟桌面图像的控制传输方法及系统 |
CN103645934A (zh) * | 2013-12-11 | 2014-03-19 | 天津湖蓝科技有限公司 | 基于云计算的远程虚拟化终端应用系统及应用 |
-
2014
- 2014-04-17 CN CN201410156141.2A patent/CN103888302A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102469131A (zh) * | 2010-11-15 | 2012-05-23 | 中兴通讯股份有限公司 | 基于虚拟化技术的终端、系统及业务提供方法 |
CN102387141A (zh) * | 2011-10-19 | 2012-03-21 | 德讯科技股份有限公司 | 一种计算机及网络安全审计监控系统及方法 |
CN103294438A (zh) * | 2013-06-21 | 2013-09-11 | 镇江冈山电子有限公司 | 虚拟桌面图像的控制传输方法及系统 |
CN103645934A (zh) * | 2013-12-11 | 2014-03-19 | 天津湖蓝科技有限公司 | 基于云计算的远程虚拟化终端应用系统及应用 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038379A (zh) * | 2014-07-09 | 2014-09-10 | 德讯科技股份有限公司 | 一种基于vdp网络安全审计监控的矩阵监控系统及方法 |
CN105025000B (zh) * | 2015-06-03 | 2017-12-12 | 北京朋创天地科技有限公司 | 一种面向虚拟桌面的数据访问内审方法及信息安全装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105025022B (zh) | 一种远程代控方法及系统 | |
CN103338259B (zh) | 一种基于云技术的会议视频设备管理控制方法 | |
CN108206858A (zh) | 一种远程控制方法及系统 | |
CN103971428A (zh) | 门禁监控方法和门禁监控系统 | |
US8001238B2 (en) | Method for real-time monitoring a remote control process by a third party and system thereof | |
CN103888302A (zh) | 一种基于vdp的网络安全审计监控系统及方法 | |
EP2916305A1 (en) | Cloud-enhanced traffic controller | |
CN106453561A (zh) | 一种远程控制系统 | |
CN108270822B (zh) | 一种基于远程桌面协议rdp的控制反转方法和装置 | |
CN101719991A (zh) | 一种视频矩阵协议转换器 | |
CN102387141A (zh) | 一种计算机及网络安全审计监控系统及方法 | |
CN108665595A (zh) | 一种智能可视门禁控制系统 | |
CN104113510A (zh) | 虚拟桌面系统及其消息数据的传输方法 | |
CN105100125B (zh) | 一种虚拟桌面的休眠控制方法、装置及系统 | |
CN205666904U (zh) | 一种用于监控基于多屏拼接的系统 | |
CN106790587A (zh) | 远程桌面控制方法 | |
CN104216399A (zh) | 一种基于图像传输的配变终端远程调试系统及其调试方法 | |
CN203786880U (zh) | 一种基于ZigBee的智能无线消防网络系统 | |
CN102724213A (zh) | 一种虚拟无缝桌面及实现方法 | |
CN106796666A (zh) | 机器人控制装置、方法、系统及计算机程序产品 | |
CN106411601A (zh) | 一种批量配置云终端时间的系统及方法 | |
CN104135648A (zh) | 可移动式全方位视频监控系统 | |
CN204790534U (zh) | 水泥厂生产状态控制系统 | |
CN205005183U (zh) | 信息运行可视化监控平台 | |
CN204920615U (zh) | 保险柜安全控制系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140625 |