CN108494864A - 一种数据处理方法、装置和机器可读存储介质 - Google Patents
一种数据处理方法、装置和机器可读存储介质 Download PDFInfo
- Publication number
- CN108494864A CN108494864A CN201810268856.5A CN201810268856A CN108494864A CN 108494864 A CN108494864 A CN 108494864A CN 201810268856 A CN201810268856 A CN 201810268856A CN 108494864 A CN108494864 A CN 108494864A
- Authority
- CN
- China
- Prior art keywords
- record screen
- response message
- host
- http
- http response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种数据处理方法、装置和机器可读存储介质,该方法包括:当接收到HTTP响应消息,且确定所述HTTP响应消息为对应网页的HTTP响应消息时,将所述HTTP响应消息发送给运维主机,以触发所述运维主机在打开所述HTTP响应消息对应的网页时进行录屏处理;接收所述运维主机发送的录屏数据,并保存所述录屏数据;根据所保存的录屏数据进行审计处理。应用本发明实施例可以提高系统可靠性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种数据处理方法、装置和机器可读存储介质。
背景技术
企业或者其他组织出于安全和审计考虑,通常会将被保护的资源与运维主机进行网络隔离。运维主机无法直达网络设备,运维主机和网络设备间,需要架设一台堡垒机,运维主机必须通过堡垒机访问被隔离的网络设备。
运维主机与堡垒机之间网络直连,堡垒机与网络设备之间网络直连,但是运维主机与网络设备之间存在网络隔离。为了解决运维主机无法访问网络设备的Web网管的问题,企业往往会在堡垒机系统上部署HTTP(HyperText Transfer Protocol,超文本传输协议)代理(支持HTTP和HTTPS(Hyper Text Transfer Protocolover Secure Socket Layer,安全版HTTP)两种协议),这样网管员可以自由对网络设备进行管理。其中,部署有HTTP代理的堡垒机可以称为HTTP代理服务器。
网管员可以使用HTTP代理访问设备Web网管,对设备做登录、配置查看、配置增加和修改等各种操作。不正确的操作有可能会导致设备的不正常运行甚至停机,进而引起网络问题。因此,企业需要对网管员在设备Web网管上的所有操作进行审计。由于HTTP代理服务器无法解析被代理的内容,也无法记录哪个网管员(运维主机可能是很多台,不受控的)对设备做过那些操作。因此,一旦被保护的设备出问题,由于缺乏审计,企业将很难追溯到导致问题的责任人。
发明内容
本发明提供一种数据处理方法、装置和机器可读存储介质,以提高系统可靠性。
根据本发明实施例的第一方面,提供一种数据处理方法,应用于HTTP代理服务器,该方法包括:
当接收到HTTP响应消息,且确定所述HTTP响应消息为对应网页的HTTP响应消息时,将所述HTTP响应消息发送给运维主机,以触发所述运维主机在打开所述HTTP响应消息对应的网页时进行录屏处理;
接收所述运维主机发送的录屏数据,并保存所述录屏数据;
根据所保存的录屏数据进行审计处理。
根据本发明实施例的第二方面,提供一种数据处理方法,应用于运维主机,该方法包括:
当接收到对应网页的HTTP响应消息时,打开所述HTTP响应消息对应的网页,并进行录屏处理;
向HTTP代理服务器发送所述录屏数据,以使所述HTTP代理服务器保存所述录屏数据。
根据本发明实施例的第三方面,提供一种数据处理装置,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:
当接收到HTTP响应消息,且确定所述HTTP响应消息为对应网页的HTTP响应消息时,将所述HTTP响应消息发送给运维主机,以触发所述运维主机在打开所述HTTP响应消息对应的网页时进行录屏处理;
接收所述运维主机发送的录屏数据,并保存所述录屏数据;
根据所保存的录屏数据进行审计处理。
根据本发明实施例的第四方面,提供一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:
当接收到HTTP响应消息,且确定所述HTTP响应消息为对应网页的HTTP响应消息时,将所述HTTP响应消息发送给运维主机,以触发所述运维主机在打开所述HTTP响应消息对应的网页时进行录屏处理;
接收所述运维主机发送的录屏数据,并保存所述录屏数据;
根据所保存的录屏数据进行审计处理。
根据本发明实施例的第五方面,提供一种数据处理装置,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:
当接收到对应网页的HTTP响应消息时,打开所述HTTP响应消息对应的网页,并进行录屏处理;
向HTTP代理服务器发送所述录屏数据,以使所述HTTP代理服务器保存所述录屏数据。
根据本发明实施例的第六方面,提供一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:
当接收到对应网页的HTTP响应消息时,打开所述HTTP响应消息对应的网页,并进行录屏处理;
向HTTP代理服务器发送所述录屏数据,以使所述HTTP代理服务器保存所述录屏数据。
应用本发明实施例,通过HTTP代理服务器在接收到HTTP响应消息,且确定该HTTP响应消息为对应网页的HTTP响应消息时,将该HTTP响应消息发送给运维主机,以触发运维主机在打开HTTP响应消息对应的网页时进行录屏处理,进而运维主机可以将录屏数据发送给HTTP代理服务器,由HTTP代理服务器保存录屏数据,并根据所保存的录屏数据进行审计处理,提高了系统可靠性。
附图说明
图1是本发明实施例提供的一种数据处理的网络架构示意图;
图2是本发明实施例提供的一种数据处理方法的流程示意图;
图3是一种HTTP响应消息的格式示意图;
图4是本发明实施例提供的一种数据处理方法的流程示意图;
图5是本发明实施例提供的一种数据处理装置的结构示意图;
图6是本发明实施例提供的另一种数据处理装置的结构示意图;
图7是本发明实施例提供的一种数据处理装置的硬件结构示意图;
图8是本发明实施例提供的一种数据处理装置的结构示意图;
图9是本发明实施例提供的另一种数据处理装置的结果示意图;
图10是本发明实施例提供的一种数据处理装置的硬件结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,下面先对本发明实施例适用的网络架构进行简单说明。
请参见图1,为本发明实施例提供的一种数据处理的网络架构示意图,如图1所示,该网络架构中包括运维主机、HTTP代理服务器以及网络设备,运维主机与HTTP代理服务器之间网络直连,HTTP代理服务器与网络设备之间网络直连,运维主机与网络设备之间存在网络隔离。
在图1所示网络架构中,当运维主机需要访问网络设备上被保护的资源时,运维主机可以通过浏览器发出HTTP请求消息;HTTP代理服务器接收到运维主机发送的HTTP请求消息,将HTTP请求消息转发给网络设备。
网络设备接收到HTTP请求消息后,可以向HTTP代理服务器返回HTTP响应消息。
本发明实施例中,HTTP代理服务器接收到HTTP响应消息时,需要对该HTTP响应消息进行识别,以确定该HTTP响应消息是否为对应网页的HTTP响应消息。
若是,HTTP代理服务器将该HTTP响应消息转发给运维主机时,还需要触发运维主机在打开HTTP响应消息对应的网页时进行录屏处理。
否则,HTTP代理服务器可以按照现有技术中的相关实现进行处理,即直接将该HTTP响应消息转发给运维主机。
运维主机接收到HTTP响应消息时,若确定该HTTP响应消息为对应网页的HTTP响应消息时,运维主机可以打开该HTTP响应消息对应的网页,进行录屏处理,并将录屏数据发送给HTTP代理服务器,以使HTTP代理服务器保存录屏数据,并根据所保存的录屏数据进行审计处理。
可见,在本发明实施例中,HTTP代理服务器接收到对应网页的HTTP响应消息时,在将该HTTP响应消息转发给运维主机时,还可以触发运维主机在打开对应的网页时进行录屏处理,并保存运维主机发送的录屏数据,进而,当需要进行审计时,HTTP代理服务器可以根据自身保存的录屏数据进行审计处理,提高了系统可靠性。
为了使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
请参见图2,为本发明实施例提供的一种数据处理方法的流程示意图,其中,该数据处理方法可以应用于图1所示网络架构中的HTTP代理服务器,如图2所示,该数据处理方法可以包括以下步骤:
步骤201、当接收到HTTP响应消息,且确定该HTTP响应消息为对应网页的HTTP响应消息时,将HTTP响应消息发送给运维主机,以触发该运维主机在打开HTTP响应消息对应的网页时进行录屏处理。
本发明实施例中,运维主机通过HTTP代理服务器向网络设备发送HTTP请求消息,以及网络设备向HTTP代理服务器发送HTTP响应消息的具体实现可以参见现有技术中的相关实现,本发明实施例在此不做赘述。
本发明实施例中,当HTTP代理服务器接收到HTTP响应消息时,HTTP代理服务器对该HTTP响应消息进行识别,以确定该HTTP响应消息是否为对应网页的HTTP响应消息。
举例来说,如图3所示,HTTP响应消息包括消息头和消息体两部分,HTTP代理服务器可以根据某一行是否仅包括回车符和换行符来区分消息头和消息体,当某一行仅包括回车符和换行符时,该行之前的部分为消息头,之后的部分为消息体。
当HTTP代理服务器接收到HTTP响应消息时,HTTP代理服务器可以对该HTTP响应消息的消息头进行解析,以确定是否存在content-type(内容类型)字段;若存在,则进一步判断该content-type字段的值是否为text/html;若是,则HTTP代理服务器可以确定该HTTP响应消息为对应网页的HTTP响应消息,即该HTTP响应消息是网络设备响应运维主机发起的请求打开网页(如网管页面)的HTTP请求消息的HTTP响应消息;若该HTTP响应消息的消息头中不存在content-type字段,或存在content-type字段,但该content-type字段的值不是text/html,则HTTP代理服务器可以确定该HTTP响应消息不是对应网页的HTTP响应消息。
本发明实施例中,当HTTP代理服务器确定接收到的HTTP响应消息为对应网页的HTTP响应消息时,HTTP代理服务器将该HTTP响应消息发送给运维主机时,还需要触发运维主机在打开该HTTP响应消息对应的网页时进行录屏处理。
在本发明其中一个实施例中,上述将HTTP响应消息发送给运维主机,以触发运维主机在打开HTTP响应消息对应的网页时进行录屏处理,可以包括:
在HTTP响应消息中植入录屏脚本,并将植入录屏脚本的HTTP响应消息发送给运维主机,以使运维主机在打开HTTP响应消息对应的网页时,执行录屏脚本,并进行录屏处理。
在该实施例中,HTTP代理服务器可以读取HTTP响应的消息体部分,使用字符串替换的方式修改消息体内容,在网页中植入录屏脚本,如html2canvas脚本或MediaDevices.getUserMedia()脚本。植入成功后,HTTP代理服务器再将修改后的HTTP响应消息返回给运维主机,完成一次完整的HTTP代理。
其中,植入录屏脚本的位置可以是网页的任何位置,录屏脚本都可以正常运行。
需要说明的是,在本发明实施例中,当运维主机的浏览器支持录屏功能(如安装有录屏插件)时,HTTP代理服务器确定接收到的HTTP响应消息是对应网页的HTTP响应消息,HTTP代理服务器可以不需要在HTTP响应消息中植入录屏脚本,而只需要在将HTTP响应消息发送给运维主机时,向运维主机发送一个录屏指令(该录屏指令可以携带在HTTP响应消息中或者单独发送),指示运维主机在打开该HTTP响应消息对应的网页时进行录屏处理即可,其具体实现在此不做赘述。
此外,在本发明实施例中,当HTTP代理服务器确定接收到的HTTP响应消息不是对应网页的HTTP响应消息时,HTTP代理服务器可以按照现有技术中的相关实现进行处理,本发明实施例对此不做赘述。
步骤202、接收运维主机发送的录屏数据,并保存该录屏数据。
本发明实施例中,运维主机接收到HTTP响应消息后进行录屏处理,并将录屏数据发送给HTTP代理服务器的具体实现可以参见图4所示方法流程中的相关描述,本发明实施例在此不做赘述。
本发明实施例中,HTTP代理服务器接收到运维主机发送的录屏数据时,可以保存接收到的录屏数据,以便后续流程中可以根据所保存的录屏数据进行审计处理。
步骤203、根据所保存的录屏数据进行审计处理。
本发明实施例中,当需要进行审计时,HTTP代理服务器可以根据自身保存的录屏数据进行审计处理,其具体实现将在下文中结合具体应用场景进行说明,本发明实施例在此不做赘述。
请参见图4,为本发明实施例提供的一种数据处理方法的流程示意图,其中,该数据处理方法可以应用于图1所示网络架构中的任一运维主机,如图4所示,该数据处理方法可以包括以下步骤:
步骤401、当接收到对应网页的HTTP响应消息时,打开HTTP响应消息对应的网页,并进行录屏处理。
本发明实施例中,HTTP代理服务器向运维主机发送HTTP响应消息的具体实现可以参见图2所示方法流程中的相关描述,本发明实施例在此不再赘述。
本发明实施例中,运维主机接收到HTTP响应消息,且确定该HTTP响应消息为对应网页的HTTP响应消息时,运维主机可以打开该HTTP响应消息对应的网页,并进行录屏处理。
在本发明其中一个实施例中,上述进行录屏处理,可以包括:
获取HTTP响应消息中携带的录屏脚本;
执行录屏脚本,进行录屏处理。
在该实施例中,HTTP代理服务器向运维主机发送的对应网页的HTTP响应消息中携带有录屏脚本。
其中,HTTP代理服务器在对应网页的HTTP响应消息中植入录屏脚本的具体实现可以参见图2所示方法流程中的相关描述,本发明实施例在此不再赘述。
在该实施例中,运维主机接收到对应网页的HTTP响应消息时,在打开该HTTP响应消息对应的网页时,可以获取该HTTP响应消息中携带的录屏脚本,并执行该录屏脚本,进行录屏处理。
需要说明的是,在本发明实施例中,当运维主机上的浏览器支持录屏功能(如安装有录屏插件)时,HTTP代理服务器给运维主机发送对应网页的HTTP响应消息时,可以不需要植入录屏脚本,而是在发送该HTTP响应消息时,向运维主机发送录屏指令;运维主机接收到该录屏指令时,在打开该HTTP响应消息对应的网页时,可以通过浏览器已有的录屏功能进行录屏处理,其具体实现在此不做赘述。
步骤402、向HTTP代理服务器发送录屏数据,以使HTTP代理服务器保存该录屏数据。
本发明实施例中,运维主机得到录屏数据后,可以将录屏数据发送给HTTP代理服务器,由HTTP代理服务器保存该录屏数据,并在后续流程中根据所保存的录屏数据进行审计处理。
在本发明其中一个实施例中,上述向HTTP代理服务器发送录屏数据,可以包括:
与HTTP代理服务器建立WebSocket长连接;
通过该WebSocket长连接向HTTP代理服务器发送录屏数据。
在该实施例中,运维主机可以通过与HTTP代理服务器建立WebSocket长连接,并通过该WebSocket长连接向HTTP代理服务器发送录屏数据。
其中,考虑到运维主机通过浏览器与HTTP代理服务器建立WebSocket长连接时需要遵循同源策略,而运维主机通过浏览器打开的HTTP响应消息对应的网页对应的端口为HTTP代理服务器的代理端口,而HTTP代理服务器上该代理端口已被占用来进行HTTP代理,因此,运维主机无法直接与HTTP代理服务器的代理端口进行Socket长连接,而是需要在HTTP代理服务器上新开一个端口用于建立该Socket长连接。
相应地,在一示例中,上述与HTTP代理服务器建立WebSocket长连接,可以包括:
通过本地运行的网管系统页面与HTTP代理服务器建立WebSocket长连接;
上述通过WebSocket长连接向HTTP代理服务器发送录屏数据,可以包括:
将录屏数据发送给网管系统页面,由网管系统页面通过该WebSocket长连接向HTTP代理服务器发送录屏数据。
具体地,考虑到HTTP代理服务器上通常会部署有网管系统,且网管系统启动时后台会在HTTP代理服务器上开辟一个网管端口,因此,HTTP代理服务器可以通过该网管端口与运维主机建立WebSocket长连接。
其中,该网管端口可以指定为任意非代理端口,例如,可以指定网管端口为80端口或8080端口。
相应地,运维主机打开接收到的HTTP响应消息对应网页之后,还可以打开一个网管系统页面,并通过该网管系统页面与HTTP代理服务器建立基于网管端口的WbeSocket长连接,并在连接建立成功之后,运维主机可以将录屏数据发送给网管系统页面,由网管系统页面通过WebSocket长连接向HTTP代理服务器发送录屏数据。
HTTP代理服务器与运维主机完成WebSocket长连接建立后,可以生成一个包括该运维主机的标识信息以及完成WebSocket长连接建立时的时间的目录,并在该目录下记录接收到的录屏数据。
例如,HTTP代理服务器与运维主机完成WebSocket长连接建立时,可以通过该WebSocket长连接属性获取运维主机的IP地址,并生成包括该运维主机的IP地址和当前时间的目录,并在该目录下记录接收到的录屏数据。
其中,运维主机向HTTP代理服务器发送录屏数据、HTTP代理服务器保存接收到的录屏数据以及根据所保存的录屏数据进行审计的具体实现将在下文中结合具体实例进行说明,本发明实施例在此不做赘述。
应该认识到,在本发明实施例中,通过WebSocket长连接将录屏数据发送给HTTP代理服务器仅仅是运维主机将录屏数据传输给HTTP代理服务器的一种具体实现方式,而并不是对本发明保护范围的限定,即在本发明实施例中,运维主机也可以通过其它方式将录屏数据发送给HTTP代理服务器,如通过Ajax数据传输技术将录屏数据发送给HTTP代理服务器,其具体实现在此不做赘述。
可见,在图2和图4所示方法流程中,HTTP代理服务器接收到对应网页的HTTP响应消息时,在将该HTTP响应消息转发给运维主机时,还可以触发运维主机在打开对应的网页时进行录屏处理,并保存运维主机发送的录屏数据,进而,当需要进行审计时,HTTP代理服务器可以根据自身保存的录屏数据进行审计处理,提高了系统可靠性。
此外,HTTP代理服务器还可以直接在对应网页的HTTP响应消息中携带录屏脚本,可以在不需要运维主机侧浏览器额外安装插件的情况下实现录屏,提高了方案的适用范围;其中,当使用html2canvas脚本进行录屏时,由于目前浏览器均可以执行html2canvas脚本,因此,可以不需要运维主机侧浏览器额外的协议支持,进一步提高了方案的适用范围。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面集合具体实例对本发明实施例提供的技术方案进行说明。
在该实施例中,以运维主机打开浏览器通过HTTP代理访问网络设备Web网管为例,其具体实现流程如下:
1、运维主机通过浏览器向HTTP代理服务器发送HTTP请求消息,以请求访问网络设备Web网管;HTTP代理服务器将接收到的HTTP请求消息转发给网络设备。
2、网络设备接收到该HTTP请求消息时,对该HTTP请求消息进行识别,并返回HTTP响应消息;其中,该HTTP响应消息为对应网页的HTTP响应消息,其消息头中content-type字段的值为text/html。
3、HTTP代理服务器接收到该HTTP响应消息,对该HTTP响应消息进行解析,发现该HTTP响应消息的消息头中content-type字段的值为text/html,确定该HTTP响应消息为对应网页的HTTP响应消息,从而,HTTP代理服务器可以读取HTTP响应消息的消息体部分,使用字符串替换的方式修改消息体内容,在网页中植入html2canvas脚本。植入成功后,HTTP代理服务再将修改后的HTTP响应消息体返回给运维主机。
其中,植入脚本的位置可以是网页的任何位置,脚本都可以正常运行。
4、运维主机接收到HTTP响应消息时,一方面可以通过浏览器打开网络设备Web网管对应的页面(本文中称为代理页面),并执行html2canvas脚本;另一方面可以通过浏览器打开网管系统页面。
html2canvas可以通知网管系统页面需要建立WebSocket长连接,由网管系统页面调用创建WebSocket长连接的函数与HTTP代理服务器建立基于网管端口(假设为80端口)的Websocket连接。
5、HTTP代理服务器接收到运维主机发送的WebSocket长连接请求后,通过长连接的属性获取运维主机IP地址,并生成由运维主机IP地址和当前时间组成的目录A,用于存放本次运维主机管理设备的录屏图片。
6、WebSocket长连接建立成功后,html2canvas自动启动一个定时器,每隔1s对网页进行截屏,截屏结果是一张BASE64(一种编码方式)编码的图片。截屏成功后,html2canvas使用Websocket长连接,将BASE64字符串以JSON(JavaScript ObjectNotation,JS对象标记)格式不断地传到HTTP代理服务器。
其中,JSON格式可以包括URL(UniformResoure Locator,统一资源定位器)、time(时间)以及imgData(图像数据)等字段;其中,URL字段的值为网络设备的地址,time字段的值为时间戳,imgData字段的值为Base64编码图片数据。
其中,html2canvas可以通过postMessage(一种页面之间传递数据的函数)将截屏数据发送给网管系统页面,由网管系统页面通过WebSocket长连接发送给HTTP代理服务器。
需要说明的是,在实际应用中,html2canvas的截屏周期并不限于1s,也可以根据实际需要调整,如设置为0.5s、2s等;截屏图片格式也不限于BASE64格式,也可以是其它格式;同理,截屏数据传输给HTTP代理服务器时的数据格式也不限于JSON格式,也可以是其它格式,其具体实现在此不做赘述。
7、HTTP代理服务器接收到运维主机发送的截屏数据后,在目录A下面,生成一个时间戳为名的图片文件,将BASE64编码的字符串写入图片文件,生成一张图片。这样,每一秒HTTP代理服务器就会在目录A下保存一张运维主机浏览器的屏幕图片,实时保存了运维主机浏览器的每一步操作的屏幕截屏。
8、当需要进行审计时,HTTP代理服务器可以按照时间顺序在播放器上以特定速率(例如每秒24张)播放图片,就可以查看录屏视频,做到精确审计。
通过以上描述可以看出,在本发明实施例提供的技术方案,通过HTTP代理服务器在接收到HTTP响应消息,且确定该HTTP响应消息为对应网页的HTTP响应消息时,将该HTTP响应消息发送给运维主机,以触发运维主机在打开HTTP响应消息对应的网页时进行录屏处理,进而运维主机可以将录屏数据发送给HTTP代理服务器,由HTTP代理服务器保存录屏数据,并根据所保存的录屏数据进行审计处理,提高了系统可靠性。
请参见图5,为本发明实施例提供的一种数据处理装置的结构示意图,其中,该装置可以应用于上述方法实施例中的HTTP代理服务器,如图5所示,该数据处理装置可以包括:
接收单元510,用于接收HTTP响应消息;
确定单元520,用于当接收单元510接收到HTTP响应消息时,确定所述HTTP响应消息是否为对应网页的HTTP响应消息;
发送单元530,用于当所述HTTP响应消息为对应网页的HTTP响应消息时,将所述HTTP响应消息发送给运维主机,以触发所述运维主机在打开所述HTTP响应消息对应的网页时进行录屏处理;
所述接收单元510,还用于接收所述运维主机发送的录屏数据;
保存单元540,用于保存所述录屏数据;
处理单元550,用于根据所述保存单元540保存的录屏数据进行审计处理。
在可选实施例中,所述发送单元530,具体用于在所述HTTP响应消息中植入录屏脚本,并将植入所述录屏脚本的HTTP响应消息发送给运维主机,以使所述运维主机在打开所述HTTP响应消息对应的网页时,执行所述录屏脚本,并进行录屏处理。
请一并参见图6,为本发明实施例提供的另一种数据处理装置的结构示意图,如图6所示,在图5所示数据处理装置的基础上,图6所示数据处理装置还可以包括:
建立单元560,用于与所述运维主机建立WebSocket长连接;
所述接收单元510,具体用于接收所述运维主机通过所述WebSocket长连接发送的录屏数据。
在可选实施例中,所述保存单元540,具体用于生成包括所述运维主机的标识信息以及完成所述WebSocket长连接建立时的时间的目录,并在该目录下记录所述录屏数据。
请参见图7,为本申请实施例提供的一种数据处理装置的硬件结构示意图。其中,该数据处理装置可以应用于上述方法实施例中的HTTP代理服务器,该数据处理装置可以包括处理器701、存储有机器可执行指令的机器可读存储介质702。处理器701与机器可读存储介质702可经由系统总线703通信。并且,通过读取并执行机器可读存储介质702中与数据处理逻辑对应的机器可执行指令,处理器701可执行上文描述的数据处理方法。
本文中提到的机器可读存储介质702可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
请参见图8,为本发明实施例提供的一种数据处理装置的结构示意图,其中,该装置可以应用于上述方法实施例中的运维主机,如图8所示,该数据处理装置可以包括:
接收单元810,用于接收超文本传输协议HTTP响应消息;
运行单元820,用于当所述接收单元接收到对应网页的HTTP响应消息时,打开所述HTTP响应消息对应的网页;
录屏单元830,用于进行录屏处理;
发送单元840,用于向HTTP代理服务器发送所述录屏数据,以使所述HTTP代理服务器保存所述录屏数据。
在可选实施例中,所述录屏单元830,具体用于获取所述HTTP响应消息中携带的录屏脚本;执行所述录屏脚本,进行录屏处理。
请一并参见图9,为本发明实施例提供的另一种数据处理装置的结构示意图,如图9所示,在图8所示数据处理装置的基础上,图9所示数据处理装置还可以包括:
建立单元850,用于与所述HTTP代理服务器建立WebSocket长连接;
所述发送单元840,具体用于通过所述WebSocket长连接向所述HTTP代理服务器发送录屏数据。
在可选实施例中,所述建立单元850,具体用于通过本地运行的网管系统页面与所述HTTP代理服务器建立WebSocket长连接;
所述发送单元840,具体用于将录屏数据发送给所述网管系统页面,由所述网管系统页面通过所述WebSocket长连接向所述HTTP代理服务器发送所述录屏数据。
请参见图10,为本申请实施例提供的一种数据处理装置的硬件结构示意图。其中,该数据处理装置可以应用于上述方法实施例中的运维主机,该数据处理装置可以包括处理器1001、存储有机器可执行指令的机器可读存储介质1002。处理器1001与机器可读存储介质1002可经由系统总线1003通信。并且,通过读取并执行机器可读存储介质1002中与数据处理逻辑对应的机器可执行指令,处理器1001可执行上文描述的数据处理方法。
本文中提到的机器可读存储介质1002可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过HTTP代理服务器在接收到HTTP响应消息,且确定该HTTP响应消息为对应网页的HTTP响应消息时,将该HTTP响应消息发送给运维主机,以触发运维主机在打开HTTP响应消息对应的网页时进行录屏处理,进而运维主机可以将录屏数据发送给HTTP代理服务器,由HTTP代理服务器保存录屏数据,并根据所保存的录屏数据进行审计处理,提高了系统可靠性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (12)
1.一种数据处理方法,其特征在于,应用于超文本传输协议HTTP代理服务器,该方法包括:
当接收到HTTP响应消息,且确定所述HTTP响应消息为对应网页的HTTP响应消息时,将所述HTTP响应消息发送给运维主机,以触发所述运维主机在打开所述HTTP响应消息对应的网页时进行录屏处理;
接收所述运维主机发送的录屏数据,并保存所述录屏数据;
根据所保存的录屏数据进行审计处理。
2.根据权利要求1所述的方法,其特征在于,所述将所述HTTP响应消息发送给运维主机,以触发所述运维主机在打开所述HTTP响应消息对应的网页时进行录屏处理,包括:
在所述HTTP响应消息中植入录屏脚本,并将植入所述录屏脚本的HTTP响应消息发送给运维主机,以使所述运维主机在打开所述HTTP响应消息对应的网页时,执行所述录屏脚本,并进行录屏处理。
3.根据权利要求1所述的方法,其特征在于,所述接收所述运维主机发送的录屏数据,包括:
与所述运维主机建立WebSocket长连接;
接收所述运维主机通过所述WebSocket长连接发送的录屏数据。
4.根据权利要求3所述的方法,其特征在于,所述保存所述录屏数据,包括:
生成包括所述运维主机的标识信息以及完成所述WebSocket长连接建立时的时间的目录,并在该目录下记录所述录屏数据。
5.一种数据处理方法,其特征在于,应用于运维主机,该方法包括:
当接收到对应网页的超文本传输协议HTTP响应消息时,打开所述HTTP响应消息对应的网页,并进行录屏处理;
向HTTP代理服务器发送所述录屏数据,以使所述HTTP代理服务器保存所述录屏数据。
6.根据权利要求5所述的方法,其特征在于,所述进行录屏处理,包括:
获取所述HTTP响应消息中携带的录屏脚本;
执行所述录屏脚本,进行录屏处理。
7.根据权利要求5所述的方法,其特征在于,所述向HTTP代理服务器发送所述录屏数据,包括:
与所述HTTP代理服务器建立WebSocket长连接;
通过所述WebSocket长连接向所述HTTP代理服务器发送录屏数据。
8.根据权利要求7所述的方法,其特征在于,所述与所述HTTP代理服务器建立WebSocket长连接,包括:
通过本地运行的网管系统页面与所述HTTP代理服务器建立WebSocket长连接;
所述通过所述WebSocket长连接向所述HTTP代理服务器发送录屏数据,包括:
将录屏数据发送给所述网管系统页面,由所述网管系统页面通过所述WebSocket长连接向所述HTTP代理服务器发送所述录屏数据。
9.一种数据处理装置,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使执行所述权利要求1-4任一项所述的数据处理方法。
10.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器执行所述权利要求1-4任一项所述的数据处理方法。
11.一种数据处理装置,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使执行所述权利要求5-8任一项所述的数据处理方法。
12.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器执行所述权利要求5-8任一项所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810268856.5A CN108494864B (zh) | 2018-03-29 | 2018-03-29 | 一种数据处理方法、装置和机器可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810268856.5A CN108494864B (zh) | 2018-03-29 | 2018-03-29 | 一种数据处理方法、装置和机器可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108494864A true CN108494864A (zh) | 2018-09-04 |
| CN108494864B CN108494864B (zh) | 2021-02-26 |
Family
ID=63317294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810268856.5A Active CN108494864B (zh) | 2018-03-29 | 2018-03-29 | 一种数据处理方法、装置和机器可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108494864B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743302A (zh) * | 2018-12-24 | 2019-05-10 | 中电福富信息科技有限公司 | 一种https/http协议的审计回放系统 |
| CN110572629A (zh) * | 2019-10-08 | 2019-12-13 | 江苏舜合物联网科技有限公司 | 一种可卷曲隐藏式激光电视一体机控制方法 |
| CN113946386A (zh) * | 2021-12-20 | 2022-01-18 | 北京指掌易科技有限公司 | 截屏控制方法、装置、计算机设备和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609637A (zh) * | 2011-12-20 | 2012-07-25 | 北京友维科软件科技有限公司 | 数据泄露审计防护系统 |
| US20140222995A1 (en) * | 2013-02-07 | 2014-08-07 | Anshuman Razden | Methods and System for Monitoring Computer Users |
| CN104219330A (zh) * | 2014-09-29 | 2014-12-17 | 北京神州绿盟信息安全科技股份有限公司 | 一种基于web代理进行录屏审计的方法及系统 |
| CN105933415A (zh) * | 2016-04-21 | 2016-09-07 | 国家计算机网络与信息安全管理中心 | 一种基于vnc代理的云计算环境中虚拟机在线录屏方法与系统 |
| CN106126401A (zh) * | 2016-05-19 | 2016-11-16 | 北京朋创天地科技有限公司 | 一种基于安全虚拟桌面的视频检索方法 |
| CN106599295A (zh) * | 2016-12-27 | 2017-04-26 | 四川中电启明星信息技术有限公司 | 一种用户行为多轨可视化分析取证方法及系统 |
| CN107612736A (zh) * | 2017-09-21 | 2018-01-19 | 成都安恒信息技术有限公司 | 一种基于容器的web浏览器运维审计方法 |
-
2018
- 2018-03-29 CN CN201810268856.5A patent/CN108494864B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609637A (zh) * | 2011-12-20 | 2012-07-25 | 北京友维科软件科技有限公司 | 数据泄露审计防护系统 |
| US20140222995A1 (en) * | 2013-02-07 | 2014-08-07 | Anshuman Razden | Methods and System for Monitoring Computer Users |
| CN104219330A (zh) * | 2014-09-29 | 2014-12-17 | 北京神州绿盟信息安全科技股份有限公司 | 一种基于web代理进行录屏审计的方法及系统 |
| CN105933415A (zh) * | 2016-04-21 | 2016-09-07 | 国家计算机网络与信息安全管理中心 | 一种基于vnc代理的云计算环境中虚拟机在线录屏方法与系统 |
| CN106126401A (zh) * | 2016-05-19 | 2016-11-16 | 北京朋创天地科技有限公司 | 一种基于安全虚拟桌面的视频检索方法 |
| CN106599295A (zh) * | 2016-12-27 | 2017-04-26 | 四川中电启明星信息技术有限公司 | 一种用户行为多轨可视化分析取证方法及系统 |
| CN107612736A (zh) * | 2017-09-21 | 2018-01-19 | 成都安恒信息技术有限公司 | 一种基于容器的web浏览器运维审计方法 |
Non-Patent Citations (1)
| Title |
|---|
| 吴耀芳: "基于应用代理的运维堡垒机研究与设计", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743302A (zh) * | 2018-12-24 | 2019-05-10 | 中电福富信息科技有限公司 | 一种https/http协议的审计回放系统 |
| CN110572629A (zh) * | 2019-10-08 | 2019-12-13 | 江苏舜合物联网科技有限公司 | 一种可卷曲隐藏式激光电视一体机控制方法 |
| CN113946386A (zh) * | 2021-12-20 | 2022-01-18 | 北京指掌易科技有限公司 | 截屏控制方法、装置、计算机设备和存储介质 |
| CN113946386B (zh) * | 2021-12-20 | 2022-03-29 | 北京指掌易科技有限公司 | 截屏控制方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108494864B (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10243679B2 (en) | Vulnerability detection | |
| CN104216700B (zh) | 基于云计算的html5应用的打包、安装、卸载、运行方法的系统 | |
| US10334016B2 (en) | System and method for context specific website optimization | |
| CN104767775B (zh) | 网页应用消息推送方法及系统 | |
| US11050607B2 (en) | Proxy with a function as a service (FAAS) support | |
| CN109992465B (zh) | 服务追踪方法、装置和计算机可读存储介质 | |
| US20200052983A1 (en) | Data leakage protection in cloud applications | |
| US9934214B2 (en) | DOM snapshot capture | |
| US8495137B2 (en) | Preventing cross-site request forgery attacks on a server | |
| CN104536890B (zh) | 测试系统、方法和装置 | |
| CN109033838A (zh) | 网站安全检测方法和装置 | |
| CN107770563A (zh) | 一种弹幕消息处理方法及装置 | |
| CN108494864A (zh) | 一种数据处理方法、装置和机器可读存储介质 | |
| US11526587B2 (en) | Privileged access management for applications | |
| US11916936B2 (en) | Techniques for incentivized intrusion detection system | |
| CN111385124A (zh) | 一种网关业务实现方法、控制装置和网关 | |
| CN112131205A (zh) | 一种数据库阻断方法及设备 | |
| JP2020501239A (ja) | 不正なクライアント・アプリケーションからのウェブ・サーバの保護 | |
| McDonald | Web security for developers: real threats, practical defense | |
| AU2018390863B2 (en) | Computer system and method for extracting dynamic content from websites | |
| KR102196403B1 (ko) | 재지향 감소 | |
| Salovaara et al. | Trusting the Big Friendly Giants: large-scale evaluation of dependencies on Finnish websites | |
| Hooshmand | Efficient Reconstruction of User Sessions from HTTP traces for Rich Internet Applications | |
| CN114528069A (zh) | 在信息安全竞赛中提供有限监管上网服务的方法及设备 | |
| CN115865717A (zh) | 访问请求的处理方法和装置、处理器及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |