CN105281950A - 一种局域网内基于物理位置的终端监控方法及系统 - Google Patents
一种局域网内基于物理位置的终端监控方法及系统 Download PDFInfo
- Publication number
- CN105281950A CN105281950A CN201510627205.7A CN201510627205A CN105281950A CN 105281950 A CN105281950 A CN 105281950A CN 201510627205 A CN201510627205 A CN 201510627205A CN 105281950 A CN105281950 A CN 105281950A
- Authority
- CN
- China
- Prior art keywords
- terminal
- information point
- user
- physical layer
- local area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种局域网内基于物理位置的终端监控方法及系统,该终端监控方法包括:根据物理位置结构图创建监控物理图层,在监控物理图层中定义与终端相对应的信息点;建立终端与信息点的关联关系;当终端发生触发事件时,将触发事件显示在监控物理图层中对应的信息点的位置。通过本发明实施例的终端监控方法及系统,在该监控物理图层上实时显示终端可能发生的各类事件,使得对企业内网终端进行的监控过程更加可视化、简单化,降低了对相关工作人员的专业背景的门槛,使得对企业内网终端的监控趋于行政化参与,可提高用户的使用体验。
Description
技术领域
本发明是关于终端安全管控技术,具体地,是关于一种局域网内基于物理位置的终端监控方法及系统。
背景技术
随着企业规模的扩大,对企业内部的各个终端进行全方位的管控已成趋势。而现有的对终端进行管控的系统中所能够显示出的操作界面均为列表式,在列表中能够显示出局域网内部的各个终端的ID、用户名、使用状态等基础信息,以供管理员对局域网内部的终端进行监控。但是列表中的信息往往比较复杂,且专业性较强。因此,现有的对终端进行管控的系统大多需要较为专业的管理员来进行操作,这对企业内部终端管控提出了较高的要求。
发明内容
本发明实施例的主要目的在于提供一种局域网内基于物理位置的终端监控方法及系统,以使企业内网终端的管控更加简单、直观,从而降低企业内网终端管控的门槛。
为了实现上述目的,本发明实施例提供一种局域网内基于物理位置的终端监控方法,该终端监控方法包括:根据物理位置结构图创建监控物理图层,在监控物理图层中定义与终端相对应的信息点;建立终端与信息点的关联关系;当终端发生触发事件时,将触发事件显示在监控物理图层中对应的信息点的位置。
在一实施例中,上述的终端监控方法还包括:在发生触发事件的终端对应的信息点的位置显示针对触发事件的应对措施;接收用户的选择,并根据用户的选择执行相应的应对措施。
在一实施例中,上述的建立终端与信息点的关联关系,进一步包括:接收用户在终端上一应用程序的建立关联操作;根据建立关联操作将终端的物理位置与监控物理图层中相应的信息点的位置相对应,以建立关联关系。
在一实施例中,上述的建立终端与信息点的关联关系,进一步包括:检测终端的流量使用情况;当终端产生流量使用时,进一步判断终端是否为新接入终端;当终端是新接入终端时,向终端推送一建立关联请求;接收用户根据建立关联请求所进行的建立关联操作;根据建立关联操作将终端的物理位置与监控物理图层中相应的信息点的位置相对应,以建立关联关系。
具体地,上述的判断终端是否为新接入终端,包括:获取终端的唯一标识;将唯一标识与已接入终端的唯一标识列表进行比对,以判断唯一标识是否为唯一标识列表中已接入的唯一标识;如果是,则终端不是新接入终端;否则,终端是新接入终端。
在一实施例中,上述的建立终端与信息点的关联关系,进一步包括:判断终端的位置是否变更;当终端的位置发生变更时,向终端推送一建立关联请求;接收用户根据建立关联请求所进行的建立关联操作;根据建立关联操作将终端的物理位置与监控物理图层中相应的信息点的位置相对应,以建立关联关系。
具体地,上述的判断终端的位置是否变更,包括:获取终端当前连接的网络通信设备的端口的编号;将该端口的编号与终端及网络通信设备端口对应列表中的该终端所对应的端口编号进行比对;判断该终端连接的网络通信设备的端口是否变更。
在一实施例中,上述的物理位置结构图为建筑内部各层的二维平面结构图。
在一实施例中,上述的物理位置结构图为建筑内部三维立体结构模型图。
在一实施例中,上述的信息点至少包括:区域信息点、办公楼信息点、终端信息点、企业服务信息点、应用程序信息点及网络设备信息点。
在一实施例中,将触发事件显示在监控物理图层中对应的信息点的位置的方式包括:以高亮形式、闪烁形式、放大形式、单独弹窗形式的至少其中之一将信息点的位置在监控物理图层中突出显示。
本发明实施例还提供一种局域网内基于物理位置的终端监控系统,该终端监控系统包括:信息点定义单元,用于根据物理位置结构图创建监控物理图层,在监控物理图层中定义与终端相对应的信息点;关联关系建立单元,用于建立终端与信息点的关联关系;触发事件显示单元,用于当终端发生触发事件时,将触发事件显示在监控物理图层中对应的信息点的位置。
在一实施例中,上述的户端监控系统还包括:应对措施显示单元,用于在发生触发事件的终端对应的信息点的位置显示针对触发事件的应对措施;应对措施执行单元,用于接收用户的选择,并根据用户的选择执行相应的应对措施。
在一实施例中,上述的关联关系建立单元包括:操作接收模块,用于接收用户在终端上一应用程序的建立关联操作;关联关系建立模块,用于根据建立关联操作将终端的物理位置与监控物理图层中相应的信息点的位置相对应,以建立关联关系。
在一实施例中,上述的关联关系建立单元包括:流量使用情况检测模块,用于检测终端的流量使用情况;新接入终端判断模块,用于当终端产生流量使用时,进一步判断终端是否为新接入终端;建立关联请求推送模块,用于当用户为新用户时,向终端推送一建立关联请求;建立关联操作接收模块,用于接收用户根据建立关联请求所进行的建立关联操作;关联关系建立模块,用于根据建立关联操作将终端的物理位置与监控物理图层中相应的信息点的位置相对应,以建立关联关系。
在一实施例中,上述的新接入终端判断模块具体用于:获取终端的唯一标识;将唯一标识与已接入终端的唯一标识列表进行比对,以判断唯一标识是否为唯一标识列表中已接入的唯一标识;如果是,则终端不是新接入终端;否则,终端是新接入终端。
在一实施例中,上述的关联关系建立单元包括:位置判断模块,用于判断终端的位置是否变更;建立关联请求推送模块,用于当终端的位置发生变更时,向终端推送一建立关联请求;建立关联操作接收模块,用于接收用户根据建立关联请求所进行的建立关联操作;关联关系建立模块,用于根据建立关联操作将终端的物理位置与监控物理图层中相应的信息点的位置相对应,以建立关联关系。
在一实施例中,上述的位置判断模块具体用于:获取终端当前连接的网络通信设备的端口的编号;将该端口的编号与终端及网络通信设备端口对应列表中的该终端所对应的端口编号进行比对;判断该终端连接的网络通信设备的端口是否变更。
在一实施例中,上述的物理位置结构图为建筑内部各层的二维平面结构图。
在一实施例中,上述的物理位置结构图为建筑内部三维立体结构模型图。
在一实施例中,上述的信息点至少包括:区域信息点、办公楼信息点、终端点、企业服务信息点、应用程序信息点及网络设备信息点。
在一实施例中,上述的触发事件显示单元显示触发事件的方式包括:以高亮形式、闪烁形式、放大形式、单独弹窗形式的至少其中之一将信息点的位置在监控物理图层中突出显示。
本发明实施例的有益效果在于,将一基于物理位置结构图的物理图层作为对企业内网终端进行监控的界面,在该物理图层上实时显示终端可能发生的各类事件,使得对企业内网终端进行的监控过程更加可视化、简单化,以适于企业内网中不同使用者来进行企业内网的监控,降低了对相关工作人员的专业背景的门槛,使得对企业内网终端的监控趋于行政化参与,可提高用户的使用体验,有利于该监控方法的应用及推广。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明实施例的局域网内基于物理位置的终端监控方法的流程图(一);
图2为根据本发明实施例的企业内部结构示意图;
图3为根据本发明实施例的局域网内基于物理位置的终端监控方法的流程图(二);
图4为根据本发明实施例的局域网内基于物理位置的终端监控系统的结构示意图(一);
图5为根据本发明实施例的关联关系建立单元200的结构示意图(一);
图6为根据本发明实施例的关联关系建立单元200的结构示意图(二);
图7为根据本发明实施例的关联关系建立单元200的结构示意图(三);
图8为根据本发明实施例的局域网内基于物理位置的终端监控系统的结构示意图(二)。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种局域网内基于物理位置的终端监控方法及系统。以下结合附图对本发明进行详细说明。
本发明实施例提供一种局域网内基于物理位置的终端监控方法,如图1所示,该终端监控方法主要包括以下各步骤:
S101:根据物理位置结构图创建监控物理图层,在监控物理图层中定义与终端相对应的信息点;
S102:建立终端与信息点的关联关系;
S103:判断终端是否发生触发事件,当终端发生触发事件时,将触发事件显示在监控物理图层中对应的信息点的位置。
通过上述步骤S101~步骤S103,将一基于物理位置结构图的物理图层作为对企业内网终端进行监控的界面,在该物理图层上实时显示终端可能发生的各类事件,使得对企业内网终端进行的监控过程更加可视化、简单化,以适于企业内网中不同使用者来进行企业内网的监控,降低了对相关工作人员的专业背景的门槛,使得对企业内网终端的监控趋于行政化参与,也可提高用户的使用体验,有利于该监控方法的应用及推广。
以下将结合具体实施例,对本发明实施例的局域网内基于物理位置的终端监控方法中的各个步骤进行详细的说明。
上述步骤S101,根据物理位置结构图创建监控物理图层,在监控物理图层中定义与终端相对应的信息点。本发明实施例的终端监控方法是基于企业内部的物理位置信息,并在基于物理位置结构图的监控物理图层上实现对企业内网终端进行监控的方法。因此,首先需要将企业内各个楼层的内部结构图作为基础性模板进行导入。如图2所示,该图所示出的为企业中某一楼层的内部结构平面图,仅为举例说明该平面图的样式。在实际应用中,导入的内部结构图可以通过例如是AutoCad等制图工具所绘制的绘图文件,本发明并不以此为限。并且,图2所示出的仅为其中一个楼层的二维平面布局图,在实际应用中,该内部结构图还可以针对不同的办公设备(例如终端、办公座椅等)匹配不同的纵高,从而形成一个具有立体效果的布局视图。并且,最终呈现的整体效果中,还可将多个楼层的二维平面布局图或是具有立体效果的布局视图相叠加,从而形成该企业整个办公环境(例如一栋办公大楼或是多层办公楼层相叠加)作为整体的三维立体模型透视图。
在导入了内部结构图之后,即可根据该内部结构图在管控端(服务器端)创建基于该内部结构图的监控物理图层,并在监控物理图层中定义与终端相对应的信息点。具体地,该信息点包括但不限于:区域信息点、办公楼信息点、终端信息点、企业服务信息点、应用程序信息点及网络设备信息点等。通过定义上述各种信息点,使得监控物理图层中的各楼层信息、各类设备、终端、接口等的信息与实际物理空间中的各楼层信息、各类设备、终端、接口等的信息一一对应。在实际应用中,可以是通过在上述的内部结构图中的各楼层信息、各类设备、终端、接口等所对应的坐标信息的不同来定义其相应的信息点,并记录在管控端服务器中,以备后续的管控过程中进行调用。
然后,执行上述步骤S102,建立终端与信息点的关联关系。此处所述的终端,是指用户实际所使用的连接至局域网的各类设备、移动终端、接口等一系列物理设备。在一实施例中,上述建立终端与信息点之间的关联的过程主要包含有两种方式:一种是通过客户端(agent)建立关联;另一种是无客户端直接建立关联。
首先是通过客户端建立关联的方式,应用此种方式建立终端与信息点的关联的前提在于,在企业内网终端上预先安装有相应的应用程序(application),该应用程序可以通过用户使用的终端设备的显示装置向用户展示与监控物理图层相一致的物理图层。用户可以在该物理图层中点选自己的工位所对应的位置(具体的楼层、工位等),并在点选后可输入该用户的基本信息,包括:用户姓名、职位、所在部门等。在应用程序通过该物理图层获取了该用户的基本信息之后,可通过企业内网将该用户的基本信息及其所使用的终端信息同时上传至管控端服务器,并将该用户的基本信息及其所使用的终端信息同时更新至监控物理图层中,此时便建立了该用户的终端与信息点之间相对应的关联关系。以上所述为针对一名用户建立终端与信息点之间关联的过程,针对企业中的每一位员工,均可通过上述过程建立监控物理图层与用户终端的关联,从而实现对管控端与终端之间关联关系的初始化。
上述的无客户端直接建立关联的方式,与通过客户端建立关联的方式的主要区别在于,此种方式并不要求用户的终端中安装有上述的应用程序,而是通过该用户使用的终端所连接的网络通信设备(例如交换机等)来监控终端的流量使用情况。对于流量进行监控,可通过对用户终端中例如浏览器的应用程序对其所使用的流量情况进行统计,从而生成流量统计数据,将流量统计数据通过企业内网上传至管控端服务器,管控端服务器获取并分析该流量统计数据中所包含的流量信息,从而获知该用户终端的流量使用情况。当监控到某一用户终端中产生流量使用的状况时,表明该用户终端已接入企业内网。此时,进一步根据该用户终端的唯一标识(例如是mac地址或mid等用以唯一识别该用户终端的标识,本发明并不以此为限)与管控端服务器所储存的已接入的终端列表中的唯一标识来判断该用户终端是否为新接入企业内网的终端。如果该用户终端的唯一标识为首次出现,则表明该用户终端是新接入企业内网的终端。此时,管控端服务器接收用户终端的浏览器的当前网页的网页信息,对该网页信息进行分析,获得对应于该用户的网络应用标签;匹配该网络应用标签和预置的网络应用映射表,从而将与监控物理图层一致的物理图层推送至用户终端的浏览器。具体地,可通过向用户终端的浏览器中推送一web页面的形式来推送该物理图层。用户可以在该web页面所显示的物理图层中点选自己的工位在物理图层中所对应的位置(具体的楼层、工位等),并在点选后可输入该用户的基本信息,包括:用户名、职位、所在部门等。在web页面中获取了该用户的基本信息之后,可通过企业内网将该用户的基本信息及其所使用的终端信息同时上传至管控端服务器,并将该用户的基本信息及其所使用的终端信息同时更新至监控物理图层中,此时便建立了该用户的终端与信息点之间相对应的关联关系。
