CN110414189B - 一种用于计算机的远程无感审查方法和系统 - Google Patents
一种用于计算机的远程无感审查方法和系统 Download PDFInfo
- Publication number
- CN110414189B CN110414189B CN201910611025.8A CN201910611025A CN110414189B CN 110414189 B CN110414189 B CN 110414189B CN 201910611025 A CN201910611025 A CN 201910611025A CN 110414189 B CN110414189 B CN 110414189B
- Authority
- CN
- China
- Prior art keywords
- target machine
- application program
- information
- computer
- examination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 93
- 230000001939 inductive effect Effects 0.000 title claims abstract description 14
- 230000008569 process Effects 0.000 claims abstract description 53
- 230000004044 response Effects 0.000 claims abstract description 21
- 230000001953 sensory effect Effects 0.000 claims abstract description 18
- 238000004088 simulation Methods 0.000 claims abstract description 14
- 238000001514 detection method Methods 0.000 claims abstract description 8
- 238000012552 review Methods 0.000 claims description 27
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 5
- 238000009434 installation Methods 0.000 abstract description 11
- 238000010586 diagram Methods 0.000 description 14
- 238000007726 management method Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000011897 real-time detection Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Tourism & Hospitality (AREA)
- Educational Administration (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明给出了一种用于计算机的远程无感审查方法和系统,包括响应于检测到目标机器,建立与目标机器的网络连接,获取目标机器信息,目标机器信息包括预装服务协议和进程信息;基于模拟服务协议,目标机器从服务器端获取应用程序,在目标机器上安装并运行应用程序;响应于运行应用程序,将进程信息中指向应用程序的链接删除;利用应用程序动态分析目标机器的资源占用率,响应于资源占用率小于资源占用上限阈值,利用应用程序解析目标机器上的数据信息;响应于接收到审查指令,将数据信息回传至服务器端进行审查。利用远程安装与无感审查的技术手段,实现了对计算机的无感知的审查,降低了审查的成本,极大提升了审查效率。
Description
技术领域
本发明涉及计算机技术应用领域,尤其是一种用于计算机的远程无感审查方法和系统。
背景技术
随着经济全球化、商务电子化和管理信息化的快速发展,计算机已逐渐成为各企事业单位的主要办公手段,各种电子文档也逐渐取代纸质文件成为重要的信息载体,信息泄密、商业纠纷等涉及电子数据安全问题越来越多,近些年随着法律的日趋完善,执法规范意识的增强,行政执法部门对计算机的审查需求也日益凸显,针对企业复杂的场景需求,现提出一种计算机远程无感审查的方法。
现有解决方案,当需要对不同地区的不同计算机实施审查时,通常需要安排人员出差各地,现场逐一对计算机开展审查,该方法存在许多不足之处:
1)效率低下,无法快速开展审查并及时查看结果,容易错过数据获取黄金时间;
2)成本较高,企业分支机构众多,计算机分散各地,现场审查需要付出大量的人力和时间成本,并且有些情况下,会导致企业业务中断,导致更大经济损失;
3)影响较差,现有方法往往会造成对象人员较大心理负担,可能导致审查工作受阻,同时可能降低企业品牌形象;
4)风险较大,现场审查多数依靠个人经验和能力,若操作不当,容易引发数据丢失,带来不可挽回的损失。
发明内容
本发明提出了一种用于计算机的远程无感审查方法和系统。
在一个方面,本发明提出了一种用于计算机的远程无感审查方法,包括以下步骤:
S1:响应于检测到目标机器,建立服务器端与目标机器的网络连接,获取目标机器信息,目标机器信息包括预装服务协议和进程信息;
S2:基于模拟服务协议,服务器端向目标机器发送应用程序,并且在目标机器上安装并运行应用程序;
S3:响应于目标机器运行应用程序,将进程信息中指向应用程序的链接删除;
S4:利用应用程序动态分析目标机器的资源占用率,响应于资源占用率小于资源占用上限阈值,利用应用程序解析目标机器上的数据信息;
S5:响应于接收到审查指令,将数据信息回传至服务器端进行审查。
在具体的实施例中,预装服务协议包括登录协议、数据拷贝协议和运行协议。利用分析预装服务协议,模拟相应的服务协议建立与目标机器的连接。
在具体的实施例中,步骤S2具体包括:
响应于连接到目标机器,利用模拟登录协议登录目标机器;
响应于登录到目标机器,利用模拟数据拷贝协议,将用于安装客户端的应用程序拷贝至目标机器上;
响应于接收到应用程序,利用模拟运行协议,将客户端安装至目标机器并运行。
在优选的实施例中,资源占用上限阈值设置为60%以上。通过资源占用上限阈值的设置,保证目标机器的资源使用情况保持在合理的范围,使解析过程中不影响目标机器的其他工作。
在优选的实施例中,数据信息包括目标机器的内存数据信息、磁盘数据信息和云数据信息。多方面的数据信息可以使得审查的数据更加的全面。
在优选的实施例中,资源占用信息包括内存占用信息、磁盘占用信息和网络资源占用信息。通过内存、磁盘和网络的占用分析,进一步保证目标机器在数据解析中的无感操作。
在具体的实施例中,审查结束后,使得应用程序自动停止运行并清除临时数据。清除临时数据可以避免目标机器上积压过多的临时数据,影响目标机器的性能。
根据本发明的第二方面,提出了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被计算机处理器执行时上述方法。
根据本发明的第三方面,提出了一种用于计算机的远程无感审查系统,包括:
远程连接模块:配置用于响应于检测到目标机器,建立与目标机器的网络连接,获取目标机器信息,目标机器信息包括预装服务协议和进程信息;
安装模块:配置用于基于模拟服务协议,目标机器从服务器端获取用于安装客户端的应用程序,并在目标机器上安装并运行应用程序;
资源管理模块:配置用于响应于运行应用程序,将进程信息中指向应用程序的链接删除,同时利用应用程序获取目标机器的资源占用信息;
解析模块:配置用于响应于资源占用率小于资源占用上限阈值,利用应用程序解析目标机器上的数据信息;
审查模块:配置用于响应于接收到审查指令,将数据信息回传至服务器端进行审查。
在优选的实施例中,解析模块中所需的资源的访问全部定向于所述资源管理模块中。
本发明利用预装服务协议建立服务器端与目标机器的网络链接和安装通道,将审查的应用程序发送至目标机器本地,并在目标机器上安装运行该应用程序,同时将指向该应用程序的链接从进程信息中删除,实现隐藏该应用程序的效果,通过对资源占用率与资源占用上限阈值的动态分析判断,进行目标机器数据信息的解析,可以保证目标机器在数据解析过程中利用空闲的系统资源进行数据解析,不影响目标机器的正常工作,针对现有审查方案效率低下,成本较高。
附图说明
包括附图以提供对实施例的进一步理解并且附图被并入本说明书中并且构成本说明书的一部分。附图图示了实施例并且与描述一起用于解释本发明的原理。将容易认识到其它实施例和实施例的很多预期优点,因为通过引用以下详细描述,它们变得被更好地理解。通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请可以应用于其中的示例性系统架构图;
图2是本申请的一个实施例的用于计算机的远程无感审查方法的流程图;
图3是本申请的一个具体的实施例的隐藏进程的原理图;
图4是本申请的一个具体的实施例的远程无感审查方法流程图;
图5是本申请的一个具体的实施例的安装推送的方法流程图;
图6是本申请的一个实施例的用于计算机的远程无感审查系统的框架图;
图7是本申请的一个具体的实施例的资源管理模块的流程图;
图8是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请实施例的用于计算机的远程无感审查方法的示例性系统架构100。
如图1所示,系统架构100可以包括数据服务器101,网络102和主服务器103。网络102用以在数据服务器101和主服务器103之间提供通信链路的介质。网络102可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
主服务器103可以是提供各种服务的服务器,例如对数据服务器101上传的信息进行处理的数据处理服务器。数据处理服务器可以对所需审查的数据进行处理,并将处理结果关联存储到匹配结果库中。
需要说明的是,本申请实施例所提供的用于计算机的远程无感审查方法一般由主服务器103执行,相应地,用于审查的程序一般设置于主服务器103中。
需要说明的是,数据服务器和主服务器可以是硬件,也可以是软件。当为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。
应该理解,图1中的数据服务器、网络和主服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
根据本申请的一个实施例的用于计算机的远程无感审查方法,图1示出了根据本申请的实施例的用于计算机的远程无感审查方法的流程图。如图1所示,该方法包括以下步骤:
S201:响应于检测到目标机器,建立与目标机器的网络连接,获取目标机器信息,目标机器信息包括预装服务协议和进程信息。通过远程建立与目标机器的网络连接,分析目标机器的进程信息和服务协议,用于建立与目标机器的安装通道,便于将审查的应用程序部署至目标机器上,通过远程建立的连接,免除审查需要现场安装客户端应用的麻烦,极大降低了成本。
在优选的实施例中,预装服务协议包括登录协议、数据拷贝协议和运行协议。通过对目标机器上预装服务协议的分析,构建相应的虚拟服务协议,用于与目标机器建立安装通道并获得目标机器的相应进程信息,并为后续进程隐藏提供数据基础。
S202:基于模拟服务协议,目标机器从服务器端获取应用程序,在目标机器上安装并运行应用程序。通过远程推送技术,按需地精准地将客户端部署至远程目标机,不需要改动企业原有网络架构,可批量对各地区目标机快速部署审查。
在具体的实施例中,服务器通过网络连接到目标机器,利用模拟登录协议登录目标机器;目标机器响应于登录,等待服务器的指令,利用模拟数据拷贝协议,将用于安装客户端的应用程序发送至目标机器,目标机器接收应用程序数据,并将其存储于目标机器本地;响应于接收到应用程序,利用模拟运行协议,将客户端安装至目标机器并运行。
S203:响应于运行应用程序,将进程信息中指向应用程序的链接删除,同时利用应用程序动态分析目标机器的资源占用率。通过将进程信息中指向应用程序的链接删除,可以将应用程序在目标机器中隐藏,使用者无法发现审查的应用程序,从而保证审查的公正性和真实性,动态分析目标机器的资源占用率,可以获取目标机器的资源占用情况,作为远程无感审查的资源调整的重要数据。
在具体的实施例中,将进程信息中指向应用程序的链接删除,达到应用程序静默运行的效果。如图3所示,基于操作系统的进程信息存储原理,通过更改对应存储区域,达到隐藏指定进程信息的目的。在操作系统的进程信息中,每个进程块之间,通过双向链表进行链接,操作系统需要显示进程信息时,从该链表中按顺序读取进程块,根据该存储和显示特性,若不想要显示某个进程时,可以将对应进程块从链表中剔除,例如,若不需要显示进程块2对应的进程信息,则可以将进程块1指向进程块2的链接,重新定向指定到进程块3,同理,将进程块3指向进程块2的链接,重新定向指定到进程块1。此时,当操作系统需要显示进程信息,通过该链表读取进程块时,进程2的信息就无法正常读取到,以此达到静默运行的目的。
S204:响应于资源占用率小于资源占用上限阈值,利用应用程序解析目标机器上的数据信息。传统的审查技术对系统资源要求较高,在实际应用中,对目标对象的日常办公会产生较大影响,无法满足实战需求,通过利用资源占用率低于资源占用上限阈值进行数据解析,实现调控操作系统空闲资源的目的。
在具体的实施例中,资源占用率包括内存占用率、磁盘占用率和网络资源占用率,通过对多方面的资源占用信息的综合分析,保证目标机器在正常工作状态下,各项资源占用率保持在不影响正常使用的占用值内,达到无感运行的技术效果。
在优选的实施例中,资源占用上限阈值设置为60%以上,保证目标机器的资源使用率处于不影响正常工作的状态。但应当认识到,在一些特定的应用情境例如目标机器的性能较差或者其他情况下,资源占用上限阈值可以根据需要进行调整为60%以下,使目标计算机的资源占用率维持于不影响正常工作的范围内。
S205:响应于接收到审查指令,将数据信息回传至服务器端进行审查。回传的数据包括内存数据信息、磁盘数据信息和云数据信息,通过对目标机器上各项数据的全面解析和回传,使审查的结果更加详细准确。
在具体的实施例中,服务器端向目标机器发出审查指令,目标机器将已解析的数据信息回传至服务器端,审查人员对已解析的数据进行审查。在审查结束后,用于审查的应用程序将自动停止运行,并清除目标机器上的临时数据,一方面可以保证数据在审查过程中作为证据,另一方面审查结束后清除临时数据可以避免在目标机器上生成过多的临时文件占据目标机器的存储空间,避免对目标机器造成不良影响。
图4示出了本发明的一个具体的实施例的用于计算机的远程无感审查方法的流程图。该方法具体包括以下步骤:
S401确定范围:具体包括确定审查人员范围,根据审查的需要选择调用具备相应资质的审查人员;确定待审查机器范围,确定待审查机器的范围以保证审查的覆盖范围的有效性,提升审查的效率和全面性;确定审查权限范围,确定审查目标机器的数据范围权限,例如针对来往邮件、本地公文数据,过滤不必要的数据资料提升审查效率。应当认识到,确定审查范围还包括除上述范围之外的其他审查范围,对审查范围的圈定能够使审查更具有针对性,提高审查效率。
S402远程安装:通过网络连接使目标机器与服务器建立联系,并通过服务协议建立与目标机器的安装通道,将审查客户端的应用程序拷贝至目标机器上;远程安装部署客户端,将拷贝至目标机器上的客户端应用程序安装于目标机器上;在目标机器上部署完成客户端后断开与目标机器的网络连接。
S403数据解析:客户端等待指令,客户端在目标机器上运行,等待服务器端下发的审查指令;客户端接收审查策略,服务器端下发审查指令,包括审查策略,例如审查的机器范围和审查的数据权限范围,根据审查策略进行目标机器客户端的运行;客户端解析目标机内存数据、磁盘数据和云数据,基于审查策略对目标机器的内存、磁盘和云数据进行解析,获取需要的审查数据;将解析获取的待审查数据通过客户端回传至服务器端。
S404资源调控:客户端监测运行环境,利用在目标机器上运行的客户端获取目标机器的运行环境,获取目标机器的进程信息;利用目标机器进程信息的分析,将客户端的进程链接删除,以此达到隐藏自身进程信息的效果;客户端可以根据目标机器的资源占用情况自动调整客户端的使用资源,达到远程无感审查的技术效果。
S405回传审阅:审查人员通过客户端回传至服务器端的数据。通过审阅客户端回传的数据进行相应的审查。
图5示出了根据本发明的一个具体的实施例的安装推送的方法流程图。该方法包括:S501:定位目标,根据确认的审查的机器范围,定位到需要审查的目标机器;S502:建立网络连接,建立服务器与目标机器的网络连接;S503:模拟协议,目标机器响应于与服务器的连接,服务器端模拟登录、拷贝协议,向目标机器发送模拟登录和拷贝请求,目标机器响应服务器的登录信息;S504:客户端拷贝,服务器端通过模拟数据拷贝协议,向目标机器发送数据拷贝请求,目标机器接收客户端数据,并将其存储至目标机器本地;S505:运行客户端,目标机器接收来自服务器的客户端的应用程序并将客户端安装于目标机器上,服务器向目标机器发送模拟运行请求,运行客户端,目标机器响应服务器的模拟运行协议,在目标机器上运行审查客户端。
图6是本申请的一个实施例的用于计算机的远程无感审查系统的框架图,该系统具体包括远程连接模块601、安装模块602、资源管理模块603、解析模块604和审查模块605。
在具体的实施例中,远程连接模块601:配置用于响应于检测到目标机器,建立与目标机器的网络连接,获取目标机器信息,目标机器信息包括预装服务协议和进程信息。
安装模块602:配置用于基于模拟服务协议,目标机器从服务器端获取用于安装客户端的应用程序,并在目标机器上安装并运行应用程序;
资源管理模块603:配置用于响应于运行应用程序,将进程信息中指向应用程序的链接删除,同时利用应用程序获取目标机器的资源占用信息;
解析模块604:配置用于响应于资源占用率小于资源占用上限阈值,利用应用程序解析目标机器上的数据信息;
审查模块605:配置用于响应于接收到审查指令,将数据信息回传至服务器端进行审查。
下面参考图7,图7示出了本申请的一个具体的实施例的资源管理模块的运行流程图,审查功能模块通过资源调控模块分析当前状态信息,调节资源访问流量,资源访问层对目标机器解析回传的资源提供统一接口,虚拟资源映射支撑目标机器操作系统的实际资源调用。
具体的实施例中,资源管理模块具体包括资源实时检测、资源动态调控、资源访问和虚拟资源映射等四个模块,其中,资源实时检测用于实时获取系统资源使用状态信息,资源动态调控模块通过分析当前状态信息,结合资源访问模块,自动调节资源访问流量,资源访问模块用于对审查功能模块提供资源访问的统一接口,包括内存、磁盘、网络等资源,虚拟资源映射模块用于支撑资源访问模块的实际资源调用。
下面参考图8,其示出了适于用来实现本申请实施例的电子设备的计算机系统800的结构示意图。图8示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图8所示,计算机系统800包括中央处理单元(CPU)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有系统800操作所需的各种程序和数据。CPU 801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
以下部件连接至I/O接口805:包括键盘、鼠标等的输入部分806;包括诸如液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时,执行本申请的方法中限定的上述功能。需要说明的是,本申请的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质,该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括远程连接模块、安装模块、资源管理模块、解析模块和审查模块。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,安装模块还可以被描述为“安装预设的审查客户端的模块”。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于检测到目标机器,建立与目标机器的网络连接,获取目标机器信息,目标机器信息包括预装服务协议和进程信息;基于模拟服务协议,目标机器从服务器端获取应用程序,在目标机器上安装并运行应用程序;响应于运行应用程序,将进程信息中指向应用程序的链接删除,同时利用应用程序动态分析目标机器的资源占用率;响应于资源占用率小于资源占用上限阈值,利用应用程序解析目标机器上的数据信息;响应于接收到审查指令,将数据信息回传至服务器端进行审查。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种用于计算机的远程无感审查方法,其特征在于,包括以下步骤:
S1:响应于检测到目标机器,建立服务器端与所述目标机器的网络连接,获取所述目标机器信息,所述目标机器信息包括预装服务协议和进程信息;
S2:基于模拟服务协议,服务器端向所述目标机器发送应用程序,并且在所述目标机器上安装并运行所述应用程序;
S3:响应于所述目标机器运行所述应用程序,将所述进程信息中指向所述应用程序的链接删除;
S4:利用所述应用程序动态分析所述目标机器的资源占用率,响应于所述资源占用率小于资源占用上限阈值,利用所述应用程序解析所述目标机器上的数据信息;
S5:响应于接收到审查指令,将所述数据信息回传至所述服务器端进行审查。
2.根据权利要求1所述的用于计算机的远程无感审查方法,其特征在于,所述预装服务协议包括登录协议、数据拷贝协议和运行协议。
3.根据权利要求2所述的用于计算机的远程无感审查方法,其特征在于,所述步骤S2具体包括:
响应于连接到所述目标机器,利用模拟登录协议登录所述目标机器;
响应于登录到所述目标机器,利用模拟数据拷贝协议,将所述用于安装客户端的应用程序拷贝至所述目标机器上;
响应于接收到所述应用程序,利用模拟运行协议,将所述客户端安装至所述目标机器并运行。
4.根据权利要求1所述的用于计算机的远程无感审查方法,其特征在于,所述资源占用上限阈值设置为60%。
5.根据权利要求1所述的用于计算机的远程无感审查方法,其特征在于,所述数据信息包括所述目标机器的内存数据信息、磁盘数据信息和云数据信息。
6.根据权利要求1所述的用于计算机的远程无感审查方法,其特征在于,所述资源占用率包括内存占用率、磁盘占用率和网络资源占用率。
7.根据权利要求1所述的用于计算机的远程无感审查方法,其特征在于,在所述审查结束后,使得所述应用程序自动停止运行并清除临时数据。
8.一种计算机可读存储介质,其上存储有一或多个计算机程序,其特征在于,该一或多个计算机程序被计算机处理器执行时实施权利要求1至7中任一项所述的方法。
9.一种用于计算机的远程无感审查系统,其特征在于,所述系统包括:
远程连接模块:配置用于响应于检测到目标机器,建立与所述目标机器的网络连接,获取所述目标机器信息,所述目标机器信息包括预装服务协议和进程信息;
安装模块:配置用于基于模拟服务协议,所述目标机器从服务器端获取用于安装客户端的应用程序,并在所述目标机器上安装并运行所述应用程序;
资源管理模块:配置用于响应于运行所述应用程序,将所述进程信息中指向所述应用程序的链接删除,同时利用所述应用程序获取所述目标机器的资源占用率;
解析模块:配置用于响应于所述资源占用率小于资源占用上限阈值,利用应用程序解析所述目标机器上的数据信息;
审查模块:配置用于响应于接收到审查指令,将所述数据信息回传至所述服务器端进行审查。
10.根据权利要求9所述的用于计算机的远程无感审查系统,其特征在于,所述解析模块中所需的资源的访问全部定向于所述资源管理模块中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910611025.8A CN110414189B (zh) | 2019-07-08 | 2019-07-08 | 一种用于计算机的远程无感审查方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910611025.8A CN110414189B (zh) | 2019-07-08 | 2019-07-08 | 一种用于计算机的远程无感审查方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110414189A CN110414189A (zh) | 2019-11-05 |
| CN110414189B true CN110414189B (zh) | 2021-06-11 |
Family
ID=68360669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910611025.8A Active CN110414189B (zh) | 2019-07-08 | 2019-07-08 | 一种用于计算机的远程无感审查方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110414189B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138993A (zh) * | 2011-11-22 | 2013-06-05 | 深圳市财付通科技有限公司 | 一种监控第三方应用加载速度的方法及装置 |
| WO2018115359A1 (fr) * | 2016-12-22 | 2018-06-28 | Airbus Defence And Space Sas | Système et procédé de communication unidirectionnel |
| CN108920170A (zh) * | 2018-05-15 | 2018-11-30 | 玩咖欢聚文化传媒(北京)有限公司 | 安卓产品安装包的动态修复方法、终端、介质以及系统 |
| CN109587141A (zh) * | 2018-12-08 | 2019-04-05 | 公安部第三研究所 | 一种远程服务器取证的系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989073A (zh) * | 2017-06-05 | 2018-12-11 | 中兴通讯股份有限公司 | 一种对云桌面进行远程协助控制的方法及装置 |
-
2019
- 2019-07-08 CN CN201910611025.8A patent/CN110414189B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138993A (zh) * | 2011-11-22 | 2013-06-05 | 深圳市财付通科技有限公司 | 一种监控第三方应用加载速度的方法及装置 |
| WO2018115359A1 (fr) * | 2016-12-22 | 2018-06-28 | Airbus Defence And Space Sas | Système et procédé de communication unidirectionnel |
| CN108920170A (zh) * | 2018-05-15 | 2018-11-30 | 玩咖欢聚文化传媒(北京)有限公司 | 安卓产品安装包的动态修复方法、终端、介质以及系统 |
| CN109587141A (zh) * | 2018-12-08 | 2019-04-05 | 公安部第三研究所 | 一种远程服务器取证的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110414189A (zh) | 2019-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9323519B2 (en) | Packaging an application | |
| CN108897612A (zh) | 路由跳转的方法和装置 | |
| CN109656799B (zh) | 测试方法和装置 | |
| CN111913738A (zh) | 访问请求的处理方法、装置、计算设备和介质 | |
| US11765112B2 (en) | Context driven dynamic actions embedded in messages | |
| EP4407930A1 (en) | Data security protection system | |
| CN113760722A (zh) | 测试系统和测试方法 | |
| US11468189B1 (en) | Method, system, apparatus and device for data exchange | |
| CN112202744A (zh) | 一种多系统数据通信方法和装置 | |
| CN112929322A (zh) | 云上服务发布访问方法、装置及系统 | |
| US20200125743A1 (en) | Datacenter security | |
| CN113128197A (zh) | 应用投产版本管理的方法和装置 | |
| CN115996179A (zh) | 业务节点的测试方法、装置、可读介质和电子设备 | |
| CN110414189B (zh) | 一种用于计算机的远程无感审查方法和系统 | |
| CN112860538B (zh) | 基于线上日志进行接口回归测试的方法和装置 | |
| CN113535574B (zh) | 一种测试用户数据的自动生成方法、装置、设备和介质 | |
| CN114037523A (zh) | 函证业务测试方法、装置、设备、介质及程序产品 | |
| CN114240392A (zh) | 信息处理方法、任务审批方法和信息处理装置 | |
| CN112837156A (zh) | 固定执行顺序的交易方法和装置 | |
| Durish et al. | Co-designing a community-led Internet assessment tool in Rigolet, Nunatsiavut, Canada | |
| CN111831531B (zh) | 测试方法和装置 | |
| CN112306516B (zh) | 用于更新代码的方法和装置 | |
| US20230125163A1 (en) | Method, apparatus and system for managing traffic data of client application | |
| US10673700B1 (en) | Method and system for extending a base pattern using an automatic pattern generation engine | |
| US20240232267A1 (en) | Method, apparatus and computer readable media for preservation of cloud object metadata outside of cloud environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |