对象流转监控的方法、装置及系统
技术领域
本发明涉及互联网技术领域,尤其涉及一种对象流转监控的方法、装置及系统。
背景技术
服务器是建立网络通信连接的必要载体,为终端提供集中计算,数据处理等服务,尤其是随着信息技术的进步,服务器的作用越来越明显,对其自身信息系统的数据处理能力以及安全性的要求也越来越高。在一些情况下,为了防止局域网内的文档外泄,服务器需要对文档的流转过程进行监控,例如记录某个文档从某台终端传输给另一终端,或者,由某台终端新建并邮件发送给外网等。服务器对对象在不同终端中的流转信息进行汇总计算,能够获得网络中所有对象的流转过程,从而达到监控对象流转过程的目的。
但是现有技术中对对象流转信息的汇总和计算过程全部聚集到服务器中执行,会给服务器的处理资源造成较大的负荷压力,特别是当网络中对象规模较大时,流转监控的规模会受到服务器处理能力的制约,对对象的流转监控无法应用于较大规模的局域网中。
发明内容
有鉴于此,本发明实施例提供一种对象流转监控的方法、装置及系统,主要目的在于解决服务器进行流转监控时处理资源耗费过大的问题。
依据本发明一个方面,提供了一种对象流转监控的方法,包括:
接收服务器下发的流转监控指示;
根据流转监控指示确定需要监控的对象;
获取对象的操作日志;
对操作日志中的信息进行筛选,获得对象的来源信息及流转目标信息;
将来源信息及流转目标信息上报给服务器,以便服务器根据该信息整合生成对象的流转记录。
根据本发明的另一个方面,提供了一种对象流转监控的装置,包括:
接收单元,用于接收服务器下发的流转监控指示;
确定单元,用于根据接收单元接收的流转监控指示确定需要监控的对象;
第一获取单元,用于获取确定单元确定的对象的操作日志;
筛选单元,用于对第一获取单元获取的操作日志中的信息进行筛选;
第二获取单元,用于根据筛选单元筛选的操作日志中的信息,获得对象的来源信息及流转目标信息;
上报单元,用于将第二获取单元获取的来源信息及流转目标信息上报给服务器,以便服务器根据该信息整合生成对象的流转记录。
根据本发明的另一个方面,提供了一种对象流转监控的系统,该系统包括终端及服务器,其中,终端包括如上的装置;
所述服务器,用于:
向所述终端下发流转监控指示;
接收所述终端根据所述流转监控指示上报的对象的来源信息及流转目标信息;
将不同终端上报的、针对同一对象的来源信息及流转目标信息进行汇聚计算,生成所述对象的流转记录。
借由上述技术方案,本发明提供的对象流转监控的方法、装置及系统,在对对象流转监控时,终端先接收服务器下发的流转监控指示,通过该流转监控指示确定出监控的对象,获取该监控对象的操作日志,并对该操作日志进行筛选,获取对象的来源信息及流转目标信息,终端将获取的监控对象的来源信息及流转目标信息上报给服务器,服务器根据该信息进行汇聚计算,生成对象的流转记录。与现有技术相比,本发明中,服务器能够将对操作日志进行提炼筛选的任务下放给终端执行,服务器仅需要依据筛选后的来源信息及流转目标信息生成流转记录即可。本发明通过“任务分治”的方式降低了服务器进行流转监控时的处理资源开销,能够大大减轻服务器的负荷压力。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种对象流转监控的方法的流程图;
图2示出了本发明实施例提供的一种对象流转监控的装置的组成框图;
图3示出了本发明实施例提供的一种对象流转监控的系统的组成框图;
图4示出了本发明实施例提供的对象在不同设备之间的流转记录的流程图;
图5示出了本发明实施例提供的流转记录为网状结构的示意图;
图6示出了本发明实施例提供的另一种对象在不同设备之间的流转记录的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种对象流转监控的方法,如图1所示,该方法包括:
101、接收服务器下发的流转监控指示。
在局域网环境中,当服务器需要监控某文档在不同终端间的流转过程或者监控某进程的流转过程时,服务器会向终端下发流转监控指示,告知终端需要对哪些对象进行流转过程的监控;终端接收并响应服务器下发的流转监控指示。
本发明实施例中,上述的对象指的是终端中的对象,例如,该对象可能是C盘中的某个执行文件,也可能是D盘中的某个视频文件,本发明实施例对对象的存在位置、对象的类型不进行限制,只要该对象存在于终端中即可。所述的流转监控其目的在于对终端中对象的移动过程进行监控,需要说明的是,所述的流转监控其监控的目标是终端中的对象,而非是终端。获得的监控结果通常涵盖对象从建立到删除期间所涉及的所有移动过程,实际应用中,该移动过程可能涉及不同终端设备,也可能仅限于一台终端设备中,具体的本发明实施例对此不作限制。
本发明实施例中,服务器无论需要对哪种对象进行流转过程的监控,都应该基于终端接收服务器下发的流转监控指示并响应该流转监控指示的基础上进行。其中,上述终端包括个人计算机(Personal Computer,PC)、平板电脑、手机、车载电脑等等。
为了节省服务器的处理资源,服务器会定期或者不定期的向终端下发流转监控指示,服务器可以设置定期下发流转指示的周期为1天、7天或者12小时等等,本发明实施例对服务器定期下发流转指示设置的周期不进行限制;本实施例在具体实施。
102、根据流转监控指示确定需要监控的对象。
根据步骤101中终端接收的流转监控指示,终端遍历本地内存中符合该流转监控指示的内容,确定需要监控的对象。其中,有关终端遍历本地的方法可以采用但不局限于以下的方式实现,例如,通过终端中的检索工具自动检索符合流转监控所携带信息的内容,确定需要监控的对象。还可以通过手动的方式,选择符合流转监控所携带信息的内容,确定需要监控的对象,具体的实现方式本发明实施例对此不进行限制。为了更加准确的遍历到符合流转监控所携带信息的内容,确定需要监控的对象,本发明实施例优选通过自动检索的方式。
103、获取对象的操作日志。
在步骤102中确定了需要监控的对象后终端去获取对象的操作日志,这里所说的操作日志是根据对象的流转过程生成的,对象的流转至少包括对象的新建、修改、删除、复制、共享及移动等等,将上述对对象的流转过程记录在该操作日志中。终端获取其自身对象的操作日志,例如,服务器向该局域网环境中的每个终端下发.doc文档的流转监控指示,终端接收到该流转监控指示时,获取其自身的所有有关.doc文档的信息,生成.doc文档的操作日志。
以下将对上述操作日志的生成作更加详细的说明,示例性的,局域网环境中,终端1在日期为2014/10/1,时间为8:00:25时,在桌面上新建了一个名称为1.doc的文档;在2014/10/2,时间为7:00:56时,编辑该1.doc文档,并复制到D盘的根目录下;在2014/10/2,时间为10:00:42时,将桌面上名称为1.doc的文档删除;在2014/10/4,时间为14:30:00时,将存储于D盘的1.doc的文档通过邮件发送给终端2。根据上述1.doc文档的流转过程生成该1.doc文档的操作日志,包括:对象在操作日志的位置,对象操作时间,对象存储位置,对象操作方式,有关1.doc文档的操作日志如下:
1|2014-10-1
8:00:25|C:\Users\Administrator\Desktop\1.doc|-000;
2|2014-10-2
7:00:56|C:\Users\Administrator\Desktop\1.doc|-001;
3|2014-10-27:00:56|D:\1.doc|-010;
4|2014-10-2
10:00:42|C:\Users\Administrator\Desktop\1.doc|-011;
5|2014-10-414:30:00|D:\1.doc|-100;
上述操作日志中的记录开始时的“1”表示该.doc文档在该操作日志中的第一行,“2014-10-18:00:25”表示该.doc文档的操作时间,“C:\Users\Administrator\Desktop\1.doc”表示该.doc文档的存储位置,“000”表示该.doc的新建;“2”表示该.doc文档在该操作日志中的第二行,“2014-10-27:00:56”表示该.doc文档的操作时间,“C:\Users\Administrator\Desktop\1.doc”表示该.doc文档的存储位置,“001”表示对该.doc的编辑。其中,“010”表示对该.doc的复制,“011”表示对该.doc的删除,“100”表示将该.doc以邮件的形式发送,有关在操作日志中对象操作方式的设置为示例性的举例,具体的设置方式本发明对此不进行限制。其中,所述对象的操作日志可以在终端的本地生成,也可以在虚拟机中生成,具体的本发明实施例不进行限制。
104、对操作日志中的信息进行筛选,获得对象的来源信息及流转目标信息。
终端在获取对象的操作日志后,该操作日志中包括了对象的所有流转信息,其中,该操作日志信息中还包括与对象的流转过程无关信息,例如,对象的修改、对象的删除、对象的查看等等。为了进一步节省服务器的处理资源的开销,终端需要对获取的对象的操作日志进行筛选,筛选出操作日志中与对象的流转过程无关的信息。其中,对操作日志中的信息进行筛选可以采用但不局限于以下的方式实现,例如,从该操作日志的第一条信息开始,依次自动遍历该操作日志中的每一条信息,直到遍历完所有的操作日志中的信息,并筛选出与对象的流转过程无关的对象的修改、对象的删除、对象的查看等等;或者,还可以采用通过人工的方式,从该操作日志的第一条信息开始,依次查找该操作日志中的每一条信息,直到查找完所有的操作日志中的信息,并筛选出与对象的流转过程无关的对象的修改、对象的删除、对象的查看等等。具体的本发明实施例对操作日志中的信息进行筛选方式不进行限制。
将筛选后的操作日志的信息分为对象的来源信息和对象的流转目标信息,所述对象的来源信息包括对象的新建、下载、通过移动存储设备的拷贝、无线/有线传输等等,所述对象的流转目标信息包括将对象上传到网上、共享、通过邮件发送给其他终端、通过通用串行总线(Universal Serial Bus,USB)拷贝到移动存储设备、对象的删除等等,本发明实施例对对象的来源信息和对象的流转目标信息的内容不进行限制。
呈由上述步骤103中所述的终端获取对象的操作日志,在本步骤中终端将获取的操作日志中的关于对象的修改、对象的查看等等,与对象的流转过程无关信息进行筛选,并将上述筛选出与对象的流转过程无关的信息删除,并将筛选后的操作日志的信息分为对象的来源信息和对象的流转目标信息,终端可以直接将获取的来源信息和对象的流转目标信息上报给服务器,无需上报与对象的流转过程无关的信息。由此,该方式能够大大降低现有技术中服务器接受并筛选与对象的流转过程无关信息所耗费的处理资源。
105、将来源信息及流转目标信息上报给服务器,以便服务器根据该信息整合生成对象的流转记录。
将步骤104中获得对象的来源信息及流转目标信息上报给服务器,服务器接收到该信息,并将不同终端上报的、针对同一对象的来源信息和流转目标信息进行计算,这样便生成了该对象的完整流转记录。
本发明提供的对象流转监控的方法,在对对象流转监控时,终端先接收服务器下发的流转监控指示,通过该流转监控指示确定出监控的对象,获取该监控对象的操作日志,并对该操作日志进行筛选,获取对象的来源信息及流转目标信息,终端将获取的监控对象的来源信息及流转目标信息上报给服务器,服务器根据该信息进行汇聚计算,生成对象的流转记录。与现有技术相比,本发明中,服务器能够将对操作日志进行提炼筛选的任务下放给终端执行,服务器仅需要依据筛选后的来源信息及流转目标信息生成流转记录即可。本发明通过“任务分治”的方式降低了服务器进行流转监控时的处理资源开销,能够大大减轻服务器的负荷压力。
进一步的,作为对上述实施例的细化和扩展,上述步骤101中流转监控指示中携带有对象的属性信息,该属性信息至少包括下述中的一种信息:对象类型、对象名称、对象存储路径、对象标识、对象内容中的关键词等等,终端根据上述属性信息中的一种或者多种信息确定需要监控的对象。示例性的,对属性信息中包含的内容进行说明,其中,对象类型包括“.doc”、“.txt”、“.pdf”、“.jpg”、“.bmp”、“.gif”、“.rm”、“.av i”、“.wav”等等;对象名称为确定需要监控的对象的名称,如该对象名称为“备份”、“数据”等等,对象存储路径为对象由一个存储位置移动到另一个存储位置、共享路径、U盘设备的识别码等等;对象标识为能够标识对象的字段、数字等等,例如,由消息摘要算法(Message Digest Algorithm,MD5)标识的对象、由身份标识ID标识的对象等等;对象内容中的关键字包括的对象内容可以是不同的对象类型、不同的对象名称、不同的对象存储路径及不同的对象标识,在根据对象内容中的关键字进行确定需要监控的对象时,只要对象中包含对象内容中的关键字,就可以确定该对象为需要监控的对象,例如,该对象内容中的关键字为“保密”,其中,对象类型为“.doc”、“.txt”,对象名称为“保密”中都包含“保密”,即确定上述包含关键字为“保密”的对象是需要监控的对象。其中,关于对象类型、对象名称、对象存储路径、对象标识、对象内容中的关键词仅为示例性的举例,具体的本发明实施例对此不进行限制。
进一步的,在本发明的另一个实施例中,当步骤101中的流转监控指示中携带有对象的时间信息时,终端在该时间信息限定的时段内,根据接收到包含时间信息的流转监控指示,确定需要监控的对象。其中,所述时间信息可以是一个具体的时间,例如,05:00、05:30等等;也可以是一个时间段,例如,08:00-09:00及18:30-20:00等等,再或者,还可以是一个固定的时间间隔,例如2小时,终端可以每隔两小时确定一次对象。本发明实施例不对时间信息的形式及具体数值进行限制。
前述分别以流转监控指示中携带对象的属性和对象的时间信息进行详细的说明,此外,在实际应用中,服务器还可以在所述流转监控指示中同时携带有对象的属性和对象的时间信息,终端将结合上述两种信息,确定监控对象。示例性的,当服务器下发的流转监控指示中同时携带有属性信息和时间信息时,终端将在时间段08:00-09:00内流转的关于对象类型为“.doc”的对象确定为需要监控的对象。也可以将在时间段14:00-14:30内流转的关于对象内容中的关键字为“数据”的对象确定为需要监控的对象,其中,确定需要监控的对象可能是不同的对象类型、对象名称、对象存储路径、对象标识;或者,可能是相同的对象类型、对象名称、对象存储路径、对象标识,若在同一个对象中出现关键字为“数据”的次数多余一个时,智能判断该多个关键字是否在同一个对象内容中,当该多个关键字在同一个对象内容中时,仅对该多个关键字所在的同一个对象进行监控;当该多个关键字不在同一个对象内容中时,分别对该多个关键字对应的对象进行监控。还可以将在10:00-12:00时间段内流转的所有对象确定为需要监控的对象。在具体实施本发明实施例时,对上述属性信息中包含的内容、设置方式和时间信息所限定的时间段不进行具体的限制。
进一步的,在步骤103获取对象的操作日志之前,终端根据对象的流转过程生成操作日志,其中,该操作日志包含对驱动层进行监控所获得的、硬件接口对对象的读写记录及对象存储路径的记录等等。其中,该操作日志包含对驱动层进行监控,获得通过USB、储存数字资料的光学盘片(Compact Disc,CD)将对象拷贝到终端,并对该对象进行读写的记录;或者,获得将终端中的对象拷贝到U盘或者CD中,并对该对象进行读写的记录。该操作日志包含对象存储路径的记录,可以包含不同终端之间对象存储路径的记录,也可以包含同一终端内不同存储位置的对象存储路径的记录。例如,确定需要监控的对象名称为“图片1.jpg”,该对象由终端1新建,通过蓝牙无线传输给终端2,终端2将该对象名称为“图片1.jpg”的对象保存到D盘,并将该对象通过U盘拷贝至终端3,该操作日志会依次记录不同设备之间对象的存储路径;或者,确定需要监控为通过MD5标识的对象,该对象在终端4的桌面新建,并对其进行编辑,编辑完成后保存在D盘的一个文件夹下,在将D盘中该对象移动在终端4的E盘中进行保存,该日志会依次记录同一设备之间对象的存储路径。
进一步的,将步骤104中获得对象的来源信息及流转目标信息分别添加在来源信息集合及流转目标信息集合中,并将所述来源信息集合及所述流转目标信息集合上报给所述服务器,该来源信息集合中的记录及流转目标信息集合中的记录为一一对应关系。由于本发明实施例中所监控的对象通常为多个,为了方面服务器能更快速的根据来源信息和流转目标信息整合生成对象的流转记录,将获得的对象的来源信息及流转目标信息分别添加在来源信息集合及流转目标信息集合中。
可选的,可以对来源信息集合及流转目标信息集合中的每条记录绑定一个对象标识,该对象标识用于方面服务器区分不同对象的记录。
可选的,可以将来源信息集合及流转目标信息集合进行压缩,以便终端将来源信息及流转目标信息上报给服务器时,能够降低网络传输资源。
可选的,也可以将来源信息集合及流转目标信息集合进行加密,可以防止上述信息在网络传输过程中被盗取滥用,加密后的来源信息集合及流转目标信息集合形成密文和密钥两部分,密文发送给服务器,密钥则保存在终端,服务器在得到来源信息集合及流转目标信息集合形成的密文后,无法单独使用,服务器只有得到对应的密钥,与密文进行对比解密,才能够得到来源信息集合及流转目标信息集合。服务器在接收到终端上报的加密后的来源信息集合及流转目标信息集合后,向该终端发送申请密钥的请求信息,得到密钥后,对加密后的来源信息集合及流转目标信息集合进行解密,并将解密后的来源信息集合及流转目标信息集合整合生成对象的流转记录。其中,上述将来源信息集合及流转目标信息集合进行加密的方式可以采用但不局限于以下的方式,例如,可以采用对称加密、非对称加密;或者,也可以采用数字签名的方式对来源信息集合及流转目标信息集合进行加密,具体的本发明实施例对此不进行限制。
其中,来源信息集合中记录了监控对象的所有来源信息,包括对象A的来源信息是共享、对象B的来源信息是新建、对象C的来源信息拷贝、对象D的来源信息是下载等等,流转目标信息集合中记录了监控对象的所有流转目标信息,包括对象A的流转目标信息是上传到网上、对象B的流转目标信息是拷贝至U盘、对象C的流转目标信息是发送邮件到其他终端、对象D的流转目标信息是发送邮件到其他终端等等。
可选的,根据流转监控指示确定需要监控的对象也可以是一个或者多个进程,该进程存储在同一终端的寄存器中,以8086寄存器为例进行说明,示例性的,若需要监控的对象是进程1,该进程1的来源是堆栈寄存器,则进程1占用处理机执行该进程,执行完毕后,放入数据寄存器中存储,其中在根据进程的来源信息和流转目标信息生成操作日志时,记录该进程1的来源信息是堆栈寄存器,流转目标信息是数据寄存器。其中,有关对进程的流转监控请参考上述有关对对象的流转监控,关于对进程的流转监控本发明实施例对此不进行赘述。
进一步的,作为对上述方法的实现,本发明实施例还提供一种对象流转监控的装置,如图2所示,该装置包括:
接收单元21,用于接收服务器下发的流转监控指示,在局域网环境中,当服务器需要监控某文档在不同终端间的流转过程或者监控某进程的流转过程时,服务器会向终端下发流转监控指示,告知终端需要对哪些对象进行流转过程的监控;终端接收并响应服务器下发的流转监控指示;
确定单元22,用于根据该接收单元21接收的流转监控指示确定需要监控的对象,终端接收的流转监控指示,终端遍历本地内存中符合该流转监控指示的内容,确定需要监控的对象;
第一获取单元23,用于获取该确定单元22确定的对象的操作日志,这里所说的操作日志是根据对象的流转过程生成的,对象的流转至少包括对象的新建、修改、删除、复制、共享及移动等等,将上述对对象的流转过程记录在该操作日志中;
筛选单元24,用于对该第一获取单元23获取的操作日志中的信息进行筛选,为了进一步节省服务器的处理资源的开销,终端需要对获取的对象的操作日志进行筛选,筛选出操作日志中与对象的流转过程无关的信息;
第二获取单元25,用于根据该筛选单元24筛选的操作日志中的信息,获得该对象的来源信息及流转目标信息;
上报单元26,用于将该第二获取单元25获取的该来源信息及该流转目标信息上报给服务器,以便服务器根据该信息整合生成该对象的流转记录,服务器接收到该信息,并将不同终端上报的、针对同一对象的来源信息和流转目标信息进行计算,这样便生成了该对象的完整流转记录。
进一步的,该接收单元21接收的流转监控指示携带有对象的属性信息,该确定单元22用于根据该属性信息确定需要监控的对象;
其中,该属性信息包含下述至少一种信息:对象类型、对象名称、对象存储路径、对象标识、对象内容中的关键词。
进一步的,该接收单元21接收的流转监控指示携带有时间信息,该确定单元22用于在该时间信息限定的时段内,将本地的对象确定需要监控的对象。
进一步的,该第一获取单元23获取的操作日志包含对驱动层进行监控所获得的、硬件接口对该对象的读写记录。
进一步的,该第一获取单元23获取的操作日志还包含该对象存储路径的记录。
进一步的,该筛选单元24用于删除该操作日志中涉及查看、修改的记录信息。
进一步的,该第二获取单元25用于将该来源信息和该流转目标信息分别添加在来源信息集合及流转目标信息集合中;
该上报单元26还用于,将该第二获取单元25添加的来源信息集合及该流转目标信息集合上报给该服务器。
进一步的,该确定单元22确定的对象包括文档、进程。
在具体实施过中,可以由图2所示的对象流转监控的装置获取对象的来源信息及流转目标信息,该对象流转监控的装置将获取的监控对象的来源信息及流转目标信息上报给服务器。也可以由一个服务器集群获取对象的来源信息及流转目标信息,该对象流转监控的装置将获取的监控对象的来源信息及流转目标信息上报给服务器的。具体的本发明实施例不进行限制,只要能够达到降低服务器进行流转监控时的处理资源开销,并减轻服务器的负荷压力即可。
进一步的,本发明实施例还提供一种对象流转监控的系统,如图3所述,该系统包括终端31及服务器32,其中,终端31包括如上述图2所示的装置;
服务器32,用于:
向终端31下发流转监控指示;
接收终端31根据流转监控指示上报的对象的来源信息及流转目标信息;
将不同终端上报的、针对同一对象的来源信息及流转目标信息进行汇聚计算,生成对象的流转记录。
进一步的,将不同终端上报的、针对同一对象的来源信息及流转目标信息进行汇聚计算,生成对象的流转记录,包括:
查找第一终端上报的流转目标信息,第一终端为来源信息指向自身的终端;
查找第二终端上报的流转目标信息,第二终端为第一终端上报的流转目标信息所指向的终端;
顺次查找第三终端、第四终端,直至查找到第N终端,第N终端为流转目标信息指向自身的终端;
根据对象从第一终端到第N终端的流转过程,生成流转记录;其中,N为大于1的正整数。
以下将对服务器通过流转目标信息生成对象流转记录进行详细说明。假设在终端1中新建一个“123.txt”的文件,将该文件通过U盘转移到终端2上,在终端2上对该文件进行修改后通过邮件发送给终端3和终端4,终端3通过无线传输发送给终端4,终端4在浏览该文件后将其删除;有关终端对“123.txt”的文件的来源信息和目标流转信息如下所述:
终端1:“123.txt”的文件的来源信息是终端1,目标流转信息时终端2;
终端2:“123.txt”的文件的来源信息是终端1,目标流转信息时终端3和终端4;
终端3:“123.txt”的文件的来源信息是终端2,目标流转信息时终端4;
终端4:“123.txt”的文件的来源信息是终端3,目标流转信息时终端4;
服务器对终端上报的“123.txt”文件的来源信息和目标流转信息进行汇聚计算,首先应该查询到该“123.txt”的来源信息指向自身的终端,得到该终端为终端1;根据终端1上报的目标流转信息,查找终端1中“123.txt”的文件被移动的下一个位置,得到该终端为终端2;根据终端2上报的目标流转信息,查找终端2中“123.txt”的文件被移动的下一个位置,得到终端3和终端4;根据终端3上报的目标流转信息,查找终端3中“123.txt”的文件被移动的下一个位置,得到终端4;根据终端4上报的目标流转信息,查找终端4中“123.txt”的文件被移动的下一个位置,得到终端4,其中,终端4的目标流转信息指向其自身,说明该“123.txt”的文件的流转过程结束,服务器根据查找到的信息形成该“123.txt”的文件在不同终端之间的流转记录。如图4所示,图4示出了对象在不同设备之间的流转记录,其中箭头表示流转目标信息的流转方向。
上述示例以服务器根据目标流转信息生成的关于对象在不同终端间的流转过程为例,同理,对于对象在同一终端内的流转过程来说也是同样的道理,不同点在于同一终端中在存储对象时的位置为桌面、C盘、D盘、E盘、D盘中的某个文件夹或者桌面中的某个文件夹等等,有关服务器生成的关于对象在同一终端间的流转过程请参考上述服务器生成的关于对象在不同终端间的流转过程,本发明实施例对此不在进行赘述。
根据对象的来源信息和流转目标信息生成的流转记录可能是线状结构、环形结构,也可能为网状结构。例如,如图5所示,图5示出了流转记录为网状结构的示意图,其中圆表示终端,线段表示对象的来源信息和流转目标信息的流向。在进行具体实施时,服务器生成的流转记录的形状由对象的来源信息和流转目标信息而定,上述关于流转记录的形状仅为示例性的举例,具体的本发明实施例对此不进行限制。
可选的,在本发明实施例的另一个实施例中,类似于上述查找对象的流转目标信息,以下将以查找对象的来源信息为例进行详细说明。
查找第一终端上报的来源信息,第一终端为流转目标信息指向自身的终端;
查找第二终端上报的来源信息,第二终端为第一终端上报的来源信息所指向的终端;
顺次查找第三终端、第四终端,直至查找到第N终端,第N终端为来源信息指向自身的终端;
根据对象从第一终端到第N终端的流转过程,生成流转记录;其中,N为大于1的正整数。
下将对服务器通过来源信息生成对象流转记录进行详细说明。假设,在终端1中新建一个“数据.pdf”的文件,将该文件通过邮件发送给到终端2上,在终端2上对该文件进行修改后通过U盘转移给终端3,终端3通过邮件发送给和终端2终端4,终端4在浏览该文件后将其删除;有关终端对“数据.pdf”的文件的来源信息和目标流转信息如下所述:
终端1:“数据.pdf”的文件的来源信息是终端1,目标流转信息时终端2;
终端2:“数据.pdf”的文件的来源信息是终端1和终端3,目标流转信息时终端3;
终端3:“数据.pdf”的文件的来源信息是终端2,目标流转信息时终端4;
终端4:“数据.pdf”的文件的来源信息是终端3,目标流转信息时终端4;
服务器对终端上报的“数据.pdf”文件的来源信息和目标流转信息进行汇聚计算,首先应该查询到该“数据.pdf”的目标流转信息指向自身的终端,得到该终端为终端4;根据终端4上报的来源信息,查找终端4中“数据.pdf”的文件的来源信息,得到该终端为终端3;根据终端3上报的来源信息,查找终端3中“数据.pdf”的文件的来源信息,得到终端2;根据终端2上报的来源信息,查找终端2中“数据.pdf”的文件的来源信息,得到终端1和终端3;根据终端1上报的目标来源信息,查找终端中“数据.pdf”的文件的来源信息,得到终端1,其中,终端1的来源信息指向其自身,说明该“数据.pdf”的文件的流转过程结束,服务器根据查找到的信息形成该“数据.pdf”的文件在不同终端之间的流转记录。如图6所示,图6示出了对象在不同设备之间的流转记录,其中箭头方向表示来源信息的流转方向。
其中,对象的来源信息可能存在单一的来源信息,也可能出现一个对象存在多个来源信息,例如,对象的来源可能仅仅来源于U盘的拷贝,也可能是一个对象来源U盘的拷贝、其他终端的共享及下载等等,存在多个来源信息。同样的,对象的流转目标信息可能存在单一的流转目标,也可能出现一个对象存在多个流转目标信息,例如,对象的流转目标可能通过发送邮件的形式,发送到其他终端,也可能是一个对象同时通过无线传输、共享、拷贝至CD等等,存在多个流转目标信息。本发明实施例对对象的来源信息和流转目标信息的个数,不进行具体的限制。
其中,本发明实施例中所述的第一终端、第二终端、第三终端---和上述以查找对象的流转目标信息为例中所述的第一终端、第二终端、第三终端---可能为同一终端,也可能为不同的终端,所述第一终端、第二终端、第三终端---仅仅用以区分不同终端,具体的本发明实施例不进行限制。
本发明提供的对象流转监控的装置及系统,在对对象流转监控时,终端先接收服务器下发的流转监控指示,通过该流转监控指示确定出监控的对象,获取该监控对象的操作日志,并对该操作日志进行筛选,获取对象的来源信息及流转目标信息,终端将获取的监控对象的来源信息及流转目标信息上报给服务器,服务器根据该信息进行汇聚计算,生成对象的流转记录。与现有技术相比,本发明实施例中,服务器能够将对操作日志进行提炼筛选的任务下放给终端执行,服务器仅需要依据筛选后的来源信息及流转目标信息生成流转记录即可。本发明实施例通过“任务分治”的方式降低了服务器进行流转监控时的处理资源开销,能够大大减轻服务器的负荷压力。
此外,为了更加准确的遍历到符合流转监控所携带信息的内容,确定需要监控的对象,本发明实施例优选通过自动检索的方式确定需要监控的对象。
此外,本发明实施例中,由终端获取需要监控的对象的操作日志,降低了现有技术中由服务器获取需要监控对象的流转信息的处理资源的开销,同时能够减轻服务器的负荷压力。
最后,终端将获取的操作日志中的关于对象的修改、对象的查看等等,与对象的流转过程无关信息进行筛选,并将上述筛选出与对象的流转过程无关的信息删除,并将筛选后的操作日志的信息分为对象的来源信息和对象的流转目标信息,终端可以直接将获取的来源信息和对象的流转目标信息上报给服务器,无需上报与对象的流转过程无关的信息。由此,该方式能够大大降低现有技术中服务器接受并筛选与对象的流转过程无关信息所耗费的处理资源。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的对象流转监控的方法、装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。