在另一实施例中,当监控到某一用户终端已接入企业内网时,还可根据该用户终端所连接至的网络通信设备的端口信息是否发生变化来判断该用户终端的位置是否发生了改变。以下将以交换机作为上述的网络通信设备为例,对本发明实施例中判断该用户终端的位置是否发生改变的过程进行详细说明,但本发明并不以此为限。具体地,可获取各用户终端及其所连接的交换机的端口编号,并生成一参照列表(终端及交换机端口对应列表),记录各用户终端与其所连接的交换机的端口的编号的对应关系。获取该用户终端当前连接的交换机的端口的编号,并将当前连接的端口的编号与上述的终端及交换机端口对应列表中该终端所对应的端口编号进行比对,来判断该用户终端所连接的交换机的端口是否发生了改变。当判定用户终端的位置发生改变,则管控端服务器接收用户终端的浏览器的当前网页的网页信息,对该网页信息进行分析,获得对应于该用户的网络应用标签;匹配该网络应用标签和预置的网络应用映射表,从而将与监控物理图层一致的物理图层推送至用户终端的浏览器。具体地,可通过向用户终端的浏览器中推送一web页面的形式来推送该物理图层。用户可以在该web页面所显示的物理图层中点选自己的工位在物理图层中所对应的位置(具体的楼层、工位等),并在点选后可输入该用户的基本信息,包括:用户名、职位、所在部门等。在web页面中获取了该用户的基本信息之后,可通过企业内网将该用户的基本信息及其所使用的终端信息同时上传至管控端服务器,并将该用户的基本信息及其所使用的终端信息同时更新至监控物理图层中,此时便建立了该用户的终端与信息点之间相对应的关联关系,并实现了对用户终端位置变更的对应更新。
以上所述为针对一名用户建立终端与信息点之间关联的过程,针对企业中的每一位员工,均可通过上述过程建立监控物理图层与用户终端的关联,从而实现对管控端与终端之间关联关系的初始化。
通过上述步骤S101及步骤S102,即实现了监控物理图层与终端的一一对应关系的建立,然后执行步骤S103,判断终端是否发生触发事件,当终端发生触发事件时,将触发事件显示在监控物理图层中对应的信息点的位置。
本发明实施例的终端管控方法可用于实现对企业内网终端的数据防泄密、执行安全策略等管控。具体地,可实时监控企业内网中各信息点的各种操作,例如:用户的登入/登出、接入网络,外联网络、接入外用设备等,其中,针对企业内网中各信息点重点监控的触发事件如表一所示。
表一
在实际应用中,当检测到触发事件时,在该监控物理图层上将发生该触发事件的终端对应的信息点突出显示出来。例如可以是通过高亮形式、闪烁形式、放大形式、单独弹窗形式等多种能够突出该信息点物理位置的形式进行显示,本发明并不以此为限。通过上述的显示方式,能够使管控端的管理员更加简单、直观地了解到发生触发事件的位置。并且,在一实施例中,还可在该位置上同时显示出该位置的用户的基本信息,以及发生的触发事件所执行的操作。
需要说明的是,上述表一所述的各类触发事件仅是举例说明,本发明实施例的局域网内基于物理位置的终端监控方法所能检测到的事件并不仅限于表一所列出的触发事件,也可包括各类企业内网中的运行事件及相关操作。
本发明实施例的局域网内基于物理位置的终端监控方法,将基于物理位置结构图的物理图层作为对企业内网终端进行监控的界面,在该物理图层上实时显示终端可能发生的各类事件,使得对企业内网终端进行的监控过程更加可视化、简单化,以适于企业内网中不同使用者来进行企业内网的监控,降低了对相关工作人员的专业背景的门槛,使得对企业内网终端的监控趋于行政化参与,可提高用户的使用体验,有利于该监控方法的应用及推广。
在实际应用中,本发明实施例的终端监控方法并不仅限于上述的触发事件显示提示,当经过上述步骤S103将发生触发事件的终端显示在监控物理图层之后,还可进一步显示出针对该触发事件的具体应对措施,如图3所示,步骤S104:在发生触发事件的终端对应的信息点的位置显示针对该触发事件的应对措施;接收用户的选择,并根据用户的选择执行相应的应对措施。
例如,当检测某一终端出现“违规外联”时,由于有可能发生企业内部机密泄密的风险,可针对该类事件提示是否执行断网的应对措施,或者也可提示是否执行隔离或其他操作,但可针对最佳应对方案给出“推荐”字样,以提示管理员针对该类事件可选的最佳应对措施;当检测到某一终端出现“违规接入”的行为时,由于可能发生企业内部被来源不明的程序攻击或病毒感染的风险,可针对该类事件提示是否执行隔离及断网的应对措施,或者也可提示是否执行停机或其他操作,但可针对最佳应对方案给出“推荐”字样,以提示管理员针对该类事件可选的最佳应对措施。在实际应用中,应对措施的显示可以是通过弹窗、下拉菜单等形式展示给管理者,本发明并不以此为限。
在管理者根据提示选择了相应的应对措施后,可对发生触发事件的终端进行隔离、断网、停机等相应的操作,以及时处理该触发事件,防止触发事件所带来的危害进一步扩散。
通过上述的步骤S104,本发明实施例的局域网内基于物理位置的终端监控方法不仅能够将发生触发事件的终端以可视化的效果展现给管理员,并且也能够针对各类触发事件直观地给出可供选择的应对措施,并根据管理员的选择执行相应的操作。可见,上述的局域网内基于物理位置的终端监控方法,更能够满足企业内网中不同使用者的使用需求,降低了管理人员专业背景的门槛,使得对企业内网终端的管控趋于行政化参与,因而也可提高用户的使用体验,有利于该终端监控方法的推广。
本发明实施例还提供一种局域网内基于物理位置的终端监控系统,如图4所示,该局域网内基于物理位置的终端监控方法主要包括:信息点定义单元100、关联关系建立单元200及触发事件显示单元300等。
其中,上述的信息点定义单元100用于根据物理位置结构图创建监控物理图层,在监控物理图层中定义与终端相对应的信息点;关联关系建立单元200用于建立终端与信息点的关联关系;触发事件显示单元300用于判断终端是否发生触发事件,当终端发生触发事件时,将触发事件显示在监控物理图层中对应的信息点的位置。
通过上述的局域网内基于物理位置的终端监控系统,将一基于物理位置结构图的物理图层作为对企业内网终端进行监控的界面,在该物理图层上实时显示终端可能发生的各类事件,使得对企业内网终端进行的监控过程更加可视化、简单化,以适于企业内网中不同使用者来进行企业内网的监控,降低了对相关工作人员的专业背景的门槛,使得对企业内网终端的监控趋于行政化参与,可提高用户的使用体验,有利于该监控方法的应用及推广。
以下将结合具体实施例,对本发明实施例的局域网内基于物理位置的终端监控系统中的各个部分进行详细的说明。
上述的信息点定义单元100,用于根据物理位置结构图创建监控物理图层,在监控物理图层中定义与终端相对应的信息点。本发明实施例的终端监控系统是基于企业内部的物理位置信息,并在基于物理位置结构图的监控物理图层上实现对企业内网终端进行监控。因此,首先需要将企业内各个楼层的内部结构平面图作为基础性模板进行导入。如图2所示,该图所示出的为企业中某一楼层的内部结构平面图,仅为举例说明该平面图的样式。在实际应用中,导入的内部结构图可以通过例如是AutoCad等制图工具所绘制的绘图文件,本发明并不以此为限。并且,图2所示出的仅为其中一个楼层的二维平面布局图,在实际应用中,该内部结构图还可以针对不同的办公设备(例如终端、办公座椅等)匹配不同的纵高,从而形成一个具有立体效果的布局视图。并且,最终呈现的整体效果中,还可将多个楼层的二维平面布局图或是具有立体效果的布局视图相叠加,从而形成该企业整个办公环境(例如一栋办公大楼或是多层办公楼层相叠加)作为整体的三维立体模型透视图。
在导入了内部结构图之后,即可根据该内部结构图在管控端(服务器端)创建基于该内部结构图的监控物理图层,并在监控物理图层中定义与终端相对应的信息点。具体地,该信息点包括但不限于:区域信息点、办公楼信息点、终端信息点、企业服务信息点、应用程序信息点及网络设备信息点等。通过定义上述各种信息点,使得监控物理图层中的各楼层信息、各类设备、终端、接口等的信息与实际物理空间中的各楼层信息、各类设备、终端、接口等的信息一一对应。在实际应用中,可以是通过在上述的内部结构图中的各楼层信息、各类设备、终端、接口等所对应的坐标信息的不同来定义其相应的信息点,并记录在管控端服务器中,以备后续的管控过程中进行调用。
然后,通过上述的关联关系建立单元200,建立终端与信息点的关联关系。此处所述的终端,是指用户实际所使用的连接至局域网的各类设备、移动终端、接口等一系列物理设备。在一实施例中,上述建立终端与信息点之间的关联的过程主要包含有两种方式:一种是通过客户端(agent)建立关联;另一种是无客户端直接建立关联。
在一实施例中,本发明实施例的终端监控系统是通过如图5所示的关联关系建立单元200来执行上述通过客户端建立关联的方式。具体地,该关联关系建立单元200包括:操作接收模块201及关联关系建立模块202。该操作接收模块201用于接收用户在终端上一应用程序的建立关联操作;关联关系建立模块202则用于根据建立关联操作将终端的物理位置与监控物理图层中相应的信息点的位置相对应,以建立关联关系。
通过客户端建立关联,应用此种方式建立终端与信息点的关联的前提在于,在企业内网终端上预先安装有相应的应用程序(application),该应用程序可以通过用户使用的终端设备的显示装置向用户展示与监控物理图层相一致的物理图层。用户可以在该物理图层中点选自己的工位所对应的位置(具体的楼层、工位等),并在点选后可输入该用户的基本信息,包括:用户姓名、职位、所在部门等。在操作接收模块201通过该应用程序所显示的该物理图层获取了该用户的基本信息之后,可通过企业内网将该用户的基本信息及其所使用的终端信息同时上传至管控端服务器,并通过关联关系建立模块202将该用户的基本信息及其所使用的终端信息同时更新至监控物理图层中,此时便建立了该用户的终端与信息点之间相对应的关联关系。以上所述为针对一名用户建立终端与信息点之间关联的过程,针对企业中的每一位员工,均可通过上述过程建立监控物理图层与用户终端的关联,从而实现对管控端与终端之间关联关系的初始化。
在一实施例中,本发明实施例的终端监控系统是通过如图6所示的关联关系建立单元200来执行上述无客户端直接建立关联的方式。具体地,该关联关系建立单元200主要包括:流量使用情况检测模块203、新接入终端判断模块204、建立关联请求推送模块205、建立关联操作接收模块206及关联关系建立模块207等。其中,该流量使用情况检测模块203用于检测终端的流量使用情况;新接入终端判断模块204用于当终端产生流量使用时,进一步判断终端是否为新接入终端;建立关联请求推送模块205用于当用户为新用户时,向终端推送一建立关联请求;建立关联操作接收模块206用于接收用户根据建立关联请求所进行的建立关联操作;关联关系建立模块207用于根据建立关联操作将终端的物理位置与监控物理图层中相应的信息点的位置相对应,以建立关联关系。
该关联关系建立单元200是通过上述的无客户端直接建立关联的方式来建立终端与信息点之间的关联。此种方式与通过客户端建立关联的方式的主要区别在于,此种方式并不要求用户的终端中安装有上述的应用程序,而是通过流量使用情况检测模块203(在实际应用中,可以是通过该用户使用的终端所连接的网络通信设备,例如交换机等)来监控终端的流量使用情况。流量使用情况检测模块203对于流量进行监控,可通过对用户终端中例如浏览器的应用程序对其所使用的流量情况进行统计,从而生成流量统计数据,将流量统计数据通过企业内网上传至管控端服务器,管控端服务器获取并分析该流量统计数据中所包含的流量信息,从而获知该用户终端的流量使用情况。当监控到某一用户终端中产生流量使用的状况时,表明该用户终端已接入企业内网。此时,进一步通过新接入终端判断模块204根据该用户终端的唯一标识(例如mac地址或mid等用以唯一识别该用户终端的标识,本发明并不以此为限)与管控端服务器所储存的已接入的终端列表中的唯一标识来判断该用户终端是否为新接入企业内网的终端。如果该用户终端的唯一标识为首次出现,则表明该用户终端是新接入企业内网的终端。此时,通过建立关联请求推送模块205向用户终端推送一建立关联请求。具体地,该建立关联请求推送模块205用于接收用户终端的浏览器的当前网页的网页信息,对该网页信息进行分析,获得对应于该用户的网络应用标签;匹配该网络应用标签和预置的网络应用映射表,从而将与监控物理图层一致的物理图层推送至用户终端的浏览器,并在该物理图层中显示出建立关联请求。具体实施时,可以是通过向用户终端的浏览器中推送一web页面的形式来推送该物理图层。用户可以在该web页面所显示的物理图层中点选自己的工位在物理图层中所对应的位置(具体的楼层、工位等),并在点选后可输入该用户的基本信息,包括:用户名、职位、所在部门等。在建立关联操作接收模块206通过web页面获取了该用户的基本信息之后,可通过企业内网将该用户的基本信息及其所使用的终端信息同时上传至管控端服务器,并通过关联关系建立模块207将该用户的基本信息及其所使用的终端信息同时更新至监控物理图层中,此时便建立了该用户的终端与信息点之间相对应的关联关系。
在另一实施例中,本发明实施例的终端监控系统是通过如图7所示的关联关系建立单元200来执行上述无客户端直接建立关联的方式。具体地,该关联关系建立单元200主要包括:位置判断模块208、建立关联请求推送模块209、建立关联操作接收模块210及关联关系建立模块211等。其中,该位置判断模块208用于判断终端的位置是否变更;建立关联请求推送模块209用于当终端的位置发生变更时,向终端推送一建立关联请求;建立关联操作接收模块210用于接收用户根据建立关联请求所进行的建立关联操作;关联关系建立模块211用于根据建立关联操作将终端的物理位置与监控物理图层中相应的信息点的位置相对应,以建立关联关系。
具体地,首先通过位置判断模块208根据该用户终端所连接至的网络通信设备的端口信息是否发生变化来判断该用户终端的位置是否发生了改变。以下将以交换机作为上述的网络通信设备为例,对本发明实施例中判断该用户终端的位置是否发生改变的过程进行详细说明,但本发明并不以此为限。具体地,可获取各用户终端及其所连接的交换机的端口编号,并生成一参照列表(终端及交换机端口对应列表),记录各用户终端与其所连接的交换机的端口的编号的对应关系。获取该用户终端当前连接的交换机的端口的编号,并将当前连接的端口的编号与上述的终端及交换机端口对应列表中该终端所对应的端口编号进行比对,来判断该用户终端所连接的交换机的端口是否发生了改变。当判定用户终端的位置发生改变,则通过建立关联请求推送模块209向用户终端推送一建立关联请求。具体地,该建立关联请求推送模块209用于接收用户终端的浏览器的当前网页的网页信息,对该网页信息进行分析,获得对应于该用户的网络应用标签;匹配该网络应用标签和预置的网络应用映射表,从而将与监控物理图层一致的物理图层推送至用户终端的浏览器,并在该物理图层中显示出建立关联请求。具体实施时,可以是通过向用户终端的浏览器中推送一web页面的形式来推送该物理图层。用户可以在该web页面所显示的物理图层中点选自己的工位在物理图层中所对应的位置(具体的楼层、工位等),并在点选后可输入该用户的基本信息,包括:用户名、职位、所在部门等。在建立关联操作接收模块210通过web页面获取了该用户的基本信息之后,可通过企业内网将该用户的基本信息及其所使用的终端信息同时上传至管控端服务器,并通过关联关系建立模块211将该用户的基本信息及其所使用的终端信息同时更新至监控物理图层中,此时便建立了该用户的终端与信息点之间相对应的关联关系,并实现了对用户终端位置变更的对应更新。
以上所述为针对一名用户建立终端与信息点之间关联的过程,针对企业中的每一位员工,均可通过上述过程建立监控物理图层与用户终端的关联,从而实现对管控端与终端之间关联关系的初始化。
通过上述的信息点定义单元100及关联关系建立单元200,实现了监控物理图层与终端的一一对应关系的建立,然后触发上述的触发事件显示单元300,判断终端是否发生触发事件,当终端发生触发事件时,将触发事件显示在监控物理图层中对应的信息点的位置。
本发明实施例的终端管控系统可用于实现对企业内网终端的数据防泄密、执行安全策略等管控。具体地,可实时监控企业内网中各信息点的各种操作,例如:用户的登入/登出、接入网络,外联网络、接入外用设备等,其中,针对企业内网中各信息点重点监控的触发事件如表一所示。
在实际应用中,当检测到触发事件时,通过触发事件显示单元300在该监控物理图层上将发生该触发事件的终端对应的信息点突出显示出来。例如可以是通过高亮形式、闪烁形式、放大形式、单独弹窗形式等多种能够突出该信息点物理位置的形式进行显示,本发明并不以此为限。通过上述的显示方式,能够使管控端的管理员更加简单、直观地了解到发生触发事件的位置。并且,在一实施例中,还可在该位置上同时显示出该位置的用户的基本信息,以及发生的触发事件所执行的操作。
需要说明的是,表一所述的各类触发事件仅是举例说明,本发明实施例的局域网内基于物理位置的终端监控系统所能检测到的事件并不仅限于表一所列出的触发事件,也可包括各类企业内网中的运行事件及相关操作。
本发明实施例的局域网内基于物理位置的终端监控系统,将基于物理位置结构图的物理图层作为对企业内网终端进行监控的界面,在该物理图层上实时显示终端可能发生的各类事件,使得对企业内网终端进行的监控过程更加可视化、简单化,以适于企业内网中不同使用者来进行企业内网的监控,降低了对相关工作人员的专业背景的门槛,使得对企业内网终端的监控趋于行政化参与,可提高用户的使用体验,有利于该监控系统的应用及推广。
在实际应用中,本发明实施例的终端监控系统并不仅限于上述的触发事件显示提示,当通过上述的触发事件显示单元300将发生触发事件的终端显示在监控物理图层之后,还可通过应对措施显示单元400及应对措施执行单元500显示出针对该触发事件的具体应对措施,并根据用户的选择执行相应的应对措施,如图8所示。其中,该应对措施显示单元400用于在发生触发事件的终端对应的信息点的位置显示针对该触发事件的应对措施;应对措施执行单元500用于接收用户的选择,并根据用户的选择执行相应的应对措施。
例如,当检测某一终端出现“违规外联”时,由于有可能发生企业内部机密泄密的风险,可通过应对措施显示单元400针对该类事件提示是否执行断网的应对措施,或者也可提示是否执行隔离或其他操作,但可针对最佳应对方案给出“推荐”字样,以提示管理员针对该类事件可选的最佳应对措施;当检测到某一终端出现“违规接入”的行为时,由于可能发生企业内部被来源不明的程序攻击或病毒感染的风险,可针对该类事件提示是否执行隔离及断网的应对措施,或者也可提示是否执行停机或其他操作,但可针对最佳应对方案给出“推荐”字样,以提示管理员针对该类事件可选的最佳应对措施。在实际应用中,应对措施的显示可以是通过弹窗、下拉菜单等形式展示给管理者,本发明并不以此为限。
在管理者根据提示选择了相应的应对措施后,应对措施执行单元500可对发生触发事件的终端进行隔离、断网、停机等相应的操作,以及时处理该触发事件,防止触发事件所带来的危害进一步扩散。
通过上述的步骤应对措施显示单元400及应对措施执行单元500,本发明实施例的局域网内基于物理位置的终端监控系统不仅能够将发生触发事件的终端以可视化的效果展现给管理员,并且也能够针对各类触发事件直观地给出可供选择的应对措施,并根据管理员的选择执行相应的操作。可见,上述的终端监控系统,更能够满足企业内网中不同使用者的使用需求,降低了管理人员专业背景的门槛,使得对企业内网终端的管控趋于行政化参与,因而也可提高用户的使用体验,有利于该终端监控系统的推广及应用。
本发明的实施例公开了:
A1、一种局域网内基于物理位置的终端监控方法,其特征在于,所述的终端监控方法包括:
根据物理位置结构图创建监控物理图层,在所述监控物理图层中定义与终端相对应的信息点;
建立终端与所述信息点的关联关系;
当所述终端发生触发事件时,将所述触发事件显示在所述监控物理图层中对应的信息点的位置。
A2、根据A1所述的局域网内基于物理位置的终端监控方法,其特征在于,所述的终端监控方法还包括:
在发生所述触发事件的终端对应的信息点的位置显示针对所述触发事件的应对措施;
接收用户的选择,并根据用户的选择执行相应的应对措施。
A3、根据A1所述的局域网内基于物理位置的终端监控方法,其特征在于,建立终端与所述信息点的关联关系,进一步包括:
接收用户在所述终端上一应用程序的建立关联操作;
根据所述建立关联操作将所述终端的物理位置与所述监控物理图层中相应的信息点的位置相对应,以建立所述的关联关系。
A4、根据A1所述的局域网内基于物理位置的终端监控方法,其特征在于,建立终端与所述信息点的关联关系,进一步包括:
检测所述终端的流量使用情况;
当所述终端产生流量使用时,进一步判断所述终端是否为新接入终端;
当所述终端是新接入终端时,向所述终端推送一建立关联请求;
接收用户根据所述建立关联请求所进行的建立关联操作;
根据所述建立关联操作将所述终端的物理位置与所述监控物理图层中相应的信息点的位置相对应,以建立所述的关联关系。
A5、根据A4所述的局域网内基于物理位置的终端监控方法,其特征在于,判断所述终端是否为新接入终端,包括:
获取所述终端的唯一标识;
将所述唯一标识与已接入终端的唯一标识列表进行比对,以判断所述唯一标识是否为所述唯一标识列表中已接入的唯一标识;
如果是,则所述终端不是新接入终端;否则,所述终端是新接入终端。
A6、根据A1所述的局域网内基于物理位置的终端监控方法,其特征在于,建立终端与所述信息点的关联关系,进一步包括:
判断所述终端的位置是否变更;
当所述终端的位置发生变更时,向所述终端推送一建立关联请求;
接收用户根据所述建立关联请求所进行的建立关联操作;
根据所述建立关联操作将所述终端的物理位置与所述监控物理图层中相应的信息点的位置相对应,以建立所述的关联关系。
A7、根据A6所述的局域网内基于物理位置的终端监控方法,其特征在于,判断所述终端的位置是否变更,包括:
获取所述终端当前连接的网络通信设备的端口的编号;
将所述端口的编号与终端及网络通信设备端口对应列表中的所述终端所对应的端口编号进行比对;
判断所述终端连接的网络通信设备的端口是否变更。
A8、根据A1所述的局域网内基于物理位置的终端监控方法,其特征在于,所述的物理位置结构图为建筑内部各层的二维平面结构图。
A9、根据A1所述的局域网内基于物理位置的终端监控方法,其特征在于,所述的物理位置结构图为建筑内部三维立体结构模型图。
A10、根据A1所述的局域网内基于物理位置的终端监控方法,其特征在于,所述的信息点至少包括:区域信息点、办公楼信息点、终端信息点、企业服务信息点、应用程序信息点及网络设备信息点。
A11、根据A1所述的局域网内基于物理位置的终端监控方法,其特征在于,将所述触发事件显示在所述监控物理图层中对应的信息点的位置的方式包括:以高亮形式、闪烁形式、放大形式、单独弹窗形式的至少其中之一将所述信息点的位置在所述监控物理图层中突出显示。
B12、一种局域网内基于物理位置的终端监控系统,其特征在于,所述的终端监控系统包括:
信息点定义单元,用于根据物理位置结构图创建监控物理图层,在所述监控物理图层中定义与终端相对应的信息点;
关联关系建立单元,用于建立终端与所述信息点的关联关系;
触发事件显示单元,用于当所述终端发生触发事件时,将所述触发事件显示在所述监控物理图层中对应的信息点的位置。
B13、根据B12所述的局域网内基于物理位置的终端监控系统,其特征在于,所述的终端监控系统还包括:
应对措施显示单元,用于在发生所述触发事件的终端对应的信息点的位置显示针对所述触发事件的应对措施;
应对措施执行单元,用于接收用户的选择,并根据用户的选择执行相应的应对措施。
B14、根据B12所述的局域网内基于物理位置的终端监控系统,其特征在于,所述的关联关系建立单元包括:
操作接收模块,用于接收用户在所述终端上一应用程序的建立关联操作;
关联关系建立模块,用于根据所述建立关联操作将所述终端的物理位置与所述监控物理图层中相应的信息点的位置相对应,以建立所述的关联关系。
B15、根据B12所述的局域网内基于物理位置的终端监控系统,其特征在于,所述的关联关系建立单元包括:
流量使用情况检测模块,用于检测所述终端的流量使用情况;
新接入终端判断模块,用于当所述终端产生流量使用时,进一步判断所述终端是否为新接入终端;
建立关联请求推送模块,用于当所述用户为新用户时,向所述终端推送一建立关联请求;
建立关联操作接收模块,用于接收用户根据所述建立关联请求所进行的建立关联操作;
关联关系建立模块,用于根据所述建立关联操作将所述终端的物理位置与所述监控物理图层中相应的信息点的位置相对应,以建立所述的关联关系。
B16、根据B15所述的局域网内基于物理位置的终端监控系统,其特征在于,所述的新接入终端判断模块具体用于:
获取所述终端的唯一标识;
将所述唯一标识与已接入终端的唯一标识列表进行比对,以判断所述唯一标识是否为所述唯一标识列表中已接入的唯一标识;
如果是,则所述终端不是新接入终端;否则,所述终端是新接入终端。
B17、根据B12所述的局域网内基于物理位置的终端监控系统,其特征在于,所述的关联关系建立单元包括:
位置判断模块,用于判断所述终端的位置是否变更;
建立关联请求推送模块,用于当所述终端的位置发生变更时,向所述终端推送一建立关联请求;
建立关联操作接收模块,用于接收用户根据所述建立关联请求所进行的建立关联操作;
关联关系建立模块,用于根据所述建立关联操作将所述终端的物理位置与所述监控物理图层中相应的信息点的位置相对应,以建立所述的关联关系。
B18、根据B17所述的局域网内基于物理位置的终端监控系统,其特征在于,所述的位置判断模块具体用于:
获取所述终端当前连接的网络通信设备的端口;
将所述端口与终端及网络通信设备端口对应列表中的所述终端所对应的端口编号进行比对;
判断所述终端连接的网络通信设备的端口是否变更。
B19、根据B12所述的局域网内基于物理位置的终端监控系统,其特征在于,所述的物理位置结构图为建筑内部各层的二维平面结构图。
20、根据权利要求12所述的局域网内基于物理位置的终端监控系统,其特征在于,所述的物理位置结构图为建筑内部三维立体结构模型图。
B21、根据B12所述的局域网内基于物理位置的终端监控系统,其特征在于,所述的信息点至少包括:区域信息点、办公楼信息点、终端点、企业服务信息点、应用程序信息点及网络设备信息点。
B22、根据B12所述的局域网内基于物理位置的终端监控系统,其特征在于,所述的触发事件显示单元显示所述触发事件的方式包括:以高亮形式、闪烁形式、放大形式、单独弹窗形式的至少其中之一将所述信息点的位置在所述监控物理图层中突出显示。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如ROM/RAM、磁碟、光盘等。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种局域网内基于物理位置的终端监控方法,其特征在于,所述的终端监控方法包括:
根据物理位置结构图创建监控物理图层,在所述监控物理图层中定义与终端相对应的信息点;
建立终端与所述信息点的关联关系;
当所述终端发生触发事件时,将所述触发事件显示在所述监控物理图层中对应的信息点的位置。
2.根据权利要求1所述的局域网内基于物理位置的终端监控方法,其特征在于,所述的终端监控方法还包括:
在发生所述触发事件的终端对应的信息点的位置显示针对所述触发事件的应对措施;
接收用户的选择,并根据用户的选择执行相应的应对措施。
3.根据权利要求1所述的局域网内基于物理位置的终端监控方法,其特征在于,建立终端与所述信息点的关联关系,进一步包括:
接收用户在所述终端上一应用程序的建立关联操作;
根据所述建立关联操作将所述终端的物理位置与所述监控物理图层中相应的信息点的位置相对应,以建立所述的关联关系。
4.根据权利要求1所述的局域网内基于物理位置的终端监控方法,其特征在于,建立终端与所述信息点的关联关系,进一步包括:
检测所述终端的流量使用情况;
当所述终端产生流量使用时,进一步判断所述终端是否为新接入终端;
当所述终端是新接入终端时,向所述终端推送一建立关联请求;
接收用户根据所述建立关联请求所进行的建立关联操作;
根据所述建立关联操作将所述终端的物理位置与所述监控物理图层中相应的信息点的位置相对应,以建立所述的关联关系。
5.根据权利要求4所述的局域网内基于物理位置的终端监控方法,其特征在于,判断所述终端是否为新接入终端,包括:
获取所述终端的唯一标识;
将所述唯一标识与已接入终端的唯一标识列表进行比对,以判断所述唯一标识是否为所述唯一标识列表中已接入的唯一标识;
如果是,则所述终端不是新接入终端;否则,所述终端是新接入终端。
6.根据权利要求1所述的局域网内基于物理位置的终端监控方法,其特征在于,建立终端与所述信息点的关联关系,进一步包括:
判断所述终端的位置是否变更;
当所述终端的位置发生变更时,向所述终端推送一建立关联请求;
接收用户根据所述建立关联请求所进行的建立关联操作;
根据所述建立关联操作将所述终端的物理位置与所述监控物理图层中相应的信息点的位置相对应,以建立所述的关联关系。
7.根据权利要求6所述的局域网内基于物理位置的终端监控方法,其特征在于,判断所述终端的位置是否变更,包括:
获取所述终端当前连接的网络通信设备的端口的编号;
将所述端口的编号与终端及网络通信设备端口对应列表中的所述终端所对应的端口编号进行比对;
判断所述终端连接的网络通信设备的端口是否变更。
8.根据权利要求1所述的局域网内基于物理位置的终端监控方法,其特征在于,所述的物理位置结构图为建筑内部各层的二维平面结构图。
9.根据权利要求1所述的局域网内基于物理位置的终端监控方法,其特征在于,所述的物理位置结构图为建筑内部三维立体结构模型图。
10.一种局域网内基于物理位置的终端监控系统,其特征在于,所述的终端监控系统包括:
信息点定义单元,用于根据物理位置结构图创建监控物理图层,在所述监控物理图层中定义与终端相对应的信息点;
关联关系建立单元,用于建立终端与所述信息点的关联关系;
触发事件显示单元,用于当所述终端发生触发事件时,将所述触发事件显示在所述监控物理图层中对应的信息点的位置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510627205.7A CN105281950B (zh) | 2015-09-28 | 2015-09-28 | 一种局域网内基于物理位置的终端监控方法及系统 |
PCT/CN2016/100362 WO2017054705A1 (zh) | 2015-09-28 | 2016-09-27 | 一种局域网内基于物理位置的终端监控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510627205.7A CN105281950B (zh) | 2015-09-28 | 2015-09-28 | 一种局域网内基于物理位置的终端监控方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105281950A true CN105281950A (zh) | 2016-01-27 |
CN105281950B CN105281950B (zh) | 2019-05-28 |
Family
ID=55150322
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510627205.7A Active CN105281950B (zh) | 2015-09-28 | 2015-09-28 | 一种局域网内基于物理位置的终端监控方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105281950B (zh) |
WO (1) | WO2017054705A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017054705A1 (zh) * | 2015-09-28 | 2017-04-06 | 北京奇虎科技有限公司 | 一种局域网内基于物理位置的终端监控方法及系统 |
CN107592506A (zh) * | 2017-09-26 | 2018-01-16 | 英华达(上海)科技有限公司 | 一种监控方法以及监控装置、监控系统 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111538777A (zh) * | 2020-03-20 | 2020-08-14 | 贵州电网有限责任公司 | 一种企业内网信息安全可视化展现管理平台 |
CN114598503B (zh) * | 2022-02-21 | 2023-12-12 | 北京北信源软件股份有限公司 | 违规外联检测方法、装置、系统及电子设备 |
CN114584352B (zh) * | 2022-02-21 | 2023-07-07 | 北京北信源软件股份有限公司 | 多网络互联的网络违规外联检测方法、装置及系统 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100429890C (zh) * | 2005-09-05 | 2008-10-29 | 北京启明星辰信息技术有限公司 | 网络安全事件的可视化定位方法及系统 |
US20090157418A1 (en) * | 2007-12-12 | 2009-06-18 | At&T Delaware Intellectual Property, Inc. | Method And System For Obtaining Geographic Location Information |
CN101478343B (zh) * | 2008-01-03 | 2013-04-17 | 华为技术有限公司 | 一种实现集成管理中继装置的方法、装置和系统 |
CN102117206A (zh) * | 2009-12-30 | 2011-07-06 | 捷达世软件(深圳)有限公司 | 图标控件动态生成系统及方法 |
KR101127794B1 (ko) * | 2011-08-17 | 2012-03-23 | 주식회사 씽크풀 | 네트워크 식별자 위치판단 시스템 및 그 방법 |
CN103761176A (zh) * | 2013-12-11 | 2014-04-30 | 中国广核集团有限公司 | 一种电脑巡检的方法和装置 |
CN104125279A (zh) * | 2014-07-25 | 2014-10-29 | 西安诺瓦电子科技有限公司 | Led显示终端监控系统 |
CN104376092A (zh) * | 2014-11-21 | 2015-02-25 | 广东省电子技术研究所 | 一种基于地图优化设备管理的方法及系统 |
CN104729499A (zh) * | 2015-02-12 | 2015-06-24 | 北京云迹科技有限公司 | 一种室内机器人基于蓝牙技术定位移动终端的方法 |
CN104836699A (zh) * | 2015-04-16 | 2015-08-12 | 深圳中兴网信科技有限公司 | 设备状态处理方法与设备状态处理系统 |
CN105281950B (zh) * | 2015-09-28 | 2019-05-28 | 北京奇虎科技有限公司 | 一种局域网内基于物理位置的终端监控方法及系统 |
CN105227360B (zh) * | 2015-09-28 | 2018-09-14 | 北京奇虎科技有限公司 | 一种管控物理图层与管控虚拟图层的显示方法及系统 |
CN105357028A (zh) * | 2015-09-28 | 2016-02-24 | 北京奇虎科技有限公司 | 一种局域网内建立物理位置与终端的对应关系的方法及系统 |
CN105306546B (zh) * | 2015-09-28 | 2019-05-03 | 北京奇虎科技有限公司 | 一种终端位置的可视化方法及装置 |
CN105183618A (zh) * | 2015-09-28 | 2015-12-23 | 北京奇虎科技有限公司 | 一种可视化异常事件通知方法及装置 |
CN105187254B (zh) * | 2015-09-28 | 2019-05-28 | 北京奇虎科技有限公司 | 一种局域网内基于物理位置的位置变更更新方法及系统 |
CN105306263A (zh) * | 2015-09-30 | 2016-02-03 | 北京奇虎科技有限公司 | 一种局域网可视化管理方法和装置 |
CN105207820A (zh) * | 2015-09-30 | 2015-12-30 | 北京奇虎科技有限公司 | 一种局域网中的终端设备管理方法和装置 |
CN105162637B (zh) * | 2015-09-30 | 2019-02-22 | 北京奇虎科技有限公司 | 一种局域网可视化管理方法和装置 |
-
2015
- 2015-09-28 CN CN201510627205.7A patent/CN105281950B/zh active Active
-
2016
- 2016-09-27 WO PCT/CN2016/100362 patent/WO2017054705A1/zh active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017054705A1 (zh) * | 2015-09-28 | 2017-04-06 | 北京奇虎科技有限公司 | 一种局域网内基于物理位置的终端监控方法及系统 |
CN107592506A (zh) * | 2017-09-26 | 2018-01-16 | 英华达(上海)科技有限公司 | 一种监控方法以及监控装置、监控系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2017054705A1 (zh) | 2017-04-06 |
CN105281950B (zh) | 2019-05-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106595565B (zh) | 一种基于bim的智能化监测系统 | |
CN105281950A (zh) | 一种局域网内基于物理位置的终端监控方法及系统 | |
US9674662B2 (en) | Populating property values of event objects of an object-centric data model using image metadata | |
CN107852416A (zh) | 监测计算机网络连接的生命周期 | |
WO2019173476A8 (en) | Community safety, security, health communication and emergency notification system providing emergency source tracking | |
CN102468971A (zh) | 权限管理方法和装置、权限控制方法和装置 | |
CN106102068A (zh) | 一种非法无线接入点检测与攻击方法及装置 | |
CN107241416A (zh) | 共享舱的管理方法及终端设备 | |
CN105187254B (zh) | 一种局域网内基于物理位置的位置变更更新方法及系统 | |
CN111190950B (zh) | 一种资产检索方法和装置 | |
CN105162637A (zh) | 一种局域网可视化管理方法和装置 | |
CN104050244A (zh) | 一种应用于电网的掌上雷击查询系统 | |
CN107396362A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
US20140123252A1 (en) | Integrating a Router Based Web Meter and a Software Based Web Meter | |
CN116915485A (zh) | 面向锚点网络的断层扫描方法 | |
Peng et al. | EPAR: An efficient and privacy-aware augmented reality framework for indoor location-based services | |
CN105227360A (zh) | 一种管控物理图层与管控虚拟图层的显示方法及系统 | |
CN105357028A (zh) | 一种局域网内建立物理位置与终端的对应关系的方法及系统 | |
CN110109623A (zh) | 一种kvm系统的u盘远程操作的实现方法 | |
CN110311890A (zh) | 可视化攻防图生成方法、装置、计算机设备及存储介质 | |
CN109743538A (zh) | 监控视频的查看控制方法 | |
CN106533727B (zh) | 实体地理位置对应显示网络终端设备管理系统 | |
CN107396295A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
CN106777241A (zh) | 一种三维地图获取方法、装置和系统 | |
CN106411862A (zh) | 一种网络安全性管理的方法及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |