CN110933076A - 客户端上传监控方法、装置、设备及计算机存储介质 - Google Patents
客户端上传监控方法、装置、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN110933076A CN110933076A CN201911193419.2A CN201911193419A CN110933076A CN 110933076 A CN110933076 A CN 110933076A CN 201911193419 A CN201911193419 A CN 201911193419A CN 110933076 A CN110933076 A CN 110933076A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- flow
- determining
- uplink
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开公开了一种客户端上传监控方法、装置、设备及计算机存储介质,属于信息技术领域。所述方法包括:在客户端与服务端存在数据交互时,获取所述客户端与所述服务端之间的数据包;根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量;根据所述上行流量以及所述下行流量确定所述客户端是否存在上传操作;当所述客户端存在上传操作时,切断所述客户端与所述服务端之间的数据交互。本公开解决了相关技术中无法在数据泄露时及时阻断的问题。达到了能够及时阻断数据泄露的效果。
Description
技术领域
本公开涉及信息技术领域,特别涉及一种客户端上传监控方法、装置、设备及计算机存储介质。
背景技术
在日常办公等活动中,用户需要访问外部服务端,当用户通过客户端访问外部服务端时,因为流量加密的作用,客户端管理设备无法识别客户端的行为,会导致数据泄露。
相关技术中一种客户端上传监控方法,通过设置敏感词,在外部服务端上使用敏感词进行查询,判断相关数据是否泄露。
但是,在客户端将数据上传至外部服务端时,这种客户端上传监控方法无法在数据泄露时及时阻断。
发明内容
本公开实施例提供了一种客户端上传监控方法、装置、设备及计算机存储介质,能够解决相关技术中无法在数据泄露时及时阻断的问题。所述技术方案如下:
根据本公开的第一方面,提供了一种客户端上传监控方法,所述客户端上传监控方法包括:
在客户端与服务端存在数据交互时,获取所述客户端与所述服务端之间的数据包;
根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量;
根据所述上行流量以及所述下行流量确定所述客户端是否存在上传操作;
当所述客户端存在上传操作时,切断所述客户端与所述服务端之间的数据交互。
可选的,所述根据所述上行流量以及所述下行流量确定所述客户端是否存在上传操作,包括:
确定所述上行流量是否大于所述下行流量;
当所述上行流量大于所述下行流量时,确定所述上行流量是否大于流量阈值;
当所述上行流量大于所述流量阈值时,确定所述客户端存在上传操作。
可选的,所述根据所述上行流量以及所述下行流量确定所述客户端是否存在上传操作,包括:
确定所述上行流量是否大于所述下行流量;
当所述上行流量大于所述下行流量时,确定所述客户端存在上传操作。
可选的,所述根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量之前,所述方法还包括:
根据所述数据包确定所述客户端与所述服务端之间是否存在会话;
当存在会话时,根据所述会话确定所述客户端与所述服务端之间的应用层协议;
当不存在会话时,根据所述数据包建立所述客户端与所述服务端之间的会话,并根据所述会话确定所述客户端与所述服务端之间的应用层协议;
根据所述应用层协议确定所述服务端是否为指定服务端;
当所述服务端是所述指定服务端时,执行所述根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量的步骤。
可选的,所述根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量,包括:
根据所述会话确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量。
可选的,所述当所述客户端存在上传操作时,切断所述客户端与所述服务端之间的数据交互,包括:
向所述客户端,和/或,所述服务端发送伪造的重置连接,以切断所述客户端与所述服务端之间的数据交互。
可选的,所述在客户端与服务端存在数据交互时,获取所述客户端与所述服务端之间的数据包,包括:
在客户端与服务端存在数据交互时,通过端口镜像技术获取所述客户端与所述服务端之间的数据包。
另一方面,提供了一种客户端上传监控装置,所述客户端上传监控装置包括:
获取模块,用于在客户端与服务端存在数据交互时,获取所述客户端与所述服务端之间的数据包;
第一确定模块,用于根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量;
第二确定模块,根据所述上行流量以及所述下行流量确定所述客户端是否存在上传操作;
数据交互切断模块,用于当所述客户端存在上传操作时,切断所述客户端与所述服务端之间的数据交互。
又一方面,提供了一种客户端上传监控设备,所述客户端上传监控设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如第一方面所述的客户端上传监控方法。
再一方面,提供了一种计算机存储介质,所述计算机存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如第一方面所述的客户端上传监控方法。
本公开实施例提供的技术方案带来的有益效果至少包括:
提供了一种客户端上传监控方法,该方法通过在客户端与服务端存在数据交互时,获取客户端与服务端之间的数据包,并根据该数据包确定客户端向服务端发送的上行流量以及服务端向客户端发送的下行流量,根据上行流量以及下行流量确定客户端是否存在上传操作,当客户端存在上传操作时,切断客户端与服务端之间的数据交互,该客户端上传监控方法会在客户端存在上传操作时及时切断客户端与服务端之间的数据交互,实时性高。解决了相关技术中无法在数据泄露时及时阻断的问题。达到了能够及时阻断数据泄露的效果。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本公开实施例提供的客户端上传监控方法的实施环境的示意图;
图2是本公开实施例提供的一种客户端上传监控方法的流程图;
图3是本公开实施例提供的另一种客户端上传监控方法的流程图;
图4是端口镜像技术的具体实施方式的结构示意图;
图5是本公开实施例提供的一种客户端上传监控装置的框图;
图6是本公开实施例提供的一种客户端上传监控装置的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开实施方式作进一步地详细描述。
在一种客户端上传监控方法中,通过设置敏感词,在外部服务端上使用敏感词进行查询,判断相关数据是否泄漏。
但是,在客户端将数据上传至外部服务端时,这种客户端上传监控方法无法判断客户端的上传操作,导致无法在数据泄露时及时阻断。
本公开实施例提供了一种客户端上传监控方法、装置、设备及计算机存储介质。
图1是本公开实施例提供的客户端上传监控方法的实施环境的示意图,该实施环境可以包括服务器11、终端12以及客户端上传监控设备13。
服务器11可以为一个服务器或服务器集群。
终端12可以为手机、平板电脑、笔记本电脑、智能可穿戴设备等各种终端。终端12可以通过有线或无线的方式(图1示出的是以无线的方式进行连接的情况)与服务器11连接。客户端上传监控设备13可以通过有线或无线的方式(图1示出的是以无线的方式进行连接的情况)与终端12以及服务器11连接。
终端12中可以安装有客户端,服务器11中可以安装有服务端。
图2是本公开实施例提供的一种客户端上传监控方法的流程图。该客户端上传监控方法可以应用于上述实施环境的客户端上传监控设备中。该客户端上传监控方法可以包括:
步骤201,在客户端与服务端存在数据交互时,获取客户端与服务端之间的数据包。
步骤202,根据数据包确定客户端向服务端发送的上行流量以及服务端向客户端发送的下行流量。
步骤203,根据上行流量以及下行流量确定客户端是否存在上传操作。
步骤204,当客户端存在上传操作时,切断客户端与服务端之间的数据交互。
综上所述,本公开实施例提供了一种客户端上传监控方法,该方法通过在客户端与服务端存在数据交互时,获取客户端与服务端之间的数据包,并根据该数据包确定客户端向服务端发送的上行流量以及服务端向客户端发送的下行流量,根据上行流量以及下行流量确定客户端是否存在上传操作,当客户端存在上传操作时,切断客户端与服务端之间的数据交互,该客户端上传监控方法会在客户端存在上传操作时及时切断客户端与服务端之间的数据交互,实时性高。解决了相关技术中无法在数据泄露时及时阻断的问题。达到了能够及时阻断数据泄露的效果。
图3是本公开实施例提供的另一种客户端上传监控方法的流程图,该客户端上传监控方法可以应用于上述实施环境的客户端上传监控设备中。本公开实施例提供的客户端上传监控方法可以应用于企业数据管理中。参考图3可以看出,该客户端上传监控方法可以包括:
步骤301,在客户端与服务端存在数据交互时,通过端口镜像技术获取客户端与服务端之间的数据包。
客户端上传监控设备可以通过端口镜像技术在不影响客户端与服务端之间正常的数据交互的情况下,获取客户端与服务端之间的数据包。端口镜像技术可以将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听。其中,数据包是通信传输中的数据单位。在企业数据管理中用端口镜像技术,可以很好的对企业内部的数据进行监控管理。
示例性的,客户端上传监控设备可以包括网络入侵检测系统(Network IntrusionDetection System,NIDS),操作人员对网络状态进行实时监控,以便随时发现客户端可能的行为,并进行具体分析,及时地进行干预。可以通过高效数据包捕获技术(PF_RING)获取客户端与服务端之间的数据包。客户端可以包括连接企业内部服务器的本地程序,服务端可以包括未连接企业内部服务器的外部服务端(例如github网站、云网盘等)。
如图4所示,其为端口镜像技术的具体实施方式的结构示意图。其中,核心交换机14通过端口镜像15将服务器11与终端12之间的流量,镜像到客户端上传监控设备13上,客户端上传监控设备13包括NIDS。
步骤302、根据数据包确定客户端与服务端之间是否存在会话。当存在会话时,执行步骤303,当不存在会话时,执行步骤304。
客户端上传监控设备可以根据上述数据包在内存中的缓冲区地址以及长度,筛选出传输控制协议(Transport Controll Protocol,TCP)/用户数据报协议(User DataProtocol,UDP)(TCP和UDP是传输层最重要的两种协议,为上层用户提供可靠的通信服务),解析出TCP/UDP协议中的五元组,五元组可以包括源地址、目的地址、源端口、目的端口以及传输层协议。根据解析出的五元组确定客户端与服务端之间是否存在会话。数据包包括报文,根据报文建立会话,可能会存在非法形式的报文或畸形的报文导致无法建立会话,也即是根据数据包可以确定客户端与服务端之间是否存在会话。
会话内可以包括上述数据包所在流进出客户端或服务端的报文数量、报文流量大小、应用层协议类型、应用层协议带的各种元数据等。每当捕获到新的数据包时,更新数据包对应的会话中的各类状态。
步骤303、根据会话确定客户端与服务端之间的应用层协议。执行步骤305。
客户端上传监控设备可以根据会话确定客户端与服务端之间的应用层协议。其中,应用层协议定义了运行在不同系统上的应用程序进程如何相互传递报文。
若根据会话中已接收到的数据包无法确定客户端与服务端之间的应用层协议,则使用当前获取到的数据包确定应用层协议。可以根据数据包中的有效载荷payload确定应用层协议,并更新会话中的应用层协议。
步骤304、根据数据包建立客户端与服务端之间的会话,并根据会话确定客户端与服务端之间的应用层协议。执行步骤305。
当客户端与服务端之间不存在会话时,客户端上传监控设备可以根据数据包建立客户端与服务端之间的会话,并根据会话确定客户端与服务端之间的应用层协议。
步骤305、根据应用层协议确定服务端是否为指定服务端。当服务端是指定服务端时,执行步骤306,当服务端不是指定服务端时,执行步骤301。
当客户端上传监控设备确定了客户端与服务端之间的应用层协议后,可以根据该应用层协议确定服务端是否为指定服务端。根据应用层协议可以获得服务端证书,根据服务端证书判断与客户端进行数据交互的服务端是否是指定服务端。
当服务端不是指定服务端时,客户端的操作可能不会导致相关数据泄露,进而可以允许客户端进行操作,并继续获取客户端与服务端之间的数据包。
示例性的,对企业数据管理中,指定某一外部网站(例如github网站、云网盘等)为指定服务端。
步骤306、根据该会话确定上行流量以及下行流量。
当服务端是指定服务端时,存在泄密的风险,此时客户端上传监控设备可以,根据该会话确定上行流量以及下行流量。
上行流量为某一时间段客户端向服务端发送的报文流量大小,下行流量为某一时间服务端向客户端发送的报文流量大小。
步骤307、确定上行流量是否大于下行流量。当上行流量大于下行流量时,执行步骤308,当上行流量小于或等于下行流量时,执行步骤301。
当上行流量小于或等于下行流量时,客户端的操作可能不是上传操作,不是上传操作可能不会导致相关数据的泄露,进而可以执行步骤301,继续获取客户端与服务端之间的数据包。
步骤308、确定上行流量是否大于流量阈值。当上行流量大于流量阈值时,执行步骤309,当上行流量小于或等于流量阈值时,执行步骤301。步骤308为可选步骤,可以选择不执行步骤308。
客户端行为正常时可能会出现上行流量大于下行流量的情况,设定流量阈值可以更为准确的判断客户端的操作,避免出现误判断。
步骤309、确定客户端存在上传操作。
当上行流量大于下行流量,且大于流量阈值时,客户端上传监控设备可以确定客户端存在上传操作。客户端的上传操作可能会导致企业内部的数据泄露。
示例性的,当指定服务端为github网站时,客户端的主要操作为工程克隆操作gitclone、下载操作git pull以及上传操作git push。当客户端的操作为上传操作时,可能会导致企业的数据泄露。
步骤310、向客户端,和/或,服务端发送伪造的重置连接,以切断客户端与服务端之间的数据交互。
上传操作泄密的可能性较高,客户端上传监控设备可以向客户端,和/或,服务端发送伪造的重置连接,以切断客户端与服务端之间的数据交互。
示例性的,伪造的重置连接可以包括伪造的RST数据包,也可以通过设置防火墙,在确定客户端的操作是上传操作之后使用防火墙切断客户端与服务端之间的数据交互。
在执行完上述客户端上传监控方法之后,可以将客户端的地址以及客户端的责任人信息告警上报,由操作人员进行处理。
当数据包进行加密传输时,无法在数据传输时根据数据包的内容判断传输的数据是否为相关数据,也即是无法及时阻断相关数据的泄露,而本公开实施例提供的客户端上传监控方法可以根据数据包判断上行流量以及下行流量的大小来判断客户端是否存在上传操作,并在客户端存在上传操作时,及时切断客户端与服务端之间的数据交互,避免了相关数据的泄露。
综上所述,本公开实施例提供了一种客户端上传监控方法,该方法通过在客户端与服务端存在数据交互时,获取客户端与服务端之间的数据包,并根据该数据包确定客户端向服务端发送的上行流量以及服务端向客户端发送的下行流量,根据上行流量以及下行流量确定客户端是否存在上传操作,当客户端存在上传操作时,切断客户端与服务端之间的数据交互,该客户端上传监控方法会在客户端存在上传操作时及时切断客户端与服务端之间的数据交互,实时性高。解决了相关技术中无法在数据泄露时及时阻断的问题。达到了能够及时阻断数据泄露的效果。
在一个示例性实施例中,指定服务端为github网站,客户端为连接企业内部服务器的本地程序。NIDS机器上部署了NIDS进程,操作人员对网络状态进行实时监控,通过高效数据包捕获技术(PF_RING)获取客户端与服务端之间的数据包。根据数据包确定客户端向服务端发送的上行流量以及服务端向客户端发送的下行流量。根据数据包确定客户端与服务端之间是否存在会话,当不存在会话时,根据数据包建立会话。根据上述会话确定客户端与服务端之间的应用层协议,根据上述应用层协议确定服务端是否为github网站。
当确定服务端为github网站时,确定上述上行流量是否大于上述下行流量,当上述上行流量大于上述下行流量时,确定上述上行流量是否大于流量阈值,当上述上行流量大于流量阈值时,确定客户端存在上传操作,服务器通过指定端口向客户端与github网站发送RST数据包,切断客户端与github网站之间的数据交互。
在执行完上述客户端上传监控方法之后,将客户端的地址以及客户端的责任人信息告警上报,由操作人员进行处理。
图5是本公开实施例提供的一种客户端上传监控装置的框图。参考图5可以看出,该客户端上传监控装置500可以包括:
获取模块501,用于在客户端与服务端存在数据交互时,获取客户端与服务端之间的数据包。
第一确定模块502,用于根据数据包确定客户端向服务端发送的上行流量以及服务端向客户端发送的下行流量。
第二确定模块503,根据上行流量以及下行流量确定客户端是否存在上传操作。
数据交互切断模块504,用于当客户端存在上传操作时,切断客户端与服务端之间的数据交互。
综上所述,本公开实施例提供了一种客户端上传监控装置,该装置通过在客户端与服务端存在数据交互时,获取客户端与服务端之间的数据包,并根据该数据包确定客户端向服务端发送的上行流量以及服务端向客户端发送的下行流量,根据上行流量以及下行流量确定客户端是否存在上传操作,当客户端存在上传操作时,切断客户端与服务端之间的数据交互,该客户端上传监控方法会在客户端存在上传操作时及时切断客户端与服务端之间的数据交互,实时性高。解决了相关技术中无法在数据泄露时及时阻断的问题。达到了能够及时阻断数据泄露的效果。
图6是本公开实施例提供的一种客户端上传监控装置600的结构示意图,该客户端上传监控装置600可以为服务器。示例地,如图6所示,该客户端上传监控装置600包括中央处理单元(CPU)601、存储器602,以及连接存储器602和中央处理单元601的系统总线603,存储器602可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,计算机可读存储介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。
上述存储器602还包括一个或者一个以上的程序,一个或者一个以上程序存储于存储器中,被配置由CPU执行,以实现本公开实施例提供的客户端上传监控方法。
本公开实施例还提供了一种非临时性计算机可读存储介质,当存储介质中的指令由服务器的处理器执行时,使得服务器能够执行上述实施例提供的客户端上传监控方法。
本公开实施例还提供了一种包含指令的计算机程序产品,当其在服务器上运行时,使得服务器执行上述实施例提供的客户端上传监控方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本申请实施例还提供了一种计算机存储介质,该计算机存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,该至少一条指令、该至少一段程序、该代码集或指令集由处理器加载并执行以实现如上述方法实施例所提供的客户端上传监控方法。
本公开中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
以上所述仅为本公开的可选实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (10)
1.一种客户端上传监控方法,其特征在于,所述方法包括:
在客户端与服务端存在数据交互时,获取所述客户端与所述服务端之间的数据包;
根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量;
根据所述上行流量以及所述下行流量确定所述客户端是否存在上传操作;
当所述客户端存在上传操作时,切断所述客户端与所述服务端之间的数据交互。
2.根据权利要求1所述的方法,其特征在于,所述根据所述上行流量以及所述下行流量确定所述客户端是否存在上传操作,包括:
确定所述上行流量是否大于所述下行流量;
当所述上行流量大于所述下行流量时,确定所述上行流量是否大于流量阈值;
当所述上行流量大于所述流量阈值时,确定所述客户端存在上传操作。
3.根据权利要求1所述的方法,其特征在于,所述根据所述上行流量以及所述下行流量确定所述客户端是否存在上传操作,包括:
确定所述上行流量是否大于所述下行流量;
当所述上行流量大于所述下行流量时,确定所述客户端存在上传操作。
4.根据权利要求1所述的方法,其特征在于,所述根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量之前,所述方法还包括:
根据所述数据包确定所述客户端与所述服务端之间是否存在会话;
当存在会话时,根据所述会话确定所述客户端与所述服务端之间的应用层协议;
当不存在会话时,根据所述数据包建立所述客户端与所述服务端之间的会话,并根据所述会话确定所述客户端与所述服务端之间的应用层协议;
根据所述应用层协议确定所述服务端是否为指定服务端;
当所述服务端是所述指定服务端时,执行所述根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量的步骤。
5.根据权利要求4所述的方法,其特征在于,所述根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量,包括:
根据所述会话确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量。
6.根据权利要求1所述的方法,其特征在于,所述当所述客户端存在上传操作时,切断所述客户端与所述服务端之间的数据交互,包括:
向所述客户端,和/或,所述服务端发送伪造的重置连接,以切断所述客户端与所述服务端之间的数据交互。
7.根据权利要求1所述的方法,其特征在于,所述在客户端与服务端存在数据交互时,获取所述客户端与所述服务端之间的数据包,包括:
在客户端与服务端存在数据交互时,通过端口镜像技术获取所述客户端与所述服务端之间的数据包。
8.一种客户端上传监控装置,其特征在于,所述客户端上传监控装置包括:
获取模块,用于在客户端与服务端存在数据交互时,获取所述客户端与所述服务端之间的数据包;
第一确定模块,用于根据所述数据包确定所述客户端向所述服务端发送的上行流量以及所述服务端向所述客户端发送的下行流量;
第二确定模块,根据所述上行流量以及所述下行流量确定所述客户端是否存在上传操作;
数据交互切断模块,用于当所述客户端存在上传操作时,切断所述客户端与所述服务端之间的数据交互。
9.一种客户端上传监控设备,其特征在于,所述客户端上传监控设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1至7任一所述的客户端上传监控方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求1至7任一所述的客户端上传监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911193419.2A CN110933076A (zh) | 2019-11-28 | 2019-11-28 | 客户端上传监控方法、装置、设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911193419.2A CN110933076A (zh) | 2019-11-28 | 2019-11-28 | 客户端上传监控方法、装置、设备及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110933076A true CN110933076A (zh) | 2020-03-27 |
Family
ID=69847679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911193419.2A Pending CN110933076A (zh) | 2019-11-28 | 2019-11-28 | 客户端上传监控方法、装置、设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110933076A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130151721A1 (en) * | 2010-05-04 | 2013-06-13 | International Business Machines Corporation | Remote Session Management |
| CN104239752A (zh) * | 2013-06-09 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 使用浏览器保护隐私信息的方法和装置 |
| CN105553955A (zh) * | 2015-12-09 | 2016-05-04 | 上海安吉星信息服务有限公司 | 一种数据处理方法及装置 |
| CN105550593A (zh) * | 2015-12-11 | 2016-05-04 | 北京奇虎科技有限公司 | 一种基于局域网的云盘文件监控方法和装置 |
| CN109525558A (zh) * | 2018-10-22 | 2019-03-26 | 深信服科技股份有限公司 | 数据泄露检测方法、系统、装置及存储介质 |
| CN109918921A (zh) * | 2018-12-18 | 2019-06-21 | 国网浙江桐乡市供电有限公司 | 一种网络通信数据涉密检测方法 |
-
2019
- 2019-11-28 CN CN201911193419.2A patent/CN110933076A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130151721A1 (en) * | 2010-05-04 | 2013-06-13 | International Business Machines Corporation | Remote Session Management |
| CN104239752A (zh) * | 2013-06-09 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 使用浏览器保护隐私信息的方法和装置 |
| CN105553955A (zh) * | 2015-12-09 | 2016-05-04 | 上海安吉星信息服务有限公司 | 一种数据处理方法及装置 |
| CN105550593A (zh) * | 2015-12-11 | 2016-05-04 | 北京奇虎科技有限公司 | 一种基于局域网的云盘文件监控方法和装置 |
| CN109525558A (zh) * | 2018-10-22 | 2019-03-26 | 深信服科技股份有限公司 | 数据泄露检测方法、系统、装置及存储介质 |
| CN109918921A (zh) * | 2018-12-18 | 2019-06-21 | 国网浙江桐乡市供电有限公司 | 一种网络通信数据涉密检测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3013086B1 (en) | Method, apparatus and electronic device for connection management | |
| US11343281B2 (en) | Enhanced web application security communication protocol | |
| EP3258653A1 (en) | Message pushing method and device | |
| CN107800663B (zh) | 流量离线文件的检测方法及装置 | |
| CN110830330B (zh) | 一种防火墙测试方法、装置及系统 | |
| CN107612890B (zh) | 一种网络监测方法及系统 | |
| CN114244570B (zh) | 终端非法外联监测方法、装置、计算机设备和存储介质 | |
| CN106790723B (zh) | 应用服务的监控方法、负载均衡设备与监控设备 | |
| CN111800412A (zh) | 高级可持续威胁溯源方法、系统、计算机设备及存储介质 | |
| CN112202635B (zh) | 链路的监控方法、装置、存储介质以及电子装置 | |
| CN109962827B (zh) | 设备链路检测方法、装置、设备及可读存储介质 | |
| CN106778229B (zh) | 一种基于vpn的恶意应用下载拦截方法及系统 | |
| US11316930B2 (en) | Connection control method and device | |
| CN107395451B (zh) | 上网流量异常的处理方法、装置、设备及存储介质 | |
| CN111083176B (zh) | 一种监控摄像机云端自适应上线方法及装置 | |
| CN115484047A (zh) | 云平台中的泛洪攻击的识别方法、装置、设备及存储介质 | |
| CN112822146A (zh) | 网络连接的监控方法、装置、系统和计算机可读存储介质 | |
| CN110933076A (zh) | 客户端上传监控方法、装置、设备及计算机存储介质 | |
| CN106603624B (zh) | 数据挖掘系统及其实现方法 | |
| CN114374838A (zh) | 一种网络摄像头监测方法、装置、设备及介质 | |
| CN114401103A (zh) | Smb远程传输文件检测方法及装置 | |
| CN111654474B (zh) | 一种安全检测的方法和装置 | |
| CN113596060A (zh) | 一种网络安全应急响应方法及系统 | |
| CN108924158A (zh) | 一种监测物联网设备网络安全的方法及装置 | |
| CN111988333B (zh) | 一种代理软件工作异常检测方法、装置及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200327 |