CN105183618A - 一种可视化异常事件通知方法及装置 - Google Patents
一种可视化异常事件通知方法及装置 Download PDFInfo
- Publication number
- CN105183618A CN105183618A CN201510628054.7A CN201510628054A CN105183618A CN 105183618 A CN105183618 A CN 105183618A CN 201510628054 A CN201510628054 A CN 201510628054A CN 105183618 A CN105183618 A CN 105183618A
- Authority
- CN
- China
- Prior art keywords
- terminal
- status data
- distribution plan
- location distribution
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种可视化异常事件通知方法及装置,适用于对局域网内的终端异常事件进行通知,该方法包括:监控局域网内终端的状态数据,若监控到至少一个终端的状态数据异常,则根据所述终端的唯一标识信息,确定所述终端在终端位置分布图中的位置信息;根据确定的位置信息,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端。该方法在终端发生异常时,通过可视化的方式显示状态数据异常的终端,使得管理人员可以对该状态数据异常的终端及时处理,确保企业终端数据的安全,同时该方法可以不需要专业管理人员就可以实现对终端的监控,降低了企业聘用专业管理人员的成本。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种可视化异常事件通知方法及装置。
背景技术
随着计算机网络技术的不断发展,企业也在逐步地将大量的秘密文件和敏感文件存储到计算机和网络中。这些新技术的应用虽然给企业带来了方便、快捷和高效,但同时也带来了不可忽视的安全隐患。有时由于企业内部终端(例如:计算机)发生异常,会导致企业内部的秘密文件和敏感文件被窃取。
目前企业内部一般会聘用专业的管理员通过采集终端的一些数据来实时的监控每个终端是否存在异常事件,在发现终端存在异常事件时,管理员需要根据终端的标识等信息去员工的工位查找对应终端的具体位置,并对终端的异常事件进行阻止,这样每个企业聘用专业管理员确定终端的异常事件来管理企业内部的终端,成本较高,另外在专业管理员不熟悉终端标识对应的具体位置的情况下查找存在异常事件的终端时也需要大量的时间,并不能够及时的对终端的异常事件进行阻止,给企业内部秘密文件和敏感文件的安全带来了隐患。
发明内容
针对现有技术中存在的上述缺陷,提出了解决上述技术问题的一种可视化异常事件通知方法及装置。
第一方面,本发明提供了一种可视化异常事件通知装置,适用于对局域网内的终端异常事件进行通知,包括:
监控模块,用于监控局域网内终端的状态数据;
确定模块,用于在所述监控模块监控到至少一个终端的状态数据异常时,根据所述终端的唯一标识信息,确定所述终端在终端位置分布图中的位置信息;
通知模块,用于根据确定的位置信息,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端。
可选的,所述通知模块,还用于:
在所述终端位置分布图上通过可视化标识显示状态数据异常的终端的同时,在所述终端位置分布图上显示状态异常的数据。
可选的,所述终端位置分布图为根据局域网内所有终端的位置信息以及所述终端的唯一标识信息建立的。
可选的,所述装置还包括:
第一获取模块,用于在所述监控局域网内终端的状态数据之前,获取局域网内每一终端在预设时间段内的状态数据;
模型生成模块,用于根据所述状态数据生成状态模型;
存储模块,用于存储所述状态模型以及所述状态模型对应的终端的唯一标识信息。
可选的,所述装置还包括:
第二获取模块,用于在所述监控局域网内终端的状态数据之后,根据每一终端的唯一标识信息获取与所述终端的唯一标识信息对应的终端的状态模型;
判断模块,用于判断所述终端的状态数据是否在所述状态模型对应的状态数据范围内;
第三获取模块,用于在所述终端的状态数据不在所述状态模型对应的状态数据范围内时,获取所述状态数据,并将所述状态数据作为所述终端的状态异常数据。
可选的,所述装置还包括:
第一弹出模块,用于在所述终端位置分布图上通过可视化标识显示状态数据异常的终端之后,在接收到用户触发的放大指令时,在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像。
可选的,所述装置还包括:
第二弹出模块,用于在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像之后,在接收到用户触发的处理操作指令时,在所述放大图像上弹出是否处理所述状态数据异常的终端的界面;
第三弹出模块,用于在接收到用户触发的确定处理所述状态数据异常的终端的指令时,在所述界面上弹出处理所述状态数据异常的终端的选项。
第二方面,本发明还提供了一种可视化异常事件通知方法,适用于对局域网内的终端异常事件进行通知,包括:
监控局域网内终端的状态数据,若监控到至少一个终端的状态数据异常,则根据所述终端的唯一标识信息,确定所述终端在终端位置分布图中的位置信息;
根据确定的位置信息,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端。
可选的,所述方法还包括:
在所述终端位置分布图上通过可视化标识显示状态数据异常的终端的同时,在所述终端位置分布图上显示状态异常的数据。
可选的,所述终端位置分布图为根据局域网内所有终端的位置信息以及所述终端的唯一标识信息建立的。
可选的,在所述监控局域网内终端的状态数据之前,所述方法还包括:
获取局域网内每一终端在预设时间段内的状态数据,根据所述状态数据生成状态模型;
存储所述状态模型以及所述状态模型对应的终端的唯一标识信息。
可选的,在所述监控局域网内终端的状态数据之后,所述方法还包括:
根据每一终端的唯一标识信息获取与所述终端的唯一标识信息对应的终端的状态模型;
判断所述终端的状态数据是否在所述状态模型对应的状态数据范围内;
若所述终端的状态数据不在所述状态模型对应的状态数据范围内,则获取所述状态数据,并将所述状态数据作为所述终端的状态异常数据。
可选的,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端之后,所述方法还包括:
若接收到用户触发的放大指令,则在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像。
可选的,在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像之后,所述方法还包括:
若接收到用户触发的处理操作指令,则在所述放大图像上弹出是否处理所述状态数据异常的终端的界面;
若接收到用户触发的确定处理所述状态数据异常的终端的指令,则在所述界面上弹出处理所述状态数据异常的终端的选项。
由上述技术方案可知,本发明提供一种可视化异常事件通知方法及装置,适用于对局域网内的终端异常事件进行通知,通过监控局域网内终端的状态数据,并在监控到至少一个终端的状态数据异常时,根据终端的唯一标识信息,确定终端在终端位置分布图中的位置信息,并在终端位置分布图上通过可视化标识显示状态数据异常的终端,该方法在终端发生异常时,通过可视化的方式显示状态数据异常的终端,使得管理人员可以对该状态数据异常的终端及时处理,确保企业终端数据的安全,同时该方法可以不需要专业管理人员就可以实现对终端的监控,降低了企业聘用专业管理人员的成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明一实施例提供的一种可视化异常事件通知方法的流程示意图;
图2为本发明一实施例提供的终端状态数据示意图;
图3为本发明一实施例提供的终端位置分布图中显示内容的示意图;
图4为本发明一实施例提供的终端位置分布图显示形式的示意图;
图5为本发明另一实施例提供的终端位置分布图可视化标识显示状态示意图;
图6为本发明一实施例提供的一种可视化异常事件通知装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示出了本发明一实施例提供的一种可视化异常事件通知方法的流程示意图,如图1所示,该方法适用于对局域网内的终端异常事件进行通知,具体包括以下步骤:
101、监控局域网内终端的状态数据,若监控到至少一个终端的状态数据异常,则根据所述终端的唯一标识信息,确定所述终端在终端位置分布图中的位置信息。
上述局域网可以理解为企业局域网,如果该企业为一个大厦的1层至19层,则对1至19层范围内的所有终端进行监控。终端的唯一标识信息可以理解为根据终端的硬件特性获得的MID,该MID为识别终端的唯一标识。
102、根据确定的位置信息,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端。
上述方法通过监控局域网内终端的状态数据,并在监控到至少一个终端的状态数据异常时,根据终端的唯一标识信息,确定终端在终端位置分布图中的位置信息,并在终端位置分布图上通过可视化标识显示状态数据异常的终端,该方法在终端发生异常时,通过可视化的方式显示状态数据异常的终端,使得管理人员可以对该状态数据异常的终端及时处理,确保企业终端数据的安全,同时该方法可以不需要专业管理人员就可以实现对终端的监控,降低了企业聘用专业管理人员的成本。
下面通过具体的实施例对上述方法进行详细说明。
201、获取局域网内每一终端在预设时间段内的状态数据,根据所述状态数据生成状态模型。
需要说明的是,在对终端进行监控之前,获取预设时间段内的状态数据,可以理解为企业内部不同的终端会有不同的权限,以及每个终端的开机时间或者关机时间等都是有规律的,具体的主要是获取以下数据,来生成状态模型,如图2所示,状态数据包括以下几项:开机率,软件使用率,及其使用率,流量分布,安全报告,合规报告等,每一项的具体内容参见图2,根据该状态数据生成状态模型,本实施例不再进行详细说明。
例如:终端的开关机,登陆的活动状态;终端是否受控、受控的策略;终端的网络流量;终端的MAC地址;是否允许U盘插入并读入读出数据等,该模型可以根据采集预设时间段内的状态数据进行训练后生成的。
202、存储所述状态模型以及所述状态模型对应的终端的唯一标识信息。
203、监控局域网内终端的状态数据。
该状态数据可以理解为终端的一些行为数据,例如:开关机/登录注销,主要是监控终端活动基本状态,以及各终端在某一时间段内的相关的活动轨迹,例如:制图员在上班时间通常使用的制图软件,程序员通常用的程序软件;策略与违规,主要是监控终端目前是否受控,部署的策略,是否出现违规;违规外联,判断隔离的生产网是否出现违规外联;违规接入,隔离生产网出现违规接入;广播风暴,网络慢,经常断包;ARP欺骗包,终端网卡不断发送ARP欺骗包,导致网络异常;网卡流量异常,终端网络流量超出可控范围;服务器异常访问,并发连接数超出标准,终端对服务器频繁访问或攻击;HUB/AP接入定位,网络内接HUB/AP,用户误操作形成网络回路,导致网络临时中断;篡改MAC地址,终端通过软件篡改MAC地址,仿制服务器MAC地址;IP冲突,服务器经常出现连接不上,发现是由于IP冲突;未授权U盘使用,终端插入未知U盘;数据泄密,重要文件的输出,例如U盘、光盘、网络传输;安全基线低于标准,终端安全基线低于最低标准;终端感染病毒等。
204、根据每一终端的唯一标识信息获取与所述终端的唯一标识信息对应的终端的状态模型。
205、判断所述终端的状态数据是否在所述状态模型对应的状态数据范围内。
在上述状态模型中,例如某一终端,其中U盘为该终端注册使用的U盘,这时该终端的状态模型中则只允许该U盘接入,而对于其他未注册的U盘在接入时,监测终端的状态数据发现有U盘接入,这时会根据状态模型判断该U盘是否为允许接入的U盘,如果不是,则确定所述终端的状态数据不在所述状态模型对应的状态数据范围内。上述仅用于举例说明,但是对于步骤203的所涉及的状态数据以及目前其他安全策略数据均会进行判断,只要有状态数据不在所述状态模型对应的状态数据范围内,则认为终端存在异常数据。
206、若所述终端的状态数据不在所述状态模型对应的状态数据范围内,则获取所述状态数据,并将所述状态数据作为所述终端的状态异常数据。
207、若监控到至少一个终端的状态数据异常,则根据所述终端的唯一标识信息,确定所述终端在终端位置分布图中的位置信息。
例如:在所述终端的状态数据中存在状态数据异常时,根据预先获取的终端与所述终端所在位置的对应关系,确定出现状态数据异常的终端对应的位置。
208、根据确定的位置信息,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端。
添加可视化标识的终端位置分布图为根据局域网内所有终端的位置信息以及所述终端的唯一标识信息建立的。
在所述地图上通过可视化标识显示状态数据异常的终端时,为了使管理者很容易察觉到,还包括发送报警提示音。
上述可视化标识的终端位置分布图具体包括图形,根据该图形生成信息点图,进行信息点布局,然后显示,如图3所示,终端位置分布图可以为二维dwg格式的矢量图或者点阵图,也可以为局域网的矢量图,或者包含总部-分支机构的点阵图,将上述图形导入dwg或者在上述图形上直接定义信息点,信息点可以为区域信息点、办公楼信息点、终端信息点、企业服务信息点、应用程序信息点、网络设备信息点等,这些信息点在图形上通过平铺或者悬浮的形式可视化显示。
上述终端位置分布图可以根据管理员设置其可视化显示的形式,如图4所示,可以多屏同步显示也可以单屏输出,具体可以对屏幕显示的布局、多屏配置、增加图层切换等内容,本实施例不再进行详细说明。
另外还可以根据状态数据异常的类型通过不同的可视化标识进行显示,如图5所示,其中状态数据异常的类型可以理解为连线异常、广播异常、违规外联等,其通过在所述终端位置分布图上状态数据异常的终端的可视化标识的显示方式与状态数据正常的终端的可视化标识的显示方式不同。所述可视化标识显示的显示方式包括:颜色显示、亮度显示、闪烁显示和/或图形显示。
209、在所述终端位置分布图上通过可视化标识显示状态数据异常的终端的同时,在所述终端位置分布图上显示状态异常的数据。
210、若接收到用户触发的放大指令,则在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像。
上述步骤210中,例如管理员在看到状态数据异常的终端显示或者接收到报警音时,这时管理员将鼠标放在该终端对应的位置上,管理员就可以接收到状态异常的数据。
211、若接收到用户触发的处理操作指令,则在所述放大图像上弹出是否处理所述状态数据异常的终端的界面。
212、若接收到用户触发的确定处理所述状态数据异常的终端的指令,则在所述界面上弹出处理所述状态数据异常的终端的选项。
上述处理状态数据异常的终端的选项可以理解为是否断网,是否阻止等,例如,终端在插入未知U盘进行数据传输时,这时在界面上会弹出是否允许终端拷入数据,是否允许终端拷出数据等选项,管理员根据该终端使用U盘的权限进行选择,以保护终端数据的安全。
上述方法通过在终端位置分布图上通过可视化标识显示状态数据异常的终端,降低了管理员管控终端的要求,使得普通的行政人员就可以进行管控,另外该方法能够对监控范围内的终端的安全进行全面掌控,可以基于空间的可视化的位置分布图快速跟踪定位。
本发明还提供了一种可视化异常事件通知装置,适用于对局域网内的终端异常事件进行通知,如图6所示,该装置包括:
监控模块61,用于监控局域网内终端的状态数据;
确定模块62,用于在所述监控模块监控到至少一个终端的状态数据异常时,根据所述终端的唯一标识信息,确定所述终端在终端位置分布图中的位置信息;
通知模块63,用于根据确定的位置信息,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端。
在本实施例的一个优选的实施方式中,所述通知模块,还用于:
在所述终端位置分布图上通过可视化标识显示状态数据异常的终端的同时,在所述终端位置分布图上显示状态异常的数据。
在本实施例的一个优选的实施方式中,所述终端位置分布图为根据局域网内所有终端的位置信息以及所述终端的唯一标识信息建立的。
在本实施例的一个优选的实施方式中,所述装置还包括图6中未示出的:
第一获取模块,用于在所述监控局域网内终端的状态数据之前,获取局域网内每一终端在预设时间段内的状态数据;
模型生成模块,用于根据所述状态数据生成状态模型;
存储模块,用于存储所述状态模型以及所述状态模型对应的终端的唯一标识信息。
在本实施例的一个优选的实施方式中,所述装置还包括图6中未示出的:
第二获取模块,用于在所述监控局域网内终端的状态数据之后,根据每一终端的唯一标识信息获取与所述终端的唯一标识信息对应的终端的状态模型;
判断模块,用于判断所述终端的状态数据是否在所述状态模型对应的状态数据范围内;
第三获取模块,用于在所述终端的状态数据不在所述状态模型对应的状态数据范围内时,获取所述状态数据,并将所述状态数据作为所述终端的状态异常数据。
在本实施例的一个优选的实施方式中,所述装置还包括图6中未示出的:
第一弹出模块,用于在所述终端位置分布图上通过可视化标识显示状态数据异常的终端之后,在接收到用户触发的放大指令时,在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像。
在本实施例的一个优选的实施方式中,所述装置还包括图6中未示出的:
第二弹出模块,用于在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像之后,在接收到用户触发的处理操作指令时,在所述放大图像上弹出是否处理所述状态数据异常的终端的界面;
第三弹出模块,用于在接收到用户触发的确定处理所述状态数据异常的终端的指令时,在所述界面上弹出处理所述状态数据异常的终端的选项。
本发明的实施例公开了:
A1、一种可视化异常事件通知装置,适用于对局域网内的终端异常事件进行通知,包括:
监控模块,用于监控局域网内终端的状态数据;
确定模块,用于在所述监控模块监控到至少一个终端的状态数据异常时,根据所述终端的唯一标识信息,确定所述终端在终端位置分布图中的位置信息;
通知模块,用于根据确定的位置信息,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端。
A2、根据A1所述的装置,所述通知模块,还用于:
在所述终端位置分布图上通过可视化标识显示状态数据异常的终端的同时,在所述终端位置分布图上显示状态异常的数据。
A3、根据A1所述的装置,所述终端位置分布图为根据局域网内所有终端的位置信息以及所述终端的唯一标识信息建立的。
A4、根据A1所述的装置,所述装置还包括:
第一获取模块,用于在所述监控局域网内终端的状态数据之前,获取局域网内每一终端在预设时间段内的状态数据;
模型生成模块,用于根据所述状态数据生成状态模型;
存储模块,用于存储所述状态模型以及所述状态模型对应的终端的唯一标识信息。
A5、根据A4所述的装置,所述装置还包括:
第二获取模块,用于在所述监控局域网内终端的状态数据之后,根据每一终端的唯一标识信息获取与所述终端的唯一标识信息对应的终端的状态模型;
判断模块,用于判断所述终端的状态数据是否在所述状态模型对应的状态数据范围内;
第三获取模块,用于在所述终端的状态数据不在所述状态模型对应的状态数据范围内时,获取所述状态数据,并将所述状态数据作为所述终端的状态异常数据。
A6、根据A1所述的装置,所述装置还包括:
第一弹出模块,用于在所述终端位置分布图上通过可视化标识显示状态数据异常的终端之后,在接收到用户触发的放大指令时,在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像。
A7、根据A6所述的装置,所述装置还包括:
第二弹出模块,用于在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像之后,在接收到用户触发的处理操作指令时,在所述放大图像上弹出是否处理所述状态数据异常的终端的界面;
第三弹出模块,用于在接收到用户触发的确定处理所述状态数据异常的终端的指令时,在所述界面上弹出处理所述状态数据异常的终端的选项。
B8、一种可视化异常事件通知方法,适用于对局域网内的终端异常事件进行通知,包括:
监控局域网内终端的状态数据,若监控到至少一个终端的状态数据异常,则根据所述终端的唯一标识信息,确定所述终端在终端位置分布图中的位置信息;
根据确定的位置信息,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端。
B9、根据B8所述的方法,所述方法还包括:
在所述终端位置分布图上通过可视化标识显示状态数据异常的终端的同时,在所述终端位置分布图上显示状态异常的数据。
B10、根据B8所述的方法,所述终端位置分布图为根据局域网内所有终端的位置信息以及所述终端的唯一标识信息建立的。
B11、根据B8所述的方法,在所述监控局域网内终端的状态数据之前,所述方法还包括:
获取局域网内每一终端在预设时间段内的状态数据,根据所述状态数据生成状态模型;
存储所述状态模型以及所述状态模型对应的终端的唯一标识信息。
B12、根据B11所述的方法,在所述监控局域网内终端的状态数据之后,所述方法还包括:
根据每一终端的唯一标识信息获取与所述终端的唯一标识信息对应的终端的状态模型;
判断所述终端的状态数据是否在所述状态模型对应的状态数据范围内;
若所述终端的状态数据不在所述状态模型对应的状态数据范围内,则获取所述状态数据,并将所述状态数据作为所述终端的状态异常数据。
B13、根据B8所述的方法,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端之后,所述方法还包括:
若接收到用户触发的放大指令,则在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像。
B14、根据B13所述的方法,在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像之后,所述方法还包括:
若接收到用户触发的处理操作指令,则在所述放大图像上弹出是否处理所述状态数据异常的终端的界面;
若接收到用户触发的确定处理所述状态数据异常的终端的指令,则在所述界面上弹出处理所述状态数据异常的终端的选项。
需要说明的是,上述装置与上述方法是一一对应的,上述方法中的具体的实施细节同样适用于上述装置,本实施例不再对上述装置的具体实施细节进行详细说明。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释呈反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在于该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是互相排斥之处,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种浏览器终端的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (10)
1.一种可视化异常事件通知装置,适用于对局域网内的终端异常事件进行通知,其特征在于,包括:
监控模块,用于监控局域网内终端的状态数据;
确定模块,用于在所述监控模块监控到至少一个终端的状态数据异常时,根据所述终端的唯一标识信息,确定所述终端在终端位置分布图中的位置信息;
通知模块,用于根据确定的位置信息,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端。
2.根据权利要求1所述的装置,其特征在于,所述通知模块,还用于:
在所述终端位置分布图上通过可视化标识显示状态数据异常的终端的同时,在所述终端位置分布图上显示状态异常的数据。
3.根据权利要求1所述的装置,其特征在于,所述终端位置分布图为根据局域网内所有终端的位置信息以及所述终端的唯一标识信息建立的。
4.根据权利要求1所述的装置,其特征在于,所述装置还包括:
第一获取模块,用于在所述监控局域网内终端的状态数据之前,获取局域网内每一终端在预设时间段内的状态数据;
模型生成模块,用于根据所述状态数据生成状态模型;
存储模块,用于存储所述状态模型以及所述状态模型对应的终端的唯一标识信息。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于在所述监控局域网内终端的状态数据之后,根据每一终端的唯一标识信息获取与所述终端的唯一标识信息对应的终端的状态模型;
判断模块,用于判断所述终端的状态数据是否在所述状态模型对应的状态数据范围内;
第三获取模块,用于在所述终端的状态数据不在所述状态模型对应的状态数据范围内时,获取所述状态数据,并将所述状态数据作为所述终端的状态异常数据。
6.根据权利要求1所述的装置,其特征在于,所述装置还包括:
第一弹出模块,用于在所述终端位置分布图上通过可视化标识显示状态数据异常的终端之后,在接收到用户触发的放大指令时,在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二弹出模块,用于在所述终端位置分布图的上层弹出所述状态数据异常的终端所属的位置信息的放大图像之后,在接收到用户触发的处理操作指令时,在所述放大图像上弹出是否处理所述状态数据异常的终端的界面;
第三弹出模块,用于在接收到用户触发的确定处理所述状态数据异常的终端的指令时,在所述界面上弹出处理所述状态数据异常的终端的选项。
8.一种可视化异常事件通知方法,适用于对局域网内的终端异常事件进行通知,其特征在于,包括:
监控局域网内终端的状态数据,若监控到至少一个终端的状态数据异常,则根据所述终端的唯一标识信息,确定所述终端在终端位置分布图中的位置信息;
根据确定的位置信息,在所述终端位置分布图上通过可视化标识显示状态数据异常的终端。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
在所述终端位置分布图上通过可视化标识显示状态数据异常的终端的同时,在所述终端位置分布图上显示状态异常的数据。
10.根据权利要求8所述的方法,其特征在于,所述终端位置分布图为根据局域网内所有终端的位置信息以及所述终端的唯一标识信息建立的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510628054.7A CN105183618A (zh) | 2015-09-28 | 2015-09-28 | 一种可视化异常事件通知方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510628054.7A CN105183618A (zh) | 2015-09-28 | 2015-09-28 | 一种可视化异常事件通知方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105183618A true CN105183618A (zh) | 2015-12-23 |
Family
ID=54905710
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510628054.7A Pending CN105183618A (zh) | 2015-09-28 | 2015-09-28 | 一种可视化异常事件通知方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105183618A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105635690A (zh) * | 2016-02-18 | 2016-06-01 | 心触动(武汉)文化传媒有限公司 | 户外智能终端的自动监控管理方法及系统 |
WO2017054705A1 (zh) * | 2015-09-28 | 2017-04-06 | 北京奇虎科技有限公司 | 一种局域网内基于物理位置的终端监控方法及系统 |
CN109559463A (zh) * | 2018-12-04 | 2019-04-02 | 北京科东电力控制系统有限责任公司 | 一种坐席实时工作状态展示方法 |
CN109767373A (zh) * | 2019-01-14 | 2019-05-17 | 广东元古科技有限公司 | 可视化安防管理方法和装置 |
CN115633321A (zh) * | 2022-12-05 | 2023-01-20 | 北京数字众智科技有限公司 | 一种无线通信网络监控方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5751933A (en) * | 1990-09-17 | 1998-05-12 | Dev; Roger H. | System for determining the status of an entity in a computer network |
CN1476224A (zh) * | 2003-07-08 | 2004-02-18 | 联想(北京)有限公司 | 机群系统监控的方法和装置 |
CN102594599A (zh) * | 2012-02-17 | 2012-07-18 | 安科智慧城市技术(中国)有限公司 | 安防系统的效能监测方法及系统 |
CN103761176A (zh) * | 2013-12-11 | 2014-04-30 | 中国广核集团有限公司 | 一种电脑巡检的方法和装置 |
CN104836699A (zh) * | 2015-04-16 | 2015-08-12 | 深圳中兴网信科技有限公司 | 设备状态处理方法与设备状态处理系统 |
-
2015
- 2015-09-28 CN CN201510628054.7A patent/CN105183618A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5751933A (en) * | 1990-09-17 | 1998-05-12 | Dev; Roger H. | System for determining the status of an entity in a computer network |
CN1476224A (zh) * | 2003-07-08 | 2004-02-18 | 联想(北京)有限公司 | 机群系统监控的方法和装置 |
CN102594599A (zh) * | 2012-02-17 | 2012-07-18 | 安科智慧城市技术(中国)有限公司 | 安防系统的效能监测方法及系统 |
CN103761176A (zh) * | 2013-12-11 | 2014-04-30 | 中国广核集团有限公司 | 一种电脑巡检的方法和装置 |
CN104836699A (zh) * | 2015-04-16 | 2015-08-12 | 深圳中兴网信科技有限公司 | 设备状态处理方法与设备状态处理系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017054705A1 (zh) * | 2015-09-28 | 2017-04-06 | 北京奇虎科技有限公司 | 一种局域网内基于物理位置的终端监控方法及系统 |
CN105635690A (zh) * | 2016-02-18 | 2016-06-01 | 心触动(武汉)文化传媒有限公司 | 户外智能终端的自动监控管理方法及系统 |
CN109559463A (zh) * | 2018-12-04 | 2019-04-02 | 北京科东电力控制系统有限责任公司 | 一种坐席实时工作状态展示方法 |
CN109767373A (zh) * | 2019-01-14 | 2019-05-17 | 广东元古科技有限公司 | 可视化安防管理方法和装置 |
CN115633321A (zh) * | 2022-12-05 | 2023-01-20 | 北京数字众智科技有限公司 | 一种无线通信网络监控方法及系统 |
CN115633321B (zh) * | 2022-12-05 | 2023-05-05 | 北京数字众智科技有限公司 | 一种无线通信网络监控方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104392175B (zh) | 一种云计算系统中云应用攻击行为处理方法、装置及系统 | |
CN105183618A (zh) | 一种可视化异常事件通知方法及装置 | |
US10585731B2 (en) | KVM having blue screen of death detection and warning functions | |
US20200028864A1 (en) | Non-harmful insertion of data mimicking computer network attacks | |
JP3351318B2 (ja) | 計算機システムの監視方法 | |
RU2693188C1 (ru) | Способ управления и блок для переносных устройств хранения и носитель хранения | |
WO2016022705A1 (en) | Cyber security posture validation platform | |
CN107580005A (zh) | 网站防护方法、装置、网站防护设备及可读存储介质 | |
US20190042736A1 (en) | Iintrusion detection system enrichment based on system lifecycle | |
WO2019055628A1 (en) | PROTECTION AND RECOVERY OF SECURE DATA | |
CN106682529A (zh) | 一种防篡改方法和防篡改终端 | |
CN106789982B (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
CN114257413A (zh) | 基于应用容器引擎的反制阻断方法、装置和计算机设备 | |
CN112511663A (zh) | 基于安卓系统的ip冲突检测方法、装置及存储介质 | |
CN111556044A (zh) | 一种网络安全系统 | |
CN105930740B (zh) | 软体文件被修改时的来源追溯方法、监测方法、还原方法及系统 | |
CN105306546B (zh) | 一种终端位置的可视化方法及装置 | |
CN106953874B (zh) | 网站防篡改方法及装置 | |
CN111988322B (zh) | 一种攻击事件展示系统 | |
Ibrahim et al. | Assessing the usability of end-user security software | |
CN104539611B (zh) | 共享文件管理的方法、装置及系统 | |
Hoeksma | NHS cyberattack may prove to be a valuable wake up call | |
CN110084037A (zh) | 一种网络信息安全监控装置 | |
CN103841050B (zh) | 一种核电站模拟机的局域网准入控制方法和系统 | |
JP2019062272A (ja) | サイバーセキュリティフレームワークボックス |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151223 |
|
WD01 | Invention patent application deemed withdrawn after publication |