CN109560947A - 一种转换连接的控制方法及装置 - Google Patents
一种转换连接的控制方法及装置 Download PDFInfo
- Publication number
- CN109560947A CN109560947A CN201710878418.6A CN201710878418A CN109560947A CN 109560947 A CN109560947 A CN 109560947A CN 201710878418 A CN201710878418 A CN 201710878418A CN 109560947 A CN109560947 A CN 109560947A
- Authority
- CN
- China
- Prior art keywords
- identification information
- login
- preset
- transition identification
- login account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
Abstract
本发明公开了一种转换连接的控制方法及装置,涉及信息处理技术领域,为解决现有的通过人工方式进行网络连接地址转换时操作繁琐,且容易遗漏操作导致存在安全隐患而发明。本发明的方法包括:获取系统登录日志数据;检测在所述系统登录日志数据中是否存在转换标识信息;若存在,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号;根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。本发明适合应用在对网络地址转换连接的控制中。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种转换连接的控制方法及装置。
背景技术
随着科技的发展,网络在生活中应用的越来越广泛,用户可以将计算机通过外网和内网两种方式接入Internet(因特网)实现网上冲浪,内网的计算机是以NAT(NetworkAddress Translation,网络地址转换)协议,通过一个公共的网关访问Internet,即通过网关上设置的NAT,将内网的IP(Internet Protocol,网络之间互连的协议)地址与公网的地址之间的相互转换。
目前,当用户需要对内网连接和外网连接进行转换时,通常需要人工手动进行NAT设置,即在由内网连接转换为外网连接时,开启NAT服务器中外网连接权限,在由外网连接转换为内网连接时,关闭权限,从而使得操作繁琐,且当用户在结束外网连接时遗漏操作会造成安全隐患,导致网络安全性能较低的问题。
发明内容
鉴于上述问题,本发明提供一种转换连接的控制方法及装置,主要目的用于当检测到需要进行转换连接时,自动控制网络地址连接的转换。
为解决上述技术问题,第一方面,本发明提供了一种转换连接的控制方法,该方法包括:
获取系统登录日志数据;
检测在所述系统登录日志数据中是否存在转换标识信息,所述转换标识信息用于请求转换连接地址的标识信息;
若存在,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号;
根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。
可选的,所述获取系统登录日志数据之后,所述方法还包括:
提取预置范围内的所述登录日志数据并保存在登录日志数据表中,所述登录日志数据表中至少包含有转换标识信息列和登录账号列;
所述检测在所述系统登录日志数据中是否存在转换标识信息包括:
在所述登录日志数据表中输入预置匹配字符进行搜索,所述预置匹配字符用于匹配所述转换标识信息的字符;
根据搜索结果判断在所述系统日志中是否存在转换标识信息。
可选的,所述根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换之前,所述方法还包括:
检测所述登录账号是否在预置登录账号列表中,所述预置登录账号列表中包含有全部具有转换连接地址权限的登录账号;
若是,则根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换;
若否,则输出告警信息。
可选的,所述方法还包括:
获取与所述登录账号对应的网络互联协议地址;
所述根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换包括:
当所述转换标识信息为请求连接外网的标识信息时,调用预置脚本将所述网络互联协议地址添加至预置网络地址转换表,所述预置网络地址转换表中保存有全部允许连接外网的网络互联协议地址;
当所述转换标识信息为请求断开外网连接的标识信息时,调用预置脚本将所述网络互联协议地址从所述预置网络地址转换表中移除。
可选的,所述方法还包括:
按照预置时间间隔,对所述预置登录账号列表进行更新。
第二方面,本发明还提供了一种转换连接的控制装置,该装置包括:
获取单元,用于获取系统登录日志数据;
检测单元,用于检测在所述系统登录日志数据中是否存在转换标识信息,所述转换标识信息用于请求转换连接地址的标识信息;
提取单元,用于若存在,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号;
调用单元,用于根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。
可选的,所述提取单元,还用于提取预置范围内的所述登录日志数据并保存在登录日志数据表中,所述登录日志数据表中至少包含有转换标识信息列和登录账号列;
所述检测单元包括:搜索模块、判断模块,
所述搜索模块,用于在所述登录日志数据表中输入预置匹配字符进行搜索,所述预置匹配字符用于匹配所述转换标识信息的字符;
所述判断模块,用于根据搜索结果判断在所述系统日志中是否存在转换标识信息。
可选的,所述装置还包括:输出单元,
所述检测单元,还用于检测所述登录账号是否在预置登录账号列表中,所述预置登录账号列表中包含有全部具有转换连接地址权限的登录账号;
所述调用单元,具体用于若是,则根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换;
所述输出单元,用于若否,则输出告警信息。
可选的,所述获取单元,还用于获取与所述登录账号对应的网络互联协议地址;
所述调用单元包括:添加模块、移除模块,
所述添加模块,用于当所述转换标识信息为请求连接外网的标识信息时,调用预置脚本将所述网络互联协议地址添加至预置网络地址转换表,所述预置网络地址转换表中保存有全部允许连接外网的网络互联协议地址;
所述移除模块,用于当所述转换标识信息为请求断开外网连接的标识信息时,调用预置脚本将所述网络互联协议地址从所述预置网络地址转换表中移除。
可选的,所述装置还包括:
更新单元,用于按照预置时间间隔,对所述预置登录账号列表进行更新。
为了实现上述目的,根据本发明的第三方面,提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述所述的转换连接的控制方法。
为了实现上述目的,根据本发明的第四方面,提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述所述的转换连接的控制方法。
借由上述技术方案,本发明提供的转换连接的控制方法及装置,对于现有技术在对网络连接地址进行转换时,通过人工方式在每次转换连接时均需要手动设置,本发明通过获取系统登录日志数据,并检测在系统登录日志中是否存在请求转换连接地址的转换标识信息,因此相比于现有技术,本发明在对网络连接地址进行转换控制时,当检测到存在转换标识信息时,提取转换标识信息以及携带该标识信息的登录账号,并调用预置脚本对携带转换标识信息的登录账号的网络连接地址进行转换,能够避免因现有技术的人工方式控制网络连接转换,导致的当用户遗漏操作时造成的安全隐患的问题,可以自动控制网络连接,简化了操作且提高了网络安全性能。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种转换连接的控制方法流程图;
图2示出了本发明实施例提供的另一种转换连接的控制方法流程图;
图3示出了本发明实施例提供的一种转换连接的控制装置的组成框图;
图4示出了本发明实施例提供的另一种转换连接的控制装置的组成框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了提高网络的安全性能,本发明实施例提供了一种转换连接的控制方法,如图1所示,该方法包括:
101、获取系统登录日志数据。
其中,所述系统可以为以SSH(Secure Shell,安全外壳协议)为框架的系统。所述系统登录日志数据可以为包含有同一个服务器登录该系统的全部登录用户的登录账号、登录时间、登录状态等数据。
需要说明的是,对于本发明实施例应用场景可以为通过控制NAT(NetworkAddress Translation,网络地址转换)服务器实现控制用户通过登录或登出SSH完成在内网登录和外网登录之间进行转换连接,但不限于此。通过将配置NAT服务器自动响应用户在ssh的登录情况,从而对用户登录权限进行控制,可以实现自动控制用户网络连接的转换,避免了当用户遗漏手动关闭登录权限时造成的安全隐患的问题,进而提高了网络环境的安全性。
102、检测在所述系统登录日志数据中是否存在转换标识信息。
其中,所述转换标识信息用于请求转换连接地址的标识信息,例如,转换标识信息可以为用于请求由内网连接转换为外网连接的标识信息“login*”,也可以为用于请求由外网连接转换为内网连接的标识信息“logout*”,可以根据不同的用户需求进行设定,本发明实施例不做具体限定。
对于本发明实施例,可以按照预置时间间隔,对系统登录日志数据的最后行数部分的数据进行检测,例如,每间隔1秒对系统登录日志的最后10行数据进行检测。通过对最后部分的系统登录日志进行检测可以确保当存在转换标识信息时为最新产生的标识信息,避免了检测到的标识信息为已经进行处理过的重复标识信息的问题,从而确保了检测到的标识信息的准确性,进而提高了转换连接控制的准确性。
103、若在所述系统登录日志数据中存在转换标识信息,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号。
需要说明的是,在系统日志数据中,携带转换标识信息的登录账号对应的登录账号信息,与该转换标识信息在同一行数据中,当检测到转换标识信息时,提取同一行的登录日志数据即包含转换标识信息以及与转换标识信息对应的登录账号,在提取转换标识和对应的登录账号时,可以保存在一个映射表中,以便根据统一保存的标识信息和登录账号,进行验证登录账号信息和控制登录账号的转换连接。
例如,读取系统登录日志数据的最后7行数据,在所得数据的第3行中检测到存在转换标识信息“login*”,则提取转换标识信息“login*”所在行的登录日志数据“[10:00]testuser login”,其中“testuser”即为携带转换标识信息“login*”登录账号的登录账号名称。
104、根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。
在所述步骤103中,已经提取到了表示用户请求由内网连接转换为外网连接的标识信息,或者由外网连接转换为内网连接的标识信息,以及与携带该标识信息的登录账号,则通过调用预置脚本在NAT服务器中对相应的登录账号进行配置以实现用户能够由内网连接转换为外网连接或由外网连接转换为内网连接。
本发明实施例提供的转换连接的控制方法,对于现有技术在对网络连接地址进行转换时,通过人工方式在每次转换连接时均需要手动设置,本发明通过获取系统登录日志数据,并检测在系统登录日志中是否存在请求转换连接地址的转换标识信息,因此相比于现有技术,本发明在对网络连接地址进行转换控制时,当检测到存在转换标识信息时,提取转换标识信息以及携带该标识信息的登录账号,并调用预置脚本实现自动控制对携带转换标识信息的登录账号的网络连接地址进行转换,能够避免因现有技术的人工方式控制网络连接转换,导致的当用户遗漏操作时造成的安全隐患的问题,可以自动控制网络连接,简化了操作且提高了网络安全性能。
进一步的,作为对图1所示实施例的细化及扩展,本发明实施例还提供了另一种转换连接的控制方法,如图2所示。
201、获取系统登录日志数据。
其中,所述系统、系统登录日志数据的概念解释可以参考所述步骤101中相应描述,在此不再赘述。对于本发明实施例,所述步骤201具体可以为通过爬虫抓取,也可以为通过调用接口获取等,本发明实施例不做具体限定。
202、提取预置范围内的所述登录日志数据并保存在登录日志数据表中。
其中,所述登录日志数据表中至少包含有转换标识信息列和登录账号列。所述预置范围可以为最后10行、最后15行、最后8行等,本发明实施例不做具体限定。例如,提取最后10行内的登录日志数据,并保存在登录日志数据表中,得到如下所示的数据表一:
| 10:00 | logout | testuser |
在上述登录日志数据表中,第一列为操作时间列,第二列中为转换标识信息列,第三列为携带该转换标识信息的登录账户的登录账号列,即根据该登录日志数据表可知,登录账号为“testuser”的用户,在10:00请求由内网连接转换为外网连接。
对于本发明实施例,通过将提取到的转换标识信息列和登录账号保存在相应的数据表中,以便于需要提取登录账号等信息时可以直接从预先设定的登录账号列提取,避免了提取到非登录账号信息的错误信息的问题,从而提高了登录账号信息提取的准确性。
203、在所述登录日志数据表中输入预置匹配字符进行搜索。
其中,所述预置匹配字符用于匹配所述转换标识信息的字符。
例如,输入预置匹配字符“login”或者“in”用以匹配请求由内网连接转换为外网连接的转换标识信息,输入预置匹配字符“logout”或者“out”用以匹配请求由外网连接转换为内网连接的转换标识信息。
204、根据搜索结果判断在所述系统日志中是否存在转换标识信息。
本步骤具体包括:当在登录日志数据表中输入匹配字符时存在搜索响应结果时,则在系统日志中存在转换标识信息;当在登录日志数据表中输入匹配字符时不存在搜索响应结果时,则在系统日志中不存在转换标识信息。
需要说明的是,当输入的预置匹配字符并非为完整的转换标识信息时,在输入匹配字符后存在响应结果时可以对搜索响应结果进行进一步确认,以确保得到的搜索响应信息为转换标识信息。对于本发明实施例,通过输入预置匹配字符进行搜索,可以准确且快速的检测在系统登录日志中是否存在转换标识信息,从而提高了转换标识信息检测的效率,进而提高了网络连接转换控制的效率。
205、若存在,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号。
对于本发明实施例,当在系统登录日志数据中不存在转换标识信息时,则继续按照预置的时间间隔持续提取数据,直至检测到转换标识信息,并对转换标识信息以及与转换标识信息对应的登录账号进行提取。
206、检测所述登录账号是否在预置登录账号列表中。
其中,所述预置登录账号列表中包含有全部具有转换连接地址权限的登录账号。例如,预置登录账号列表为[‘testuser1’,‘testuser2’,‘testuser3’,‘testuser4’],由此可知只有登录账号为testuser1、testuser2、testuser3、testuser4的用户具有转换连接地址的权限。
对于本发明实施例,可以预先确定具备转换连接地址权限的用户,而后将全部具有权限的用户对应的登录账号保存在同一个列表中,并在提取到携带有转换标识信息的登录账号时,首先检测是否存在于预置的登录账号列表中,以确认该登录账号是否具备转换连接地址权限,以提高网络安全性能。
为了提高转换连接控制的准确性,所述方法还包括:按照预置时间间隔,对所述预置登录账号列表进行更新。其中,所述预置时间间隔可以为7天、10天、30天等,本发明实施例不做具体限定。通过及时对登录账号列表进行更新,可以避免当用户已经具备转换连接地址权限却无法进行转换连接的问题,从而提高了转换连接控制的准确性,且提高了用户体验。
207a、若所述登录账号在预置登录账号列表中,则根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。
其中,所述预置脚本可以为Shell(壳)脚本。
对于本发明实施例,所述方法还包括:获取与所述登录账号对应的网络互联协议地址。其中,所述登录账号对应的网络互联协议地址即为登录账号对应的服务器的IP(Internet Protocol,网络互连协议)地址。
具体地,所述步骤207a包括:当所述转换标识信息为请求连接外网的标识信息时,调用预置脚本将所述网络互联协议地址添加至预置网络地址转换表;当所述转换标识信息为请求断开外网连接的标识信息时,调用预置脚本将所述网络互联协议地址从所述预置网络地址转换表中移除。其中,所述预置网络地址转换表中保存有全部允许连接外网的网络互联协议地址。需要说明的是,在NAT服务器中存在一个NAT表,在NAT表中保存有全部可以连接外网的IP地址。
对于本发明实施例,通过将登录账号对应的IP地址添加至NAT表中,可以实现控制登录账号由内网连接转换为外网连接,或者从NAT表中去除,可以实现控制登录账号由外网连接转换为内网连接。
根据本步骤所述的方法,结合具体的应用场景,举例如下:获取SSH系统登录日志数据,按照时间间隔2秒钟提取最后8行的登录日志并保存在登录日志数据表中,并输入预置匹配字符“login”和“logout”进行检测是否存在请求转换连接的标识信息,根据搜索响应结果判断此时存在转换标识信息“login”,提取该标识信息以及携带该标识信息的登录账号“lilei”,以及获取登录账号“lilei”对应的网络互联协议地址为IP地址1。通过检测确定登录账号“lilei”存在于预置登录账号列表[‘lilei’,‘songyiren’,‘manager’]中,则NAT服务器通过调用shell脚本,将登录账号“lilei”对应的IP地址1添加至NAT表中,完成对登录账号“lilei”网络连接的转换控制。
与所述步骤207a并列的步骤、207b、若所述登录账号不在预置登录账号列表中,则输出告警信息。
其中,所述告警信息可以为图片信息、文字信息、视频信息等,本发明实施例不做具体限定。对于本发明实施例,当提取到的登录账号不在预置的允许进行网络连接转换的登录账号列表中时,表明该登录账号不具备网络连接转换的权限,且该账号可能存在安全隐患,此时输出告警信息以提醒此时有不具备权限的用户正在尝试进行网络连接的转换,使得管理人员根据需要采取相应的措施。
进一步的,作为对上述图1所示方法的实现,本发明实施例还提供了一种转换连接的控制装置,用于对上述图1所示的方法进行实现。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。如图3所示,该装置包括:获获取元31、检测单元32、提取单元33、调用单元34,其中
获取单元31,可以用于获取系统登录日志数据。
检测单元32,可以用于检测在所述获取单元31获取的系统登录日志数据中是否存在转换标识信息,所述转换标识信息用于请求转换连接地址的标识信息。
提取单元33,可以用于若所述检测单元32检测到在所述系统登录日志中存在转换标识信息,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号。
调用单元34,可以用于根据所述提取单元33提取的转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。
进一步的,作为对上述图2所示方法的实现,本发明实施例还提供了另一种转换连接的控制装置,用于对上述图2所示的方法进行实现。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。如图4所示,该装置包括:获取单元41、检测单元42、提取单元43、调用单元44,其中
获取单元41,可以用于获取系统登录日志数据。
检测单元42,可以用于检测在所述获取单元41获取的系统登录日志数据中是否存在转换标识信息,所述转换标识信息用于请求转换连接地址的标识信息。
提取单元43,可以用于若所述检测单元42检测到在所述系统登录日志中存在转换标识信息,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号。
调用单元44,可以用于根据所述提取单元43提取的转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换
进一步的,
所述提取单元43,还可以用于提取预置范围内的所述登录日志数据并保存在登录日志数据表中。
进一步的,所述装置还包括:
搜索单元45,可以用于在所述登录日志数据表中输入预置匹配字符进行搜索。
判断单元46,可以用于根据搜索结果判断在所述系统日志中是否存在转换标识信息。
所述提取单元43,具体可以用于若存在,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号。
所述检测单元42,还可以用于检测所述登录账号是否在预置登录账号列表中。
进一步的,所述装置还包括:输出单元47。
所述调用单元44,具体可以用于若所述登录账号在预置登录账号列表中,则根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。
所述输出单元47,可以用于若所述登录账号不在所述登录账号列表中,则输出告警信息。
本发明实施例提供的另一种转换连接的控制装置。所述装置包括:获取单元、检测单元、提取单元及调用单元。对网络连接地址进行转换时,通过人工方式在每次转换连接时均需要手动设置,本发明通过获取系统登录日志数据,并提取一定范围内的登录日志数据进行保存,在保存的数据中输入匹配字符进行搜索是否存在转换标识信息,因此相比于现有技术,本发明在对转换连接进行控制时,可以根据转换标识信息对携带该标识信息的登录账号进行转换连接的自动控制,能够避免因现有技术的人工方式控制网络连接转换,导致的当用户遗漏操作时造成的安全隐患的问题,可以自动控制网络连接,简化了操作且提高了网络安全性能。同时还对登录账号的转换连接权限进行检测,并且当检测到存在安全隐患的登录账号时输出提示信息以使得管理人员根据提示信息对相关的登录账号进行处理,通过自动监测的方式简化了操作且确保了登录账号的安全性,从而提高了提高了网络安全性能。
所述文本处理装置包括处理器和存储器,上述获取单元31、检测单元32、提取单元33、调用单元34等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来提高网络环境的安全性。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述转换连接的控制方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述转换连接的控制方法。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:获取系统登录日志数据;检测在所述系统登录日志数据中是否存在转换标识信息,所述转换标识信息用于请求转换连接地址的标识信息;若存在,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号;根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。
进一步的,所述获取系统登录日志数据之后,所述方法还包括:
提取预置范围内的所述登录日志数据并保存在登录日志数据表中,所述登录日志数据表中至少包含有转换标识信息列和登录账号列;
所述检测在所述系统登录日志数据中是否存在转换标识信息包括:
在所述登录日志数据表中输入预置匹配字符进行搜索,所述预置匹配字符用于匹配所述转换标识信息的字符;
根据搜索结果判断在所述系统日志中是否存在转换标识信息。
进一步的,所述根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换之前,所述方法还包括:
检测所述登录账号是否在预置登录账号列表中,所述预置登录账号列表中包含有全部具有转换连接地址权限的登录账号;
若是,则根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换;
若否,则输出告警信息。
进一步的,所述方法还包括:
获取与所述登录账号对应的网络互联协议地址;
所述根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换包括:
当所述转换标识信息为请求连接外网的标识信息时,调用预置脚本将所述网络互联协议地址添加至预置网络地址转换表,所述预置网络地址转换表中保存有全部允许连接外网的网络互联协议地址;
当所述转换标识信息为请求断开外网连接的标识信息时,调用预置脚本将所述网络互联协议地址从所述预置网络地址转换表中移除。
进一步的,所述方法还包括:
按照预置时间间隔,对所述预置登录账号列表进行更新。
本发明实施例中的设备可以是服务器、PC、PAD、手机等。
本发明实施例还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:获取系统登录日志数据;检测在所述系统登录日志数据中是否存在转换标识信息,所述转换标识信息用于请求转换连接地址的标识信息;若存在,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号;根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。
进一步的,所述获取系统登录日志数据之后,所述方法还包括:
提取预置范围内的所述登录日志数据并保存在登录日志数据表中,所述登录日志数据表中至少包含有转换标识信息列和登录账号列;
所述检测在所述系统登录日志数据中是否存在转换标识信息包括:
在所述登录日志数据表中输入预置匹配字符进行搜索,所述预置匹配字符用于匹配所述转换标识信息的字符;
根据搜索结果判断在所述系统日志中是否存在转换标识信息。
进一步的,所述根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换之前,所述方法还包括:
检测所述登录账号是否在预置登录账号列表中,所述预置登录账号列表中包含有全部具有转换连接地址权限的登录账号;
若是,则根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换;
若否,则输出告警信息。
进一步的,所述方法还包括:
获取与所述登录账号对应的网络互联协议地址;
所述根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换包括:
当所述转换标识信息为请求连接外网的标识信息时,调用预置脚本将所述网络互联协议地址添加至预置网络地址转换表,所述预置网络地址转换表中保存有全部允许连接外网的网络互联协议地址;
当所述转换标识信息为请求断开外网连接的标识信息时,调用预置脚本将所述网络互联协议地址从所述预置网络地址转换表中移除。
进一步的,所述方法还包括:
按照预置时间间隔,对所述预置登录账号列表进行更新。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种转换连接的控制方法,其特征在于,所述方法包括:
获取系统登录日志数据;
检测在所述系统登录日志数据中是否存在转换标识信息,所述转换标识信息用于请求转换连接地址的标识信息;
若存在,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号;
根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。
2.根据权利要求1所述的方法,其特征在于,所述获取系统登录日志数据之后,所述方法还包括:
提取预置范围内的所述登录日志数据并保存在登录日志数据表中,所述登录日志数据表中至少包含有转换标识信息列和登录账号列;
所述检测在所述系统登录日志数据中是否存在转换标识信息包括:
在所述登录日志数据表中输入预置匹配字符进行搜索,所述预置匹配字符用于匹配所述转换标识信息的字符;
根据搜索结果判断在所述系统日志中是否存在转换标识信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换之前,所述方法还包括:
检测所述登录账号是否在预置登录账号列表中,所述预置登录账号列表中包含有全部具有转换连接地址权限的登录账号;
若是,则根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换;
若否,则输出告警信息。
4.根据权利要求1或3所述的方法,其特征在于,所述方法还包括:
获取与所述登录账号对应的网络互联协议地址;
所述根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换包括:
当所述转换标识信息为请求连接外网的标识信息时,调用预置脚本将所述网络互联协议地址添加至预置网络地址转换表,所述预置网络地址转换表中保存有全部允许连接外网的网络互联协议地址;
当所述转换标识信息为请求断开外网连接的标识信息时,调用预置脚本将所述网络互联协议地址从所述预置网络地址转换表中移除。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
按照预置时间间隔,对所述预置登录账号列表进行更新。
6.一种转换连接的控制装置,其特征在于,所述装置包括:
获取单元,用于获取系统登录日志数据;
检测单元,用于检测在所述系统登录日志数据中是否存在转换标识信息,所述转换标识信息用于请求转换连接地址的标识信息;
提取单元,用于若存在,则提取所述转换标识信息以及与所述转换标识信息对应的登录账号;
调用单元,用于根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换。
7.根据权利要求6所述的装置,其特征在于,
所述提取单元,还用于提取预置范围内的所述登录日志数据并保存在登录日志数据表中,所述登录日志数据表中至少包含有转换标识信息列和登录账号列;
所述检测单元包括:搜索模块、判断模块,
所述搜索模块,用于在所述登录日志数据表中输入预置匹配字符进行搜索,所述预置匹配字符用于匹配所述转换标识信息的字符;
所述判断模块,用于根据搜索结果判断在所述系统日志中是否存在转换标识信息。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:输出单元,
所述检测单元,还用于检测所述登录账号是否在预置登录账号列表中,所述预置登录账号列表中包含有全部具有转换连接地址权限的登录账号;
所述调用单元,具体用于若是,则根据所述转换标识信息,调用预置脚本对与所述登录账号对应的连接地址进行转换;
所述输出单元,用于若否,则输出告警信息。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至权利要求5中任意一项所述的转换连接的控制方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至权利要求5中任意一项所述的转换连接的控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710878418.6A CN109560947A (zh) | 2017-09-25 | 2017-09-25 | 一种转换连接的控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710878418.6A CN109560947A (zh) | 2017-09-25 | 2017-09-25 | 一种转换连接的控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109560947A true CN109560947A (zh) | 2019-04-02 |
Family
ID=65862623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710878418.6A Pending CN109560947A (zh) | 2017-09-25 | 2017-09-25 | 一种转换连接的控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109560947A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111294336A (zh) * | 2020-01-15 | 2020-06-16 | 深圳开源互联网安全技术有限公司 | 登录行为检测方法、装置、计算机设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098284A (zh) * | 2006-07-02 | 2008-01-02 | 冼剑光 | 实现网络无缝互连的方法 |
| CN101119374A (zh) * | 2007-09-10 | 2008-02-06 | 杭州华三通信技术有限公司 | iSCSI通信方法以及相应的发起设备和目标设备 |
| CN101741817A (zh) * | 2008-11-21 | 2010-06-16 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
| CN101136929B (zh) * | 2007-10-19 | 2010-08-25 | 杭州华三通信技术有限公司 | 因特网小型计算机系统接口数据传输方法及设备 |
| US20160337852A1 (en) * | 2013-07-23 | 2016-11-17 | Broadcom Corporation | User equipment having web real time comunication architecture |
| CN106572197A (zh) * | 2015-10-10 | 2017-04-19 | 阿里巴巴集团控股有限公司 | 一种网络地址转换方法、装置及系统 |
-
2017
- 2017-09-25 CN CN201710878418.6A patent/CN109560947A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098284A (zh) * | 2006-07-02 | 2008-01-02 | 冼剑光 | 实现网络无缝互连的方法 |
| CN101119374A (zh) * | 2007-09-10 | 2008-02-06 | 杭州华三通信技术有限公司 | iSCSI通信方法以及相应的发起设备和目标设备 |
| CN101136929B (zh) * | 2007-10-19 | 2010-08-25 | 杭州华三通信技术有限公司 | 因特网小型计算机系统接口数据传输方法及设备 |
| CN101741817A (zh) * | 2008-11-21 | 2010-06-16 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
| US20160337852A1 (en) * | 2013-07-23 | 2016-11-17 | Broadcom Corporation | User equipment having web real time comunication architecture |
| CN106572197A (zh) * | 2015-10-10 | 2017-04-19 | 阿里巴巴集团控股有限公司 | 一种网络地址转换方法、装置及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111294336A (zh) * | 2020-01-15 | 2020-06-16 | 深圳开源互联网安全技术有限公司 | 登录行为检测方法、装置、计算机设备和存储介质 |
| CN111294336B (zh) * | 2020-01-15 | 2022-11-22 | 深圳开源互联网安全技术有限公司 | 登录行为检测方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104484599B (zh) | 一种基于应用程序的行为处理方法和装置 | |
| JP2019510320A (ja) | 問題予測方法及びシステム | |
| CN108985081A (zh) | 一种水印加密方法、装置、介质和电子设备 | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN108965037B (zh) | 安全测试数据的获取和审计分析方法及装置 | |
| CN104125197A (zh) | 一种安全基线系统及其实现安全检查的方法 | |
| JP2021515498A (ja) | 完全性監視及びネットワーク侵入検出のための属性ベースのポリシー | |
| CN111415170A (zh) | 一种基于区块链的食品溯源的方法、设备及相关存储介质 | |
| CN108416212A (zh) | 应用程序识别方法和装置 | |
| CN109639631A (zh) | 一种网络安全巡检系统及巡检方法 | |
| US11356468B2 (en) | System and method for using inventory rules to identify devices of a computer network | |
| US11405504B1 (en) | System and methods for using real-time context to proactively start a communication with a customer through a different device | |
| US11683336B2 (en) | System and method for using weighting factor values of inventory rules to efficiently identify devices of a computer network | |
| CN109639630A (zh) | 一种终端端口管控系统及管控方法 | |
| Sabella et al. | Orchestrating and automating security for the internet of things: Delivering advanced security capabilities from edge to cloud for IoT | |
| US11399036B2 (en) | Systems and methods for correlating events to detect an information security incident | |
| CN106873958A (zh) | 一种应用编程接口的调用方法及装置 | |
| CN109560947A (zh) | 一种转换连接的控制方法及装置 | |
| Bhadoria et al. | Exploring enterprise service bus in the service-oriented architecture paradigm | |
| US11596823B2 (en) | Operating a fire control system | |
| Lucchese et al. | HoneyICS: A High-interaction Physics-aware Honeynet for Industrial Control Systems | |
| CN103685254A (zh) | 公共账号信息的安全检测方法与服务器 | |
| CN104518871B (zh) | 一种自助认证移动存储设备的网络平台及方法 | |
| CN111241547B (zh) | 一种越权漏洞的检测方法、装置及系统 | |
| CN110019178A (zh) | 数据的关联方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Applicant after: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing city Haidian District Shuangyushu Area No. 76 Zhichun Road cuigongfandian 8 layer A Applicant before: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190402 |
|
| RJ01 | Rejection of invention patent application after publication |