CN105933467B - 一种客户端主机信息变更的周期性检测方法 - Google Patents

一种客户端主机信息变更的周期性检测方法 Download PDF

Info

Publication number
CN105933467B
CN105933467B CN201610267565.5A CN201610267565A CN105933467B CN 105933467 B CN105933467 B CN 105933467B CN 201610267565 A CN201610267565 A CN 201610267565A CN 105933467 B CN105933467 B CN 105933467B
Authority
CN
China
Prior art keywords
information
client
host
management end
changes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610267565.5A
Other languages
English (en)
Other versions
CN105933467A (zh
Inventor
刘雁鸣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201610267565.5A priority Critical patent/CN105933467B/zh
Publication of CN105933467A publication Critical patent/CN105933467A/zh
Application granted granted Critical
Publication of CN105933467B publication Critical patent/CN105933467B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种客户端主机信息变更的周期性检测方法,包括客户端、管理端,其具体检测过程为:首先通过计算客户端主机的网卡Mac地址和CPU序列号得到客户端ID,作为客户端的唯一标识,使得主机IP地址变化后,客户端与管理端仍可正常通信;客户端按照设置的周期获取主机信息,与保存的注册信息进行比较,当有差异时则向管理端发送变更通知;发送变更通知成功后,更新保存的注册信息,同时将保存的注册信息加密存储。该一种客户端主机信息变更的周期性检测方法与现有技术相比,实现简单,使得主机信息变更的反馈更加准确、及时、稳定,实用性强,易于推广。

Description

一种客户端主机信息变更的周期性检测方法
技术领域
本发明涉及计算机技术领域,具体地说是一种实用性强、客户端主机信息变更的周期性检测方法。
背景技术
主机信息变更检测功能,一般用在客户端需要向管理端注册的B/S或C/S架构的软件中,实现主机信息变更情况的及时反馈。这里主机信息主要包括:主机名、IP地址等信息。
一般情况下此类软件将客户端主机IP地址取为客户端的唯一标识或之一,在IP地址变更后会出现连接断开,需要重新注册或重新安装的问题,无法实现IP信息的动态变更。
基于此,现提供一种客户端主机信息变更的周期性检测方法,来解决上述问题。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、客户端主机信息变更的周期性检测方法。
一种客户端主机信息变更的周期性检测方法,包括客户端、管理端,其具体检测过程为:
首先通过计算客户端主机的网卡Mac地址和CPU序列号得到客户端ID,作为客户端的唯一标识,使得主机IP地址变化后,客户端与管理端仍可正常通信;
客户端按照设置的周期获取主机信息,与保存的注册信息进行比较,当有差异时则向管理端发送变更通知,以保证主机信息反馈的及时性;
发送变更通知成功后,更新保存的注册信息,同时将保存的注册信息加密存储,保证主机信息反馈的准确性。
客户端ID的具体计算过程为:首先使用系统命令获取主机网卡的mac地址和CPU序列号,然后将两个字符串拼接在一起,计算合并后的字符串的md5值或其他hash算法,此值作为客户端ID。
当客户端向管理端注册时,注册信息中包含客户端ID值,管理端将客户端ID值作为客户端的唯一标识。
主机信息的周期性检测过程为:
首先客户端向管理端注册时,注册报文中包含要检测的所有主机信息项;注册成功后,客户端在本地保存注册时的主机信息,此信息使用可逆加密算法加密后存储;
然后确定检测周期,代理端获取到周期值后,进行实时调整;
检测周期确定后,客户端使用定时器或其他手段设置周期性检测动作:将注册时加密保存的主机信息解密到内存中,调用系统命令获取主机当前对应项的信息,然后将两者进行比较,根据比较结果,确定是否向管理端发送变更通知。
所述可逆加密算法为AES或3DES算法。
所述检测周期设置最大周期值,避免检测不及时的情况,该最大周期值可手动设置或设置为默认状态,当使用默认状态时,其默认时间为10分钟。
所述对应项信息包括hostname信息、IP信息,当通过系统命令获取对应项信息后,将对应项信息和注册时加密保存的主机信息进行比较,如果各项信息均相同,则可知主机信息未发生变更,不向管理端发送变更通知;如IP信息未发生变化,其他信息发生变化,则可知主机对应项信息发生了变更,向管理端发送变更通知,其内容只包含发生变更项信息,发送成功后修改注册时保存的主机信息的对应项,加密保存;如IP信息发生变化,则先重启客户端服务,使客户端和管理端的通信连接重新建立,然后再向管理端发送变更通知,其内容只包含IP及其他项变更信息,发送成功后修改注册时保存的主机信息的对应项,加密保存。
发送变更通知前,还包括发送通知前对网络状态进行检测的步骤,即检测当前客户端与管理端间的网络通信是否正常:当检测到连接正常时则立即发送;当检测到连接不正常时,则间隔一段时间后再次检测网络通信状态,如果失败,则增加间隔时间以减少可能的失败尝试次数,直到网络通信状态正常,然后完成变更通知的发送。
本发明的一种客户端主机信息变更的周期性检测方法,具有以下优点:
该发明的一种客户端主机信息变更的周期性检测方法具有功能实现简单、检测及时准确、运行稳定的特点,该发明通过周期性的检测客户端所在主机信息与保存的注册信息的差异,向管理端发送变更通知,从而实现主机信息变更情况的及时反馈;实现简单,使得主机信息变更的反馈更加准确、及时、稳定,一定程度上保证了主机的安全性,实用性强,易于实现,易于推广。
附图说明
附图1为本发明的系统网络拓扑图。
附图2为客户端ID的计算流程图。
附图3为主机信息变更的周期性检测流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
如附图1、图2、图3所示,一种客户端主机信息变更的周期性检测方法,包括客户端、管理端,其具体检测过程为:
首先通过计算客户端主机的网卡Mac地址和CPU序列号得到客户端ID,作为客户端的唯一标识,使得主机IP地址变化后,客户端与管理端仍可正常通信;
客户端按照设置的周期获取主机信息,与保存的注册信息进行比较,如有差异则向管理端发送变更通知,以保证主机信息反馈的及时性;
发送通知前对网络状态进行检测,以减少可能的失败尝试次数,保证程序运行的稳定性;发送变更通知成功后,更新保存的注册信息,
同时保存的注册信息加密存储,保证主机信息反馈的准确性。
客户端ID的具体计算过程为:首先使用系统命令获取主机网卡的mac地址和CPU序列号,然后将两个字符串拼接在一起,计算合并后的字符串的md5值或其他hash算法,此值作为客户端ID。
当客户端向管理端注册时,注册信息中包含客户端ID值,管理端将客户端ID值作为客户端的唯一标识。
这样使得管理端不再依赖IP地址来标识客户端,主机IP地址变化后,客户端与管理端仍可正常通信,以上传和接收IP地址变更通知。
主机信息的周期性检测过程为:
首先客户端向管理端注册时,注册报文中包含要检测的所有主机信息项;注册成功后,客户端在本地保存注册时的主机信息,此信息使用可逆加密算法加密后存储,以防止被恶意篡改,使得主机信息变更检测结果不准确;
然后确定检测周期,代理端获取到周期值后,进行实时调整;
检测周期确定后,客户端使用定时器或其他手段设置周期性检测动作:将注册时加密保存的主机信息解密到内存中,调用系统命令获取主机当前对应项的信息,然后将两者进行比较,根据比较结果,确定是否向管理端发送变更通知。
所述可逆加密算法为AES或3DES算法。
所述检测周期设置最大周期值,该最大周期值可手动设置或设置为默认状态,当使用默认状态时,其默认时间为10分钟,防止周期被恶意设置为很大的间隔时间,使得检测不及时。
所述对应项信息包括hostname信息、IP信息,当通过系统命令获取对应项信息后,将对应项信息和注册时加密保存的主机信息进行比较,如果各项信息均相同,则可知主机信息未发生变更,不向管理端发送变更通知;如IP信息未发生变化,其他信息发生变化,则可知主机对应项信息发生了变更,向管理端发送变更通知,其内容只包含发生变更项信息,发送成功后修改注册时保存的主机信息的对应项,加密保存;如IP信息发生变化,则先重启客户端服务,使客户端和管理端的通信连接重新建立,然后再向管理端发送变更通知,其内容只包含IP及其他项变更信息,发送成功后修改注册时保存的主机信息的对应项,加密保存。
发送变更通知前,还包括发送通知前对网络状态进行检测的步骤,即检测当前客户端与管理端间的网络通信是否正常(如使用心跳机制,可查看心跳回复是否正常等):当检测到连接正常时则立即发送;当检测到连接不正常时,则间隔一段时间后再次检测网络通信状态,如果失败,则增加间隔时间以减少可能的失败尝试次数,直到网络通信状态正常,然后完成变更通知的发送。
下面以一个具体实例对本发明进行详细的描述。
首先如图1所示部署网络环境:使得客户端和管理端网络可正常通信。
如图2所示,假设客户端主机为Linux系统,首先调用系统命令ifconfig或其他命令获取对应网卡的Mac地址(可调用字符串处理函数截取Mac地址字段,假设Mac地址为6D:91:CF:0B:AC:E2),然后调用系统命令dmidecode -t 4|grep ID或其他命令获取CPU序列号(假设CPU序列号为F2 06 03 00 FF FB EB BF),将二者合并为一个字符串(去除冒号和空格)即为6D91CF0BACE2F2060300FFFBEBBF。然后计算其Hash值(假设使用32位的MD5算法,得到的值为7ca8537a70f6a6d2ce1fd08ee8a5e825),即为客户端ID号。
如图3所示,首先使用上一步生成的客户端ID号向管理端注册,发送的注册报文中包含要检测的所有主机信息项(假设要检测的主机信息只有hostname和IP地址两项,则注册报文中只包含客户端ID号7ca8537a70f6a6d2ce1fd08ee8a5e825、hostname假设为haha、IP地址假设为10.1.1.2),注册成功后,将hostname和IP地址项信息记录在本地文件A中,为防止恶意篡改影响检测结果的准确性,对该文件进行加密存储(假设使用AES算法加密)。
然后设置检测周期,假设管理端存在相应的配置项,假设默认的最大检测周期为10分钟,如果设置检测周期为11分钟(通过各种可能的方式绕过合法性验证),则当前的检测周期为10分钟;如果设置检测周期为1分钟,则当前检测周期为1分钟。
检测周期确定后,客户端调用定时器或其他方式设置周期性检测任务。检测任务如下:
首先解密文件A,然后调用系统命令获取主机当前的hostname和IP地址信息,与解密后的A中的对应项信息进行比对。
如果二者完全相同,则等待到达下一个检测周期,从头执行检测任务。
如果IP地址信息被修改,假设改为了10.1.1.3,则先重启客户端服务(以使得客户端与管理端重新建立连接),然后检测客户端与管理端网络连接是否正常(假设使用心跳机制,则判断是否正常接收到心跳返回包),如果网络连接正常,则将失败计数清零,向管理端发送变更通知报文,内容为当前IP地址为10.1.1.3,然后修改文件A中的IP地址值为10.1.1.3,加密存储。然后等待到达下一个检测周期,从头执行检测任务。
如果IP地址信息未被修改,hostname信息被修改,假设改为了haha1,则先检测客户端与管理端网络连接是否正常,如果网络连接正常,则将失败计数清零,向管理端发送变更通知报文,内容为当前hostname为haha1,然后修改文件A中的hostname值为haha1,加密存储。然后等待到达下一个检测周期,从头执行检测任务。
上面两步中,如果检测网络连接不正常,则失败计数加一,计算下次网络状态检测所需等待的时间(假设失败1次时,等待时间增加10秒),即等待时间t=失败计数×10s,然后等待时间t后,再次检测网络连接状态。通过逐渐增加等待时间,可以减少可能的失败尝试次数,减轻通信压力,使程序运行更加稳定。
通过如上步骤设计,客户端主机信息变更检测更加及时、准确,程序运行更加稳定。整个方案实现简单,并在一定程度上保证了主机的安全性
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种客户端主机信息变更的周期性检测方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。

Claims (7)

1.一种客户端主机信息变更的周期性检测方法,其特征在于,包括客户端、管理端,其具体检测过程为:
步骤一、首先通过计算客户端主机的网卡Mac地址和CPU序列号得到客户端ID,作为客户端的唯一标识,使得主机IP地址变化后,客户端与管理端仍可正常通信;
步骤二、客户端按照设置的周期获取主机信息,与保存的注册信息进行比较,当有差异时则向管理端发送变更通知,以保证主机信息反馈的及时性;
主机信息的周期性检测过程为:
首先客户端向管理端注册时,注册报文中包含要检测的所有主机信息项;注册成功后,客户端在本地保存注册时的主机信息,此信息使用可逆加密算法加密后存储;
然后确定检测周期,代理端获取到周期值后,进行实时调整;
检测周期确定后,客户端使用定时器设置周期性检测动作:将注册时加密保存的主机信息解密到内存中,调用系统命令获取主机当前对应项的信息,然后将两者进行比较,根据比较结果,确定是否向管理端发送变更通知;
所述对应项信息包括hostname信息、IP信息;
步骤三、发送变更通知成功后,更新保存的注册信息,同时将保存的注册信息加密存储,保证主机信息反馈的准确性;
当通过系统命令获取对应项信息后,将对应项信息和注册时加密保存的主机信息进行比较,如果各项信息均相同,则可知主机信息未发生变更,不向管理端发送变更通知;如IP信息未发生变化,其他信息发生变化,则可知主机对应项信息发生了变更,向管理端发送变更通知,其内容只包含发生变更项信息,发送成功后修改注册时保存的主机信息的对应项,加密保存;如IP信息发生变化,则先重启客户端服务,使客户端和管理端的通信连接重新建立,然后再向管理端发送变更通知,其内容只包含IP及其他项变更信息,发送成功后修改注册时保存的主机信息的对应项,加密保存。
2.根据权利要求1所述的一种客户端主机信息变更的周期性检测方法,其特征在于,客户端ID的具体计算过程为:首先使用系统命令获取主机网卡的mac地址和CPU序列号,然后将两个字符串拼接在一起,计算合并后的字符串的md5值,此值作为客户端ID。
3.根据权利要求2所述的一种客户端主机信息变更的周期性检测方法,其特征在于,当客户端向管理端注册时,注册信息中包含客户端ID值,管理端将客户端ID值作为客户端的唯一标识。
4.根据权利要求1所述的一种客户端主机信息变更的周期性检测方法,其特征在于,所述可逆加密算法为AES或3DES算法。
5.根据权利要求1所述的一种客户端主机信息变更的周期性检测方法,其特征在于,所述检测周期设置最大周期值,避免检测不及时的情况,该最大周期值可手动设置或设置为默认状态,当使用默认状态时,其默认时间为10分钟。
6.根据权利要求1-5任一所述的一种客户端主机信息变更的周期性检测方法,其特征在于,发送变更通知前,还包括发送通知前对网络状态进行检测的步骤,即检测当前客户端与管理端间的网络通信是否正常。
7.根据权利要求6所述的一种客户端主机信息变更的周期性检测方法,其特征在于,网络通信具体检测及处理过程为:当检测到网络通信连接正常时则立即发送;当检测到连接不正常时,则间隔一段时间后再次检测网络通信状态,如果失败,则增加间隔时间以减少可能的失败尝试次数,直到网络通信状态正常,然后完成变更通知的发送。
CN201610267565.5A 2016-04-27 2016-04-27 一种客户端主机信息变更的周期性检测方法 Active CN105933467B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610267565.5A CN105933467B (zh) 2016-04-27 2016-04-27 一种客户端主机信息变更的周期性检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610267565.5A CN105933467B (zh) 2016-04-27 2016-04-27 一种客户端主机信息变更的周期性检测方法

Publications (2)

Publication Number Publication Date
CN105933467A CN105933467A (zh) 2016-09-07
CN105933467B true CN105933467B (zh) 2018-11-20

Family

ID=56836317

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610267565.5A Active CN105933467B (zh) 2016-04-27 2016-04-27 一种客户端主机信息变更的周期性检测方法

Country Status (1)

Country Link
CN (1) CN105933467B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790736A (zh) * 2016-11-17 2017-05-31 上海斐讯数据通信技术有限公司 一种终端ip地址自动同步的方法及云终端管理系统
CN108073487A (zh) * 2017-11-23 2018-05-25 郑州云海信息技术有限公司 一种服务器Hostname上报功能测试方法及系统
CN109194662A (zh) * 2018-09-13 2019-01-11 江苏站企动网络科技有限公司 一种基于网络的企业信息服务系统
CN109871220B (zh) * 2019-01-21 2022-03-01 珠海奔图电子有限公司 电子装置注册状态更新方法及系统
CN111340973B (zh) * 2020-03-06 2022-11-15 知轮(杭州)科技有限公司 一种基于车辆轮胎智慧系统的辅助巡检系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399666A (zh) * 2007-09-28 2009-04-01 中国银联股份有限公司 文件数字证书安全控制方法及系统
CN101777979A (zh) * 2009-12-28 2010-07-14 北京飞天诚信科技有限公司 一种智能密钥设备的工作方法和系统
CN101873298A (zh) * 2009-04-21 2010-10-27 华为软件技术有限公司 注册方法及终端、服务器、系统
CN102710810A (zh) * 2012-06-11 2012-10-03 浙江宇视科技有限公司 一种自动分配ip地址的方法及一种中继设备
CN103297548A (zh) * 2012-02-23 2013-09-11 上海盛霄云计算技术有限公司 一种云计算环境中域名解析规则的更新方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015103827A (ja) * 2013-11-21 2015-06-04 富士通株式会社 管理装置、方法及びプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101399666A (zh) * 2007-09-28 2009-04-01 中国银联股份有限公司 文件数字证书安全控制方法及系统
CN101873298A (zh) * 2009-04-21 2010-10-27 华为软件技术有限公司 注册方法及终端、服务器、系统
CN101777979A (zh) * 2009-12-28 2010-07-14 北京飞天诚信科技有限公司 一种智能密钥设备的工作方法和系统
CN103297548A (zh) * 2012-02-23 2013-09-11 上海盛霄云计算技术有限公司 一种云计算环境中域名解析规则的更新方法及装置
CN102710810A (zh) * 2012-06-11 2012-10-03 浙江宇视科技有限公司 一种自动分配ip地址的方法及一种中继设备

Also Published As

Publication number Publication date
CN105933467A (zh) 2016-09-07

Similar Documents

Publication Publication Date Title
CN105933467B (zh) 一种客户端主机信息变更的周期性检测方法
US11223639B2 (en) Endpoint network traffic analysis
US7592906B1 (en) Network policy evaluation
US6330588B1 (en) Verification of software agents and agent activities
CN105100032B (zh) 一种防止资源盗取的方法及装置
CN107920081B (zh) 登录认证方法及装置
US9369279B2 (en) Handling key rotation problems
US11683218B2 (en) Compromised network node detection system
EP2860657A1 (en) Determining a security status of potentially malicious files
EP3270318B1 (en) Dynamic security module terminal device and method for operating same
US20150086018A1 (en) Centralized key discovery and management
JP2009087035A (ja) 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム
US10073980B1 (en) System for assuring security of sensitive data on a host
US20150242625A1 (en) Pre-Delegation of Defined User Roles for Guiding User in Incident Response
KR20150135032A (ko) Puf를 이용한 비밀키 업데이트 시스템 및 방법
US11928449B2 (en) Information processing method, device, apparatus and system, medium, andprogram
WO2019191635A1 (en) System and methods for preventing reverse transactions in a distributed environment
WO2018196705A1 (zh) 网络安全保护方法、设备及系统
CN105245336B (zh) 一种文档加密管理系统
US20160028716A1 (en) Routing protocol authentication migration
JP2006040196A (ja) ソフトウェア監視システムおよび監視方法
US20150358334A1 (en) Method for authenticating a client program by a remote data processing system
CN110891270B (zh) 一种鉴权算法的选择方法和装置
WO2007074992A1 (en) Method for detecting malicious code changes from hacking of program loaded and executed on memory through network
CN115801292A (zh) 访问请求的鉴权方法和装置、存储介质及电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant