CN105306546B - 一种终端位置的可视化方法及装置 - Google Patents
一种终端位置的可视化方法及装置 Download PDFInfo
- Publication number
- CN105306546B CN105306546B CN201510628053.2A CN201510628053A CN105306546B CN 105306546 B CN105306546 B CN 105306546B CN 201510628053 A CN201510628053 A CN 201510628053A CN 105306546 B CN105306546 B CN 105306546B
- Authority
- CN
- China
- Prior art keywords
- terminal
- location information
- unique identification
- distribution map
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/75—Indicating network or usage conditions on the user display
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种终端位置的可视化方法及装置,适用于对局域网内的终端位置进行显示,该方法包括:接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息;将所述终端唯一标识和所述终端在终端分布图中的位置信息进行关联,获取所述终端唯一标识和所述位置信息的关联关系;基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图。上述方法通过在终端位置分布图中通过可视化标识显示终端位置,使得管理员可以快速的对终端进行定位,并在终端存在异常事件时,能够通过该终端在分布图中的位置及时的对终端采取措施,保障了终端数据的安全。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种终端位置的可视化方法及装置。
背景技术
随着计算机网络技术的不断发展,企业也在逐步地将大量的秘密文件和敏感文件存储到计算机和网络中。这些新技术的应用虽然给企业带来了方便、快捷和高效,但同时也带来了不可忽视的安全隐患。有时由于企业内部终端(例如:计算机)发生异常,会导致企业内部的秘密文件和敏感文件被窃取。
目前企业内部一般会聘用专业的管理员通过采集终端的一些数据来实时的监控每个终端是否存在异常事件,在发现终端存在异常事件时,管理员需要根据终端的标识等信息去员工的工位查找对应终端的具体位置,并对终端的异常事件进行阻止,这样每个企业聘用专业管理员确定终端的异常事件来管理企业内部的终端,成本较高,另外在专业管理员不熟悉终端标识对应的具体位置的情况下查找存在异常事件的终端时也需要大量的时间,并不能够及时的对终端的异常事件进行阻止,给企业内部秘密文件和敏感文件的安全带来了隐患。因此,如何使管理员快速的获取终端的具体位置的是亟需解决的问题。
发明内容
针对现有技术中存在的技术缺陷,本发明提出了一种解决上述技术问题的一种终端位置的可视化方法及装置。
第一方面,本发明提供了一种终端位置的可视化装置,适用于对局域网内的终端位置进行显示,包括:
接收模块,用于接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息;
获取模块,用于将所述终端唯一标识和所述终端在终端分布图中的位置信息进行关联,获取所述终端唯一标识和所述位置信息的关联关系;
构建模块,用于基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图。
可选的,所述装置还包括:
第一监控模块,用于在所述接收模块接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对局域网内的多个终端触发的事件进行监控,向触发预设事件的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
可选的,所述装置还包括:
第二监控模块,用于在所述接收模块接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对局域网内的多个终端的IP进行监控,向所述IP变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
可选的,所述装置还包括:
第三监控模块,用于在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对与所述终端相连的交换机端口进行监控,向所述交换机端口变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
可选的,所述第一监控模块,还用于:在基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图之后,对所述终端触发的预设事件进行监控,获取终端的状态数据,并在监控到所述终端的状态数据异常时,在所述图上通过可视化标识显示状态数据异常的终端。
可选的,所述构建模块,用于:
根据所述终端唯一标识,将与所述终端唯一标识关联的所述终端在终端分布图中的位置信息与预存储的位置信息进行比较,根据比较结果构建包括所述终端的可视化标识的图。
可选的,所述构建模块,用于:
在所述终端在终端分布图中的位置信息与预存储的位置信息不同时,通过可视化标识显示所述终端位置变化的路径。
第二方面,本发明提供了一种终端位置的可视化方法,适用于对局域网内的终端位置进行显示,包括:
接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息;
将所述终端唯一标识和所述终端在终端分布图中的位置信息进行关联,获取所述终端唯一标识和所述位置信息的关联关系;
基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图。
可选的,在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,所述方法还包括:
对局域网内的多个终端触发的事件进行监控,向触发预设事件的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
可选的,在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,所述方法还包括:
对局域网内的多个终端的IP进行监控,向所述IP变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
可选的,在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,所述方法还包括:
对与所述终端相连的交换机端口进行监控,向所述交换机端口变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
可选的,在基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图之后,所述方法还包括:
对所述终端触发的预设事件进行监控,获取终端的状态数据,若监控到所述终端的状态数据异常,则在所述图上通过可视化标识显示状态数据异常的终端。
可选的,所述基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图,包括:
根据所述终端唯一标识,将与所述终端唯一标识关联的所述终端在终端分布图中的位置信息与预存储的位置信息进行比较,根据比较结果构建包括所述终端的可视化标识的图。
可选的,所述根据比较结果构建包括所述终端的可视化标识的图,包括:
若所述终端在终端分布图中的位置信息与预存储的位置信息不同,则通过可视化标识显示所述终端位置变化的路径。
由上述技术方案可知,本发明提供一种终端位置的可视化方法及装置,根据终端发送的终端的位移标识和终端在终端分布图中的位置信息,将终端唯一标识和终端在终端分布图中的位置信息进行关联,基于区域分布图,构建包括终端位置的可视化标识的图,上述方法通过在终端位置分布图中通过可视化标识显示终端位置,使得管理员可以快速的对终端进行定位,并在终端存在异常事件时,能够通过该终端在分布图中的位置及时的对终端采取措施,保障了终端数据的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1是本发明一实施例提供的一种终端位置的可视化方法的流程示意图;
图2为本发明一实施例提供的终端位置分布图中显示内容的示意图;
图3为本发明一实施例提供的终端位置分布图显示形式的示意图;
图4为本发明另一实施例提供的终端位置分布图可视化标识显示状态示意图;
图5为本发明一实施例提供的终端位置的可视化装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明一实施例提供的一种终端位置的可视化方法的流程示意图,如图1所示,适用于对局域网内的终端位置进行显示,具体包括以下步骤:
101、接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息。
上述局域网可以理解为企业局域网,如果该企业为一个大厦的1层至19层,则对1至19层范围内的所有终端进行监控。终端的唯一标识可以理解为根据终端的硬件特性获得的MID,该MID为识别终端的唯一标识。
102、将所述终端唯一标识和所述终端在终端分布图中的位置信息进行关联,获取所述终端唯一标识和所述位置信息的关联关系。
103、基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图。
上述方法通过在终端位置分布图中通过可视化标识显示终端位置,使得管理员可以快速的对终端进行定位,并在终端存在异常事件时,能够通过该终端在分布图中的位置及时的对终端采取措施,保障了终端数据的安全。
下面通过具体的实施例对上述方法进行说明。
201、对局域网内的所有终端进行监控,并通过向终端发送弹窗,以根据弹窗获取终端唯一标识和终端在终端分布图中的位置信息。
具体在监控到终端存在以下情况时,会向终端发送弹窗:
2011、对局域网内的多个终端触发的事件进行监控,向触发预设事件的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
对局域网内的多个终端触发的事件进行监控可以理解为对终端的状态数据进行监控,状态数据包括以下几项:终端的开关机状态数据、终端的软件使用状态数据、终端的流量状态数据等。
例如:开关机/登录注销,主要是监控终端活动基本状态,以及各终端在某一时间段内的相关的活动轨迹,例如:制图员在上班时间通常使用的制图软件,程序员通常用的程序软件;策略与违规,主要是监控终端目前是否受控,部署的策略,是否出现违规;违规外联,判断隔离的生产网是否出现违规外联;违规接入,隔离生产网出现违规接入;广播风暴,网络慢,经常断包;ARP欺骗包,终端网卡不断发送ARP欺骗包,导致网络异常;网卡流量异常,终端网络流量超出可控范围;服务器异常访问,并发连接数超出标准,终端对服务器频繁访问或攻击;HUB/AP接入定位,网络内接HUB/AP,用户误操作形成网络回路,导致网络临时中断;篡改MAC地址,终端通过软件篡改MAC地址,仿制服务器MAC地址;IP冲突,服务器经常出现连接不上,发现是由于IP冲突;未授权U盘使用,终端插入未知U盘;数据泄密,重要文件的输出,例如U盘、光盘、网络传输;安全基线低于标准,终端安全基线低于最低标准;终端感染病毒等。
预设事件可以理解为在终端插入未知U盘,或者终端存在流量数据时等情况下,需要获知终端的位置,以对其进行监控,并在终端存在异常时,及时的在终端分布图上显示终端的位置,以便于管理员对其进行快速处理。
为了防止在终端位置发生变化时,能够及时对终端的位置进行更新,因此,具体还包括步骤2012和步骤2013。
2012、对局域网内的多个终端的IP进行监控,向所述IP变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
2013、对与所述终端相连的交换机端口进行监控,向所述交换机端口变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
在上述终端的IP或者与终端相连的交换机端口变化时,需要重新获取终端的位置信息,以在终端的位置信息发生变化时,对在终端分布图上对其进行更新。
需要说明的是,上述方法均可以理解为监控终端中的客户端完成了终端位置的可视化,上述向终端发送弹窗可以理解为有代理服务器Agent的情况下,通过客户端向Agent发送终端的监控数据,然后Agent对其监控数据进行识别,并将监控数据的情况反馈客户端,然后客户端向终端发送弹窗,该弹窗可以理解为终端分布图,例如dwg格式的图,该图可以理解为监控局域网的建筑平面图,用户直接可以在该弹窗中点选自己的位置,对于存在Agent处理速度较快,但是也会出现无Agent的情况,对于无Agent的情况,无需部署Agent,使用范围较广,运行速度会比有Agent的情况慢,对于无Agent的情况,则在监控终端存在上述情况时,会向终端推送web页面,该web页面展示的为终端分布图,用户可以在该web页面上点选自己的位置。
在另外一种可实现的方式中,还可以向用户发送页面形式的需要用户填写文字的弹窗,用户在该弹窗填写自己的标识和位置,其中标识可以为主机号、也可以为员工的工位号、电话分机号等。
为了防止用户随意输入标识和位置,并阻止客户端对其进行监控时,因此还需要对用户输入的标识和位置的有效性进行判断,确定所述终端唯一标识是否与已接收的终端唯一标识重复,以及确定所述终端在终端分布图中的位置信息是否与已接收的终端在终端分布图中的位置信息重复且所述终端在终端分布图中的位置信息中的位置坐标是否在局域网内;
在所述终端的标识不与已接收的终端的标识重复、所述地理位置信息不与已接收的终端的地理位置信息重复且所述地理位置信息中的位置坐标在局域网内时,确定所述终端的标识和所述终端的地理位置信息有效。
若所述终端的标识和所述终端的地理位置信息有效,则允许所述终端触发预设事件;
若所述终端的标识和所述终端的地理位置信息无效,则不允许所述终端触发预设事件,并继续向所述终端发送弹窗。
202、接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息。
203、将所述终端唯一标识和所述终端在终端分布图中的位置信息进行关联,获取所述终端唯一标识和所述位置信息的关联关系。
204、基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图。
例如:根据所述终端唯一标识,将与所述终端唯一标识关联的所述终端在终端分布图中的位置信息与预存储的位置信息进行比较,根据比较结果构建包括所述终端的可视化标识的图。
若所述终端在终端分布图中的位置信息与预存储的位置信息不同,则通过可视化标识显示所述终端位置变化的路径。
205、对所述终端触发的预设事件进行监控,获取终端的状态数据,若监控到所述终端的状态数据异常,则在所述图上通过可视化标识显示状态数据异常的终端。
在所述地图上通过可视化标识显示状态数据异常的终端时,为了使管理者很容易察觉到,还包括发送报警提示音。
上述可视化标识的终端位置分布图具体包括图形,根据该图形生成信息点图,进行信息点布局,然后显示,如图2所示,终端位置分布图可以为二维dwg格式的矢量图或者点阵图,也可以为局域网的矢量图,或者包含总部-分支机构的点阵图,将上述图形导入dwg或者在上述图形上直接定义信息点,信息点可以为区域信息点、办公楼信息点、终端信息点、企业服务信息点、应用程序信息点、网络设备信息点等,这些信息点在图形上通过平铺或者悬浮的形式可视化显示。
上述终端位置分布图可以根据管理员设置其可视化显示的形式,如图3所示,可以多屏同步显示也可以单屏输出,具体可以对屏幕显示的布局、多屏配置、增加图层切换等内容,本实施例不再进行详细说明。
另外还可以根据状态数据异常的类型通过不同的可视化标识进行显示,如图4所示,其中状态数据异常的类型可以理解为连线异常、广播异常、违规外联等,其通过在所述终端位置分布图上状态数据异常的终端的可视化标识的显示方式与状态数据正常的终端的可视化标识的显示方式不同。所述可视化标识显示的显示方式包括:颜色显示、亮度显示、闪烁显示和/或图形显示。
上述方法通过在终端位置分布图中通过可视化标识显示终端位置,使得管理员可以快速的对终端进行定位,并在终端存在异常事件时,能够通过该终端在分布图中的位置及时的对终端采取措施,保障了终端数据的安全。
图5示出了本发明实施例提供的一种终端位置的可视化装置的结构示意图,适用于对局域网内的终端位置进行显示,如图5所示,该装置包括:
接收模块51,用于接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息;
获取模块52,用于将所述终端唯一标识和所述终端在终端分布图中的位置信息进行关联,获取所述终端唯一标识和所述位置信息的关联关系;
构建模块53,用于基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图。
在本实施例的一个优选的实施方式中,所述装置还包括图5中未示出的:
第一监控模块,用于在所述接收模块接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对局域网内的多个终端触发的事件进行监控,向触发预设事件的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
在本实施例的一个优选的实施方式中,所述装置还包括图5中未示出的:
第二监控模块,用于在所述接收模块接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对局域网内的多个终端的IP进行监控,向所述IP变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
在本实施例的一个优选的实施方式中,所述装置还包括图5中未示出的:
第三监控模块,用于在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对与所述终端相连的交换机端口进行监控,向所述交换机端口变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
在本实施例的一个优选的实施方式中,所述第一监控模块,还用于:在基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图之后,对所述终端触发的预设事件进行监控,获取终端的状态数据,并在监控到所述终端的状态数据异常时,在所述图上通过可视化标识显示状态数据异常的终端。
在本实施例的一个优选的实施方式中,所述构建模块,用于:
根据所述终端唯一标识,将与所述终端唯一标识关联的所述终端在终端分布图中的位置信息与预存储的位置信息进行比较,根据比较结果构建包括所述终端的可视化标识的图。
在本实施例的一个优选的实施方式中,所述构建模块,用于:
在所述终端在终端分布图中的位置信息与预存储的位置信息不同时,通过可视化标识显示所述终端位置变化的路径。
本发明的实施例公开了:
A1、一种终端位置的可视化装置,适用于对局域网内的终端位置进行显示,包括:
接收模块,用于接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息;
获取模块,用于将所述终端唯一标识和所述终端在终端分布图中的位置信息进行关联,获取所述终端唯一标识和所述位置信息的关联关系;
构建模块,用于基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图。
A2、根据A1所述的装置,所述装置还包括:
第一监控模块,用于在所述接收模块接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对局域网内的多个终端触发的事件进行监控,向触发预设事件的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
A3、根据A1所述的装置,所述装置还包括:
第二监控模块,用于在所述接收模块接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对局域网内的多个终端的IP进行监控,向所述IP变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
A4、根据A1所述的装置,所述装置还包括:
第三监控模块,用于在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对与所述终端相连的交换机端口进行监控,向所述交换机端口变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
A5、根据A2所述的装置,所述第一监控模块,还用于:在基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图之后,对所述终端触发的预设事件进行监控,获取终端的状态数据,并在监控到所述终端的状态数据异常时,在所述图上通过可视化标识显示状态数据异常的终端。
A6、根据A2-A4中任一项所述的装置,所述构建模块,用于:
根据所述终端唯一标识,将与所述终端唯一标识关联的所述终端在终端分布图中的位置信息与预存储的位置信息进行比较,根据比较结果构建包括所述终端的可视化标识的图。
A7、根据A6所述的装置,所述构建模块,用于:
在所述终端在终端分布图中的位置信息与预存储的位置信息不同时,通过可视化标识显示所述终端位置变化的路径。
B8、一种终端位置的可视化方法,适用于对局域网内的终端位置进行显示,包括:
接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息;
将所述终端唯一标识和所述终端在终端分布图中的位置信息进行关联,获取所述终端唯一标识和所述位置信息的关联关系;
基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图。
B9、根据B8所述的方法,在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,所述方法还包括:
对局域网内的多个终端触发的事件进行监控,向触发预设事件的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
B10、根据B8所述的方法,在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,所述方法还包括:
对局域网内的多个终端的IP进行监控,向所述IP变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
B11、根据B8所述的方法,在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,所述方法还包括:
对与所述终端相连的交换机端口进行监控,向所述交换机端口变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
B12、根据B9所述的方法,在基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图之后,所述方法还包括:
对所述终端触发的预设事件进行监控,获取终端的状态数据,若监控到所述终端的状态数据异常,则在所述图上通过可视化标识显示状态数据异常的终端。
B13、根据B9-B11中任一项所述的方法,所述基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图,包括:
根据所述终端唯一标识,将与所述终端唯一标识关联的所述终端在终端分布图中的位置信息与预存储的位置信息进行比较,根据比较结果构建包括所述终端的可视化标识的图。
B14、根据B13所述的方法,所述根据比较结果构建包括所述终端的可视化标识的图,包括:
若所述终端在终端分布图中的位置信息与预存储的位置信息不同,则通过可视化标识显示所述终端位置变化的路径。
需要说明的是,上述装置与上述方法是一一对应的,上述方法中的具体的实施细节同样适用于上述装置,本实施例不再对上述装置的具体实施细节进行详细说明。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释呈反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在于该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是互相排斥之处,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种浏览器终端的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (12)
1.一种终端位置的可视化装置,其特征在于,适用于对局域网内的终端位置进行显示,包括:
接收模块,用于接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息;
获取模块,用于将所述终端唯一标识和所述终端在终端分布图中的位置信息进行关联,获取所述终端唯一标识和所述位置信息的关联关系;
构建模块,用于基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图;
所述装置还包括:
第一监控模块,用于在所述接收模块接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对局域网内的多个终端触发的事件进行监控,向触发预设事件的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息;
判断模块,对所述终端唯一标识和所述位置信息进行有效性判断,若所述终端唯一标识和所述终端的位置信息有效,则允许所述终端触发预设事件;若所述终端唯一标识和所述终端的位置信息无效,则不允许所述终端触发预设事件,并继续向所述终端发送弹窗。
2.根据权利要求1所述的装置,其特征在于,所述装置还包括:
第二监控模块,用于在所述接收模块接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对局域网内的多个终端的IP进行监控,向所述IP变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
3.根据权利要求1所述的装置,其特征在于,所述装置还包括:
第三监控模块,用于在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,对与所述终端相连的交换机端口进行监控,向所述交换机端口变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
4.根据权利要求2所述的装置,其特征在于,所述第一监控模块,还用于:在基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图之后,对所述终端触发的预设事件进行监控,获取终端的状态数据,并在监控到所述终端的状态数据异常时,在所述图上通过可视化标识显示状态数据异常的终端。
5.根据权利要求1-3中任一项所述的装置,其特征在于,所述构建模块,用于:
根据所述终端唯一标识,将与所述终端唯一标识关联的所述终端在终端分布图中的位置信息与预存储的位置信息进行比较,根据比较结果构建包括所述终端的可视化标识的图。
6.根据权利要求5所述的装置,其特征在于,所述构建模块,用于:
在所述终端在终端分布图中的位置信息与预存储的位置信息不同时,通过可视化标识显示所述终端位置变化的路径。
7.一种终端位置的可视化方法,其特征在于,适用于对局域网内的终端位置进行显示,包括:
接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息;
将所述终端唯一标识和所述终端在终端分布图中的位置信息进行关联,获取所述终端唯一标识和所述位置信息的关联关系;
基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图;
在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,所述方法还包括:
对局域网内的多个终端触发的事件进行监控,向触发预设事件的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息;
对所述终端唯一标识和所述位置信息进行有效性判断,若所述终端唯一标识和所述终端的位置信息有效,则允许所述终端触发预设事件;若所述终端唯一标识和所述终端的位置信息无效,则不允许所述终端触发预设事件,并继续向所述终端发送弹窗。
8.根据权利要求7所述的方法,其特征在于,在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,所述方法还包括:
对局域网内的多个终端的IP进行监控,向所述IP变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
9.根据权利要求7所述的方法,其特征在于,在接收局域网内的至少一个终端发送的终端唯一标识和所述终端在终端分布图中的位置信息之前,所述方法还包括:
对与所述终端相连的交换机端口进行监控,向所述交换机端口变化的至少一个终端发送弹窗,以通过所述弹窗获取所述终端唯一标识和所述终端在终端分布图中的位置信息。
10.根据权利要求7所述的方法,其特征在于,在基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图之后,所述方法还包括:
对所述终端触发的预设事件进行监控,获取终端的状态数据,若监控到所述终端的状态数据异常,则在所述图上通过可视化标识显示状态数据异常的终端。
11.根据权利要求7-9中任一项所述的方法,其特征在于,所述基于局域网的区域分布图,根据所述关联关系,构建包括所述终端位置的可视化标识的图,包括:
根据所述终端唯一标识,将与所述终端唯一标识关联的所述终端在终端分布图中的位置信息与预存储的位置信息进行比较,根据比较结果构建包括所述终端的可视化标识的图。
12.根据权利要求11所述的方法,其特征在于,所述根据比较结果构建包括所述终端的可视化标识的图,包括:
若所述终端在终端分布图中的位置信息与预存储的位置信息不同,则通过可视化标识显示所述终端位置变化的路径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510628053.2A CN105306546B (zh) | 2015-09-28 | 2015-09-28 | 一种终端位置的可视化方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510628053.2A CN105306546B (zh) | 2015-09-28 | 2015-09-28 | 一种终端位置的可视化方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306546A CN105306546A (zh) | 2016-02-03 |
| CN105306546B true CN105306546B (zh) | 2019-05-03 |
Family
ID=55203289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510628053.2A Active CN105306546B (zh) | 2015-09-28 | 2015-09-28 | 一种终端位置的可视化方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105306546B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105281950B (zh) * | 2015-09-28 | 2019-05-28 | 北京奇虎科技有限公司 | 一种局域网内基于物理位置的终端监控方法及系统 |
| JP6623869B2 (ja) | 2016-03-16 | 2019-12-25 | 株式会社リコー | 機器管理システム、機器管理装置、プログラム及び機器管理方法 |
| CN109767373A (zh) * | 2019-01-14 | 2019-05-17 | 广东元古科技有限公司 | 可视化安防管理方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1713772A (zh) * | 2004-06-24 | 2005-12-28 | 联想(北京)有限公司 | 移动终端的定位方法及利用其设置呼叫转移的方法 |
| CN101694580A (zh) * | 2009-09-29 | 2010-04-14 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 一种生产线设备的监控方法及系统 |
| CN103761176A (zh) * | 2013-12-11 | 2014-04-30 | 中国广核集团有限公司 | 一种电脑巡检的方法和装置 |
| CN104244307A (zh) * | 2014-09-18 | 2014-12-24 | 大唐移动通信设备有限公司 | 异常事件上报、处理方法、装置、基站及管理服务器 |
| CN104376092A (zh) * | 2014-11-21 | 2015-02-25 | 广东省电子技术研究所 | 一种基于地图优化设备管理的方法及系统 |
| CN104836699A (zh) * | 2015-04-16 | 2015-08-12 | 深圳中兴网信科技有限公司 | 设备状态处理方法与设备状态处理系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10097240B2 (en) * | 2013-02-19 | 2018-10-09 | Astrolink International, Llc | System and method for inferring schematic and topological properties of an electrical distribution grid |
-
2015
- 2015-09-28 CN CN201510628053.2A patent/CN105306546B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1713772A (zh) * | 2004-06-24 | 2005-12-28 | 联想(北京)有限公司 | 移动终端的定位方法及利用其设置呼叫转移的方法 |
| CN101694580A (zh) * | 2009-09-29 | 2010-04-14 | 北京北方微电子基地设备工艺研究中心有限责任公司 | 一种生产线设备的监控方法及系统 |
| CN103761176A (zh) * | 2013-12-11 | 2014-04-30 | 中国广核集团有限公司 | 一种电脑巡检的方法和装置 |
| CN104244307A (zh) * | 2014-09-18 | 2014-12-24 | 大唐移动通信设备有限公司 | 异常事件上报、处理方法、装置、基站及管理服务器 |
| CN104376092A (zh) * | 2014-11-21 | 2015-02-25 | 广东省电子技术研究所 | 一种基于地图优化设备管理的方法及系统 |
| CN104836699A (zh) * | 2015-04-16 | 2015-08-12 | 深圳中兴网信科技有限公司 | 设备状态处理方法与设备状态处理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105306546A (zh) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104392175B (zh) | 一种云计算系统中云应用攻击行为处理方法、装置及系统 | |
| US8115769B1 (en) | System, method, and computer program product for conveying a status of a plurality of security applications | |
| CN106790091B (zh) | 一种云安全防护系统以及流量清洗方法 | |
| AU2015302129B2 (en) | Analyzing cyber-security risks in an industrial control environment | |
| US20220123996A1 (en) | Segmentation management including visualization, configuration, simulation, or a combination thereof | |
| EP3953847B1 (en) | Network portion risk assesment | |
| Koike et al. | Visualizing cyber attacks using IP matrix | |
| CA2818375C (en) | Network stimulation engine | |
| CN106557701B (zh) | 基于虚拟机的内核漏洞检测方法及装置 | |
| KR20170095852A (ko) | 네트워크 종점들의 보안 보호와 원격 관리를 위한 사용자 인터페이스 | |
| US20130219500A1 (en) | Network intrusion detection in a network that includes a distributed virtual switch fabric | |
| CN107005544A (zh) | 用于网络分析和报告的系统和方法 | |
| CN105306546B (zh) | 一种终端位置的可视化方法及装置 | |
| EP3672190A1 (en) | Detection of vulnerabilities in a computer network | |
| JP2019097133A (ja) | 通信監視システム及び通信監視方法 | |
| CN106789982B (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
| US20240022592A1 (en) | Visibility and scanning of a variety of entities | |
| CN105183618A (zh) | 一种可视化异常事件通知方法及装置 | |
| KR101987031B1 (ko) | 네트워크 관제를 위한 정보의 시각화를 제공하는 방법 및 이를 이용한 장치 | |
| CN105306549B (zh) | 一种终端位置分布的可视化方法及装置 | |
| US8239941B1 (en) | Push alert system, method, and computer program product | |
| CN111988322A (zh) | 一种攻击事件展示系统 | |
| CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
| KR101190559B1 (ko) | 봇의 행위 모니터링 정보 및 봇넷 정보의 시각화 방법 | |
| CN111404917B (zh) | 一种基于工控仿真设备的威胁情报分析检测方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |