CN111404893B - 一种主机分类方法、装置、设备及计算机存储介质 - Google Patents
一种主机分类方法、装置、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN111404893B CN111404893B CN202010149850.3A CN202010149850A CN111404893B CN 111404893 B CN111404893 B CN 111404893B CN 202010149850 A CN202010149850 A CN 202010149850A CN 111404893 B CN111404893 B CN 111404893B
- Authority
- CN
- China
- Prior art keywords
- host
- node
- terminal management
- equipment
- hosts
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
Abstract
本申请实施例提供了一种主机分类方法、装置、设备及计算机存储介质,应用于终端管理设备,该主机分类方法包括接收至少一节点设备发送的主机同步请求;基于所述主机同步请求,向多个主机发送连接指令以使所述多个主机根据所述连接指令中的通信地址与所述节点设备建立通信连接;基于各主机对所述连接指令的响应,接收各主机返回的通信连接建立结果;根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,并将所述主机分类信息同步至其对应的节点设备;这样,终端管理设备能够基于同步请求确定不同主机与该节点设备的关联关系,然后指示节点设备获取与自身关联的主机信息。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种主机分类方法、装置、设备及计算机存储介质。
背景技术
在大型企业的网络架构中一般存在多个局域网,每个局域网中的设备都通过一个应用防火墙(Application Filewall,AF)与外界进行交互,使得本局域网内部的主机处在一个相对安全的网络环境,此时AF能够通过主机的互联网协议(Internet Protocol,IP)地址识别不同的主机。但是,对于能够管理所有主机的终端管理设备来说,当其管理来自不同局域网的主机时,可能会发生主机间的IP地址冲突。
在目前的方案中,如果AF需要请求终端管理设备与其进行联动以实现对主机1的处置,那么AF会将主机1的IP地址发送给终端管理设备。但是由于主机1与主机2可能存在IP地址冲突,那么终端管理设置最终处置的可能是与主机1具有相同IP地址的主机2,将会导致处置的主机错误等严重后果。
发明内容
有鉴于此,本申请实施例提供一种主机分类方法、装置、设备及计算机存储介质,通过终端管理设备进行主机分类,保证节点设备能够获取与自身相关联的主机信息,从而在联动处理的过程中使得终端管理设备能够对应到正确的主机。
为达到上述目的,本申请的技术方案是这样实现的:
第一方面,本申请实施例提供了一种主机分类方法,应用于终端管理设备,该方法包括:
接收至少一节点设备发送的主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
基于所述主机同步请求,向多个主机发送连接指令以使所述多个主机根据所述连接指令中的通信地址与所述节点设备建立通信连接;
基于各主机对所述连接指令的响应,接收各主机返回的通信连接建立结果;
根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,并将所述主机分类信息同步至其对应的节点设备。
第二方面,本申请实施例提供了一种主机分类方法,应用于节点设备,该方法包括:
向终端管理设备发送主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
基于所述终端管理设备对所述主机同步请求的响应,与所述多个主机建立通信连接;
基于通信连接建立结果,控制所述终端管理设备生成与所述节点设备对应的主机分类信息;
接收所述终端管理设备发送的与所述节点设备对应的主机分类信息。
第三方面,本申请实施例提供了一种主机分类方法,应用于主机,该方法包括:
接收终端管理设备发送的连接指令;其中,所述连接指令中包含有节点设备的通信地址;
根据所述连接指令与所述节点设备的通信地址建立通信连接,得到所述主机对应的通信连接建立结果;
向所述终端管理设备返回所述主机对应的通信连接建立结果,以使得所述终端管理设备根据所接收的通信连接建立结果进行主机分类。
第四方面,本申请实施例提供了一种终端管理装置,该终端管理装置包括请求接收单元、控制连接单元、结果接收单元和分类执行单元;其中,
请求接收单元,配置为接收至少一节点设备发送的主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
控制连接单元,配置为基于所述主机同步请求,向多个主机发送连接指令以使所述多个主机根据所述连接指令中的通信地址与所述节点设备建立通信连接;
结果接收单元,配置为基于各主机对所述连接指令的响应,接收各主机返回的通信连接建立结果;
分类执行单元,配置为根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,并将所述主机分类信息同步至其对应的节点设备。
第五方面,本申请实施例提供了一种终端管理设备,该终端管理设备包括第一存储器和第一处理器;其中,
所述第一存储器,用于存储能够在处理器上运行的计算机程序;
所述第一处理器,用于在运行计算机程序时,执行如第一方面所述的方法。
第六方面,本申请实施例提供了一种节点装置,该节点装置包括请求发送单元、响应连接单元、控制分类单元和分类获取单元;其中,
请求发送单元,配置为向终端管理设备发送主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
响应连接单元,配置为基于所述终端管理设备对所述主机同步请求的响应,与所述多个主机建立通信连接;
控制分类单元,配置为基于通信连接建立结果,控制所述终端管理设备生成与所述节点设备对应的主机分类信息;
分类获取单元,配置为接收所述终端管理设备发送的与所述节点设备对应的主机分类信息。
第七方面,本申请实施例提供了一种节点设备,该节点设备包括第二存储器和第二处理器;其中,
所述第二存储器,用于存储能够在处理器上运行的计算机程序;
所述第二处理器,用于在运行计算机程序时,执行如第二方面所述的方法。
第八方面,本申请实施例提供了一种主机装置,该主机装置包括控制接收单元、连接执行单元和结果返回单元;其中,
控制接收单元,配置为接收终端管理设备发送的连接指令;其中,所述连接指令中包含有节点设备的通信地址;
连接执行单元,配置为根据所述连接指令与所述节点设备的通信地址建立通信连接,得到所述主机对应的通信连接建立结果;
结果返回单元,配置为向所述终端管理设备返回所述主机对应的通信连接建立结果,以使得所述终端管理设备根据所接收的通信连接建立结果进行主机分类。
第九方面,本申请实施例提供了一种主机,该主机包括第三存储器和第三处理器;其中,
所述第三存储器,用于存储能够在处理器上运行的计算机程序;
所述第三处理器,用于在运行计算机程序时,执行如第三方面所述的方法。
第十方面,本申请实施例提供了一种计算机存储介质,计算机存储介质储存有主机分类程序,主机分类程序被第一处理器执行时实现如第一方面所述的方法、或者被第二处理器执行时实现如第二方面所述的方法、或者被第三处理器执行时实现第三方面所述的方法。
本申请实施例提供了一种主机分类方法、装置、设备及计算机存储介质,该主机分类方法应用于终端管理设备,该主机分类方法包括接收至少一节点设备发送的主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;基于所述主机同步请求,向多个主机发送连接指令以使所述多个主机根据所述连接指令中的通信地址与所述节点设备建立通信连接;基于各主机对所述连接指令的响应,接收各主机返回的通信连接建立结果;根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,并将所述主机分类信息同步至其对应的节点设备;这样,终端管理设备能够基于节点设备的请求确定主机与该节点设备的关联关系,然后指示节点设备获取与自身关联的主机信息,后续节点设备可以通过待联动主机的主机信息请求终端管理设备对待联动主机进行联动处理,从而终端管理设备可以准确地确定出待联动主机,保证终端管理设备在进行联动、举证、查杀和处置等相关处理时能够对应到正确的主机,有效避免处置的主机错误所造成的严重后果。
附图说明
图1为本申请实施例提供的一种主机分类方法的流程示意图;
图2为相关技术方案提供的一种MGR的终端管控架构示意图;
图3为本申请实施例提供的另一种主机分类方法的流程示意图;
图4为本申请实施例提供的又一种主机分类方法的流程示意图;
图5为本申请实施例提供的再一种主机分类方法的流程示意图;
图6为本申请实施例提供的一种MGR的终端管控架构示意图;
图7为本申请实施例提供的一种终端管理装置的组成结构示意图;
图8为本申请实施例提供的一种终端管理设备的硬件结构示意图;
图9为本申请实施例提供的一种节点装置的组成结构示意图;
图10为本申请实施例提供的一种节点设备的硬件结构示意图;
图11为本申请实施例提供的一种主机装置的组成结构示意图;
图12为本申请实施例提供的一种主机的硬件结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请各实施例中的技术方案进行清楚、完整地描述。
实施例1
在本申请的第一实施例中,参见图1,其示出了本申请实施例提供的一种主机分类方法的流程示意图。如图1所示,该方法可以包括:
S101:接收至少一节点设备发送的主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
需要说明的是,该方法应用于终端管理设备,其中,终端管理设备中安装有终端管理应用,终端管理设备通过终端管理应用能够管理所有主机。对于具体的一个主机而言,其中安装有多个独立的应用,比如浏览器应用、聊天工具应用、杀毒应用以及其他应用等;针对不同的应用,终端管理设备通过不同的管理应用对其进行管理。
类似的,节点设备在宏观定义是指管理部分主机的设备,同样的,节点设备也是通过搭载的应用来管理部分主机的。在本申请实施例中,节点设备主要是防火墙来管理主机与外界交互的流量;同时,节点设备和终端管理设备用于管理主机的不同应用。在本实施例中,节点设备在网络流量方面管理部分主机,但是终端管理设备在杀毒应用管理所有主机。当然,节点设备和终端管理设备也可以管理相同的方面。
需要说明的是,实际使用中,在一个节点设备管理的一个局域网中,主机通过IP地址作为自身标识(主机的IP地址由路由器、交换机等设备进行分配),并实现与其他设备的交互。也就是说,对于节点设备而言,由于其管理的部分主机属于同一个局域网,不会出现IP冲突的情况,所以一般通过IP地址识别具体的主机;对于终端管理设备而言,由于其管理着多个局域网的主机,而且终端管理设备与主机中的某一具体应用能够直接交互,所以会对主机进行进一步的身份标识以避免多个局域网的主机IP地址冲突的情况,这个身份标识是终端管理设备和主机之间的应用所共享的。当然,由于IP地址是主机向外通讯的基础,所以终端管理设备也能够获知每一主机的IP地址。
前述说明,节点设备和终端管理设备可能管理着不同的“方面”,所以节点设备可能请求终端管理设备与其联动,比如,当节点设备需要通过终端设备处理某一主机时,会将包含有待联动主机IP地址的处理请求发送给终端管理设备,终端管理设备将根据“在线优先”和“后置优先”的原则在所管理的多个主机中确定待联动主机;其中,在线优先原则就是在IP地址相同时,优先确定在线的主机为目标主机;后置优先原则就是在IP地址相同时,优先确定最近上线的主机为目标主机。根据IP地址分配原则,对于同一个节点设备管理的多个主机来说,不可能存在IP地址相同的两个在线主机;但是对于不同的节点设备管理的多个主机来说,可能存在IP地址相同的两个在线主机,这会导致“IP地址冲突”,使得终端管理设备在查找主机时发生错误,进而对错误的主机进行了处置。
在一些实施例中,所述主机中安装有终端检测响应平台,所述终端管理设备中安装有终端管控平台,所述节点设备中安装有AF。
需要说明的是,终端检测响应平台(Endpoint Detection and Response,EDR)是一种提高终端安全性的应用,EDR能够实现终端的威胁扫描、举证溯源、高危隔离等功能,EDR不仅可以利用已有的经验和技术来组织已知威胁,还可以依靠大数据威胁情报的指引,通过最新的安全线索快速锁定威胁终端,通过实时数据和历史终端信息对于受害终端进行深度评估,揭示局域网终端的安全缺陷,通过自动化响应机制进行处置。
当前,大型企业一般具有多个独立局域网,每个独立局域网中具有多个主机。其中,每个独立局域网通过防火墙(AF)与外网隔离,在一定程度上防止外界的恶意攻击。然而,由于防火墙属于传统的防御技术,需要依靠已知特征、已知行为模式进行网络防护,所以每次受到新型攻击后都需要一定的时间发现问题、解决威胁、评估损失,所以在高安全要求的场景下,一些企业在防火墙之上还引入了EDR提高终端的安全性。
实际使用中,EDR需要安装在每一个主机中,同时多个主机的EDR由终端管控平台(MGR)进行统一管理,请参见图2,其示出了相关技术方案提供的一种MGR的终端管控架构示意图,如图2所示,MGR所管控的终端分别属于两个独立的局域网,每个局域网由独立的防火墙进行网络管理;其中,主机1、主机2和主机3属于一个局域网,通过防火墙AF1连接到MGR,主机4和主机5属于另一个局域网,通过防火墙AF2连接到MGR。
如图2所示,对于AF1来说,其通过IP地址对不同的主机进行标识,而对于MGR来说,由于IP地址冲突的问题,其通过与主机中的EDR进行交互获取主机的Agend_id对主机进行标识,当然MGR也记录有每台主机的IP地址,那么Agend_id与对应的IP地址就构成了终端设备中的主机信息列表。在图2中,每台主机信息如下:
主机1:开机、agent_id:111、IP地址:1.1.1.1;
主机2:开机、agent_id:112、IP地址:1.1.1.2;
主机3:关机、agent_id:113、IP地址:1.1.1.2;
主机4:开机、agent_id:114、IP地址:1.1.1.1;
主机5:开机、agent_id:115、IP地址:1.1.1.3。
在同一个局域网中,开机状态下的主机不能拥有相同的IP地址,但是如果是一台开机状态的主机和一台关机状态的主机是可以具有相同的IP地址的,如主机2和主机3。在这种场景下,MGR对终端的识别遵循“在线优先”和“后置优先”的原则,对于同一个IP地址,MGR会优先识别开机状态的主机和最近开机的主机。
一般来说,对于终端管理设备,主机的IP地址以覆盖的形式进行记录,例如,主机1上线后被分配了通信地址1.1.1.1,此时中终端管理设备记录了主机1的通信地址为1.1.1.1;当主机1下线后,并不会向终端管理设备发送下线信息,如果此时通信地址1.1.1.1被分配给了新上线的主机2,那么对于终端管理设备而言,主机1和主机2的通信地址都是1.1.1.1(由于主机1下线状态实际不能进行任何操作所以不会产生错误);当主机1再次上线后,被分配了新的通信地址1.1.1.2,终端管理设备才能够将主机1的通信地址更新为1.1.1.2。当然,如果说,主机信息列表能够接收主机下线消息并且予以更新,也在本申请的实施例的保护范围之内。
在实际使用场景中,假设主机4比主机1的开机时间晚,如果AF1记录了主机1的僵尸网络黑域名的日志,但是AF1并不具有对该日志进行操作的权限,此时AF1需要请求MGR对IP地址为1.1.1.1的主机进行处理,当MGR接收到AF1的请求后,会在自己存储的主机信息中进行查找,但是根据在线优先和后置优先的原则,MGR查找到的对应主机其实为主机4,也就是说MGR会向主机4的EDR发送指令进行该日志的具体操作,这会导致处置的主机错误进而产生一系列严重后果。
由于主机仅能跟所属的节点设备进行通信,而不能跟其他节点设备进行通信,所以终端管理设备可以利用这一点确定主机和节点设备的关联关系,然后指示节点设备获取与其关联的主机信息(比如主机的Agend_id)。这样,节点设备可以根据主机信息而不是IP地址向终端管理设备发起联动请求,避免终端管理设备处置错误。
还需要说明的是,节点设备发起的主机同步请求是定时进行的,原因如下:根据IP地址的分配原则,IP地址分配设备会为处于在线状态的主机分配唯一的IP地址,当主机下线后,这个IP地址可能会被分配给其他新上线的主机;也就是说主机与IP地址的关系不停变化的,所以终端管理设备需要持续的与节点设备同步主机状态(主机与IP地址的关系),即节点设备需要定时向终端管理设备发起主机同步请求。当然,主机同步请求也可以设置为条件触发,即当主机状态变化时,节点设备向所述重点管理设备发起主机同步请求。同时,如果存在多个节点设备,那么每个节点设备将依次向终端管理设备发起主机同步请求,使得终端管理设备对每个节点设备管理的主机都进行同步。
还需要说明的是,节点设备的通信地址可以理解为节点设备本身的IP地址,终端管理设备通过这个通信地址与节点设备建立通信连接,而节点设备所管理的主机也是通过这个通信地址与节点设备建立通信连接,而非该节点设备所管理的主机是不能通过通信地址与该节点设备建立通信连接的。
S102:基于所述主机同步请求,向多个主机发送连接指令以使所述多个主机根据所述连接指令中的通信地址与所述节点设备建立通信连接;
需要说明的是,当终端管理设备接收到所述主机同步请求之后,会控制多个主机向所述节点设备的通信地址发起通信连接,具体地,终端管理设备会向主机发送包含有所述节点设备的通信地址的连接指令,主机接收到这一连接指令后,将与连接指令中携带的通信地址建立连接。
需要说明的是,对于终端管理设备而言,由于其能够在某一方面管理所有主机,所以必定可以在该方面与所有主机进行通信,所以终端管理设备能够控制多个主机向所述节点设备的通信地址发起通信连接。
具体地,对于EDR、MGR和AF构成的系统而言,终端管理设备通过搭载的MGR和主机的EDR建立通信连接,由于MGR是EDR的终端管控平台,所以可以利用MGR向EDR发送连接指令以完成终端管理设备向多个主机发送连接指令。
需要说明的是,主机、节点设备和终端管理设备并不仅限于实体设备,比如一台计算机可以虚拟出来多个虚拟机,其中的虚拟机可以充当节点设备或者终端管理设备,所以主机、节点设备和终端管理设备可以是虚拟的概念。例如,如果一台实体计算机虚拟出来多个不同的虚拟机,其中一部分虚拟机的内存中搭载EDR,另外一部分虚拟机中搭载AF,还有一个虚拟机中的内存中搭载MGR,那么这台计算机同时扮演了“主机、节点设备和终端管理设备”三个角色。当然,在最常见的配置中,EDR、MGR和AF都搭载在不同的实体设备中。
需要说明的是,对于每一个主机而言,当其上线后都会由IP地址分配设备为其分配通信地址(IP地址),然后主机才能与其他设备建立联系。当主机与终端管理设备建立连接时,终端管理设备会直接获取到主机被分配的通讯地址(主机需要通过自身的通讯地址建立连接)以及主机的身份标识,所以终端管理设备所获取的主机的通信地址和主机的身份标识就构成了主机信息列表。同时,对于主机而言,只有在线的主机才能与终端管理设备建立连接,也即只有EDR处于在线状态的主机才能够接收到MGR发送的连接指令。所以,多个主机指的实际上是主机信息列表中的在线设备。
S103:基于各主机对所述连接指令的响应,接收各主机返回的通信连接建立结果;
需要说明的是,当接收到终端设备所发送的连接指令后,主机就会与连接指令中包含的节点设备的通信地址建立连接,然后向终端管理设备返回相应的连接结果。对于主机来说,由于其只能与所属的节点设备进行通信,而不能与其他网络节点的节点设备进行通信,所以主机与节点设备的通信连接可能建立成功也可能建立失败。
还需要说明的是,终端管理设备获取通信连接结果的过程也是通过具体应用实现的,在EDR、MGR和AF构成的系统中,通信连接建立结果是通过EDR和MGR之间的连接通道进行返回的。
S104:根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,并将所述主机分类信息同步至其对应的节点设备。
还需要说明的是,终端管理设备可以根据多个主机的通信连接建立结果,对多个主机进行分类得到主机分类信息,然后指示节点设备获取与自身关联的主机信息,后续节点设备可以通过待联动主机的主机信息请求终端管理设备对待联动主机进行联动处理,从而终端管理设备可准确的确定待联动主机,保证终端管理设备在进行联动、举证、查杀和处置时能够对应到正确的主机,避免主机处置错误。
还需要说明的是,对于有多个节点设备的系统而言,每个节点设备都会进行上述的步骤。这样,终端管理设备可以将主机按照所述的节点设备进行分类,每个节点设备也会获取与自身关联的主机信息;之后,当节点设备需要请求终端管理设备与其进行联动时,可以根据主机信息发送联动请求,防止终端管理设备对错误的主机进行处置。
进一步地,在一些实施例中,对于步骤S104来说,所述根据所述通信连接建立结果对各主机进行分类,得到所述节点设备对应的主机分类信息,可以包括:
基于所述通信连接建立结果,确定各主机与所述节点设备的关联关系;
基于所确定的关联关系对所述多个主机进行分类,得到所述节点设备对应的主机分类信息。
需要说明的是,终端管理设备根据通信连接建立结果,首先确定各主机与所述节点设备的关联关系,然后再根据这一关联关系对多个主机进行分类,得到主机分类信息。具体地,主机与节点设备的关联关系可以分为关联和非关联,也就是说,当主机由该节点设备进行网络管理时,这个主机与该节点设备的关联关系为关联;而当主机并不是该节点设备进行网络管理时,这个主机与该节点设备的关联关系为非关联。
还需要说明的是,对于主机而言,其与连接指令中包含的通信地址建立通信连接时,通信连接建立结果可能是成功的,也可能是失败的,用以确定主机与节点设备的关联关系。具体地,在一些实施例中,所述通信连接建立结果包括建立成功或建立失败,所述基于所述通信连接建立结果,确定各主机与所述节点设备的关联关系,具体可以包括:
若所述主机与所述节点设备之间通信连接建立成功,则确定所述主机与所述节点设备之间具有关联关系;
若所述主机与所述节点设备之间通信连接建立失败,则确定所述主机与所述节点设备之间具有非关联关系。
也就是说,主机与节点设备之间的通信连接可以是建立成功的,也可以是建立失败的;如果主机与节点设备之间的通信连接是建立成功的,表明了该主机是由节点设备进行网络管理的,那么该主机与节点设备具有关联关系;如果主机与节点设备之间的通信连接是建立失败的,表明了该主机不是由节点设备进行网络管理的,那么该主机与节点设备具有非关联关系。
还需要说明的是,在步骤102中,连接指令是向主机信息列表中在线设备发送的。也就是说,对于离线的主机,是无法收到连接指令的,而且这部分主机本身也处于不可操作的状态,更确切的说,此时不会有关于这部分主机的处理指令,所以这部分主机与节点的关联关系实际上是不会影响到后续的主机处理。基于此,可以不对这部分主机进行分类,也可以认为这部分主机与所述节点设备具有关联关系,也可以认为这部分主机与所述节点设备不具有关联关系。
例如,如图2所示,在EDR、MGR和AF构成的系统中,当认为不在线的主机与所述节点设备具有关联关系时,主机3的最后同步结果是既属于AF1也属于AF2。这种情况实际上为处于下线状态的主机提供了一种形式上的“关联关系”,以防止处于下线状态下的主机由于无法确定实际的关联关系造成整体的分类失败。
具体地,在一些实施例中,所述基于所确定的关联关系对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,可以包括:
基于所确定的关联关系,将所述多个主机分为第一类主机、第二类主机和第三类主机;其中,所述第一类主机用于指示与所述节点设备关联的主机,所述第二类主机用于指示处于离线状态的主机,所述第三类主机用于指示与所述节点设备非关联的主机;
将所述第一类主机的主机信息确定为所述节点设备对应的主机分类信息。
需要说明的是,根据所确定的多个主机与节点设备的关联关系,可以将所述多个主机分为第一类主机、第二类主机和第三类主机,所述第一类主机用于指示与所述节点设备关联的主机,所述第二类主机用于指示处于离线状态的主机,第三类主机用于指示与所述节点设备非关联的主机。对于第二类主机的确定,可以借助终端管理设备的主机列表,由于终端管理设备与主机可以直接交互,所以主机上线时必然需要向终端管理设备注册,所以终端管理设备可以获知处于离线状态的主机;另外,从通信连接建立结果的角度来说,离线状态的主机是无法返回任何消息的,所以终端管理设备也可以从这一点确定离线状态的主机。
还需要说明的是,在一些情况中,也可以不划分第二类主机,由于处于离线状态,因为第二类主机与节点设备的具体关联关系其实是不重要的,因为其并不能被操作。所以,只要在多个主机中确定出第一类主机就可以了。
由于第二类主机实际上并不能被操作,所以其可以作为主机同步信息被同步给节点设备,也可以不作为主机同步信息被同步给节点设备,所以,在一些实施例中,所述方法还可以包括:
将所述第一类主机的主机信息及所述第二类主机的主机信息确定为所述节点设备对应的主机分类信息。
还需要说明的是,当存在多个节点设备时,由于所有节点设备会依次发起主机同步请求,也就是说终端管理设备依次将所有主机按照所关联的节点设备进行分类,即每个节点设备都会获取与自身所关联的主机信息。
还需要说明的是,由于主机分类的目的是使节点设备获取与其关联的主机信息,所以终端管理设备需要向节点设备发送目标信息,目标信息中包含了与该节点设备关联主机的主机标识和通讯地址;也就是说,在EDR、MGR和AF构成的系统中,AF也可以共享EDR和MGR之间的Agend_id(相当于主机标识),从而后续AF请求MGR进行联动时,可以发送待联动主机的Agend_id,而不是IP地址,这样MGR就不会对应到错误的主机,进而导致处置错误。
进一步地,在一些实施例中,在所述将所述目标信息发送给所述节点设备之后,该方法还可以包括:
接收所述节点设备发送的联动请求;其中,所述联动请求包含有待联动主机的主机标识;
基于所述主机标识确定对应的待联动主机;
向所述待联动主机发送联动指令以使所述待联动主机根据所述联动指令与所述节点设备进行联动。
需要说明的是,当节点设备需要请求终端管理设备进行联动时,将包含有待联动主机的主机标识的联动请求发送给终端管理设备,然后终端管理设备根据其中的主机标识对应到具体的待联动主机,然后向待联动主机发送联动指令。在EDR、MGR和AF构成的系统中,AF需要对主机1进行处置时,将会发送对Agend_id为111的主机进行处理的请求给MGR,然后MGR发送给Agend_id为111的EDR相应的联动指令,从而MGR不会对Agend_id为114的主机进行错误处理。
本实施例提供了一种主机分类方法,应用于终端管理设备,该主机分类方法包括接收至少一节点设备发送的主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;基于所述主机同步请求,向多个主机发送连接指令以使所述多个主机根据所述连接指令中的通信地址与所述节点设备建立通信连接;基于各主机对所述连接指令的响应,接收各主机返回的通信连接建立结果;根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,并将所述主机分类信息同步至其对应的节点设备;这样,终端管理设备能够基于节点设备的请求确定主机与该节点设备的关联关系,然后指示节点设备获取与自身关联的主机信息,后续节点设备可以通过待联动主机的主机信息请求终端管理设备对待联动主机进行联动处理,从而终端管理设备可以准确地确定出待联动主机,保证终端管理设备在进行联动、举证、查杀和处置等相关处理时能够对应到正确的主机,有效避免处置的主机错误所造成的严重后果。
实施例2
在本申请的第二实施例中,参见图3,其示出了本申请实施例提供的另一种主机分类方法的流程示意图。如图3所示,该方法可以包括:
S201:向终端管理设备发送主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
需要说明的是,该主机分类方法应用于节点设备,同终端管理设备相似,节点设备中安装有节点应用,能够在相应的方面管理部分主机。节点设备通过向终端管理设备发送主机同步请求触发同步事件,而且主机同步请求是定时向终端管理设备发送的,从而节点设备能够实时获取与自身关联的主机信息。如果存在多个节点设备,那么对于每个节点设备来说操作是相同的,均需要定时向终端管理设备发送主机同步请求。
S202:基于所述终端管理设备对所述主机同步请求的响应,与所述多个主机建立通信连接;
需要说明的是,在终端管理设备接收到所述主机同步请求,会向多个主机发送相应的连接请求,之后,多个主机就会试图与节点设备进行通信连接;所以对于节点设备来说,在发送主机同步请求之后,会接收主机的连接请求,从而与主机建立通信连接。当然,对于那些与节点设备非关联的主机而言,节点设备与其的通信连接会建立失败。
S203:基于通信连接建立结果,控制所述终端管理设备生成与所述节点设备对应的主机分类信息;
需要说明的是,终端管理设备在获取通信连接建立结果之后会生成主机分类信息,这个主机分类信息能够指示节点设备获取与自身关联的主机信息。
S204:接收所述终端管理设备发送的与所述节点设备对应的主机分类信息。
需要说明的是,主机分类信息是在终端管理设备中生成的,所以节点设备还需要获取与所述节点设备自身关联的主机信息,也就相当前述的目标信息,其中包含了与所述节点设备自身关联的主机的主机标识和IP地址。
进一步地,在一些实施例中,在所述步骤S104之后,所述主机分类方法还包括:
确定待联动主机的主机标识;
向所述终端管理设备发送与所述待联动主机关联的联动请求,以控制所述待联动主机完成所述联动请求;其中,所述联动请求包含有所述待联动主机的主机标识。
需要说明的是,对于节点设备而言,当其获取了与自身关联的主机信息时,后续,当节点设备需要请求终端管理设与其联动对某一主机进行操作时,可以基于之前获取的主机信息,确定待联动主机的主机标识,然后发送相应的联动请求给终端管理设备。这样,终端管理设备可以根据待联动主机的主机标识直接确定待联动主机,而不会发生处置错误。
本实施例提供了一种主机分类方法,应用于节点设备,该主机分类方法包括向终端管理设备发送主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;基于所述终端管理设备对所述主机同步请求的响应,与所述多个主机建立通信连接;基于通信连接建立结果,控制所述终端管理设备生成与所述节点设备对应的主机分类信息;接收所述终端管理设备发送的与所述节点设备对应的主机分类信息;这样,通过向终端管理设备发送主机同步请求,节点设备可以获得与自身关联的主机信息,后续节点设备可以根据主机信息确定待联动主机的主机标识,然后向终端管理设备请求联动,保证终端管理设备在进行联动、举证、查杀和处置时能够对应到正确的主机。
实施例3
在本申请的第三实施例中,参见图4,其示出了本申请实施例提供的又一种主机分类方法的流程示意图。如图4所示,一种主机分类方法,所述方法包括:
S301:接收终端管理设备发送的连接指令;其中,所述连接指令中包含有节点设备的通信地址;
需要说明的是,该方法应用于主机;其中,主机可以是笔记本电脑、服务器、移动设备、嵌入式设备、物联网平台以及数据采集与监视控制系统。对于主机来说,会接收到来自于终端管理设备发送的连接指令,从而与指令中包含的通信地址建立连接。同前述实施例一样,在EDR、MGR和AF构成的系统中,主机是通过搭载的EDR和终端管理设备中安装的MGR所建立的连接获取连接指令的。
S302:根据所述连接指令与所述节点设备的通信地址建立通信连接,得到所述主机对应的通信连接建立结果;
需要说明的是,在接收连接指令之后,主机向连接指令中包含的通信地址发起通信连接,然后获得通信连接建立结果,一般来说,建立结果包括建立成功和建立失败。
S303:向所述终端管理设备返回所述主机对应的通信连接建立结果,以使得所述终端管理设备根据所接收的通信连接建立结果进行主机分类。
需要说明的是,主机向终端管理设备返回通信连接建立结果,从而终端管理设备可以根据收到的通信连接建立结果判断主机与节点设备的关联关系,进而对主机进行分类。
进一步地,在一些实施例中,在所述S303之后,所述方法还可以包括:
接收所述终端管理设备发送的联动指令;
基于所接收的联动指令控制所述主机进行联动处理,以完成所述节点设备的联动请求。
需要说明的是,当节点设备通过终端管理设备进行联动时,实际上是通过终端管理设备向主机发送联动指令完成的,也就是MGR向EDR发送联动指令后,EDR进行实际操作完成的。
本实施例提供了一种主机分类方法,应用于主机,该主机分类方法包括接收终端管理设备发送的连接指令;其中,所述连接指令中包含有节点设备的通信地址;根据所述连接指令与所述节点设备的通信地址建立通信连接,得到所述主机对应的通信连接建立结果;向所述终端管理设备返回所述主机对应的通信连接建立结果,以使得所述终端管理设备根据所接收的通信连接建立结果进行主机分类;这样,主机根据终端管理设备的连接指令向其中包含的通信地址发起通信连接,并将连接结果返回给终端管理设备,使得终端管理设备可以确定主机与该节点设备的关联关系,然后同步给对应的节点设备,保证节点设备在请求终端管理设备进行联动、举证、查杀和处置时能够对应到正确的主机。
实施例4
在本申请的第四实施例中,参见图5,其示出了本申请实施例提供的再一种主机分类方法的流程示意图,如图5所示,该主机分类方法可以包括:
S401:AF1向MGR发送主机信息同步请求,主机信息同步请求带着AF1的设备IP地址;
需要说明的是,在本申请实施例中,参见图6,其示出了本申请实施例提供的一种MGR的终端管控架构示意图,如图6所示,MGR所管控的主机分别属于两个独立的局域网,每个局域网由独立的防火墙进行网络管理;其中,主机1、主机2和主机3属于一个局域网,通过防火墙AF1连接到MGR,主机4和主机5属于另一个局域网,通过防火墙AF2连接到MGR。根据IP地址分配原则,同一个局域网中不可能存在两台IP地址地址相同的在线设备,但是可以存在一台在线和其他不在线设备的IP地址地址相同的情况(如主机2和主机3),在不同的局域网中,可能存在两台IP地址地址相同的在线设备(如主机1和主机4)。
需要说明的是,对于AF1的局域网来说,其中的设备状态(开机、关机)在不断变化,所以主机信息同步请求是需要多次发送的,一般采用是定时发送。
还需要说明的是,AF1的设备IP地址是指AF1本身的IP地址,而不是AF1中所管理主机的IP地址。
S402:MGR向主机信息列表中的在线设备发送指令,指令中包含AF1携带的设备IP地址;
需要说明的是,MGR与每个主机中安装的EDR直接通信,所以可以根据不同EDR的在线状态获取主机信息列表。在这里,默认主机开机时EDR处于上线状态,关机时EDR处于下线状态。也就是说如果主机开机,但是主机中的EDR离线,其实相当于主机关机,MGR其实是无法向其发送指令的。
S403:主机上安装的EDR收到指令后与指令中携带的AF1的IP地址进行通信;
需要说明的是,当安装有EDR的主机收到指令后,将向指令中携带的IP地址进行通信,也就是处于开机状态的主机1、主机2、主机4和主机5向AF1进行通信,此时主机3因为处于关机状态所以无法收到指令,也就不会向AF1进行通信。
S404:如果能够通信就把对应消息返回给MGR,这些能够通信的主机就是AF1的局域网主机;
需要说明的是,由于每个主机只能与对应的AF进行通信,所以主机1和主机2与AF1通信成功,然后返回对应消息,所以MGR将主机1和主机2识别为AF1的局域网主机;同时,主机4和主机5无法与AF1通信成功,同样返回对应消息,所以MGR不会将主机4和主机5识别为AF1的局域网主机。
还需要说明的是,对于主机3来说,其处于关机状态,无法接受到MGR的指令,当然也无法向MGR的返回消息,此时,暂且认为主机3属于AF1,因为主机3处于关机状态实际上是无法操作的,所以不会产生其他影响。
S405:MGR将主机1、主机2、主机3的信息同步给AF1;
需要说明的是,在MGR对主机进行分类后就会向AF1发送信息,使得AF1可以获知与其所关联的主机信息,也就是AF1可以知道自己所管理的主机1、主机2和主机3的Agend_id,当AF1请求MGR进行联动对主机1进行操作时,AF1会发送主机1的Agend_id给MGR,从而MGR可以对应到相应的EDR,进行联动处理。
S406:AF2重复之前的动作,MGR会将主机3、主机4、主机5的信息同步给AF2;
需要说明的是,AF2会重复之前的动作,即AF2也会向MGR发起带有AF2的设备IP地址的主机同步请求,MGR会向所有的在线主机发送通信指令,其中,主机1和主机2与AF2通信失败,返回对应消息;同时,主机4和主机5与AF2通信成功,同样返回对应消息,所以MGR将主机4和主机5识别为AF2的局域网主机。由于主机3处于关机状态,无法接收到MGR的指令,当然也无法向MGR的返回消息,此时,同样认为主机3属于AF2,因为主机3处于关机状态实际上是无法操作的,所以不会产生其他影响。
需要说明的是,AF会定时执行上述步骤以保证主机状态的同步性。
还需要说明的是,当主机3开机后,下一次同步中,主机3与AF1通信成功,所以MGR会将主机3归为AF1;而主机3与AF2通信失败,所以MGR不会将主机3归为AF2。
本实施例提供了一种主机分类方法,通过对前述实施例的具体实现进行了详细阐述,从中可以看出,终端管理设备能够基于节点设备的请求确定主机与该节点设备的关联关系,然后指示节点设备获取与自身关联的主机信息,后续节点设备可以通过待联动主机的主机信息请求终端管理设备对待联动主机进行联动处理,从而终端管理设备可以准确地确定出待联动主机,保证终端管理设备在进行联动、举证、查杀和处置等相关处理时能够对应到正确的主机,有效避免处置的主机错误所造成的严重后果。
实施例5
本申请的第五实施例中,基于前述实施例相同的发明构思,如图7,其示出了本申请实施例提供的一种终端管理装置50的组成结构示意图。如图7所示,该终端管理装置50,可以包括请求接收单元501、控制连接单元502、结果接收单元503、分类执行单元504;其中,
请求接收单元501,配置为接收至少一节点设备发送的主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
控制连接单元502,配置为基于所述主机同步请求,向多个主机发送连接指令以使所述多个主机根据所述连接指令中的通信地址与所述节点设备建立通信连接;
结果接收单元503,配置为基于各主机对所述连接指令的响应,接收各主机返回的通信连接建立结果;
分类执行单元504,配置为根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,并将所述主机分类信息同步至其对应的节点设备。
在上述方案中,所述分类执行单元504,还可以配置为基于所述通信连接建立结果,确定所述多个主机与所述节点设备的关联关系;基于所确定的关联关系对所述多个主机进行分类,得到所述节点设备对应的主机分类信息。
在上述方案中,所述通信连接建立结果包括建立成功或建立失败,所述分类执行单元504,还可以配置为若所述主机与所述节点设备之间通信连接建立成功,则确定所述主机与所述节点设备之间具有关联关系;若所述主机与所述节点设备之间通信连接建立失败,则确定所述主机与所述节点设备之间具有非关联关系。
在上述方案中,所述分类执行单元504,还可以配置为基于所确定的关联关系,将所述多个主机分为第一类主机、第二类主机和第三类主机;其中,所述第一类主机用于指示与所述节点设备关联的主机,所述第二类主机用于指示处于离线状态的主机,所述第三类主机用于指示与所述节点设备非关联的主机;将所述第一类主机的主机信息确定为所述节点设备对应的主机分类信息。
在上述方案中,所述分类执行单元504,还可以配置为将所述第一类主机的主机信息及所述第二类主机的主机信息确定为所述节点设备对应的主机分类信息。
在前述实施例的基础上,如图7所示,所述终端管理装置50还可以包括联动任务单元505,配置为接收所述节点设备发送的联动请求;其中,所述联动请求包含有待联动主机的主机标识;基于所述主机标识确定对应的待联动主机;向所述待联动主机发送联动指令以使所述待联动主机根据所述联动指令与所述节点设备进行联动。
可以理解地,在上述实施例中,“单元”可以是部分电路、部分处理器、部分程序或软件等等,当然也可以是模块,还可以是非模块化的。而且在本实施例中的各组成部分可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的单元如果以软件功能模块的形式实现并非作为独立的产品进行销售或使用时,可以存储在一个计算机可读取存储介质中,基于这样的理解,本实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或processor(处理器)执行本实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
因此,本实施例提供了一种计算机存储介质,应用于终端管理装置50,该计算机存储介质存储有主机分类程序,所述主机分类程序被第一处理器执行时实现前述实施例中任一项所述的方法。
基于上述终端管理装置50的组成以及计算机存储介质,参见图8,其示出了本申请实施例提供的一种终端管理设备的具体硬件结构示意图,可以包括:第一通信接口601、第一存储器602和第一处理器603;各个组件通过第一总线系统604耦合在一起。可理解,第一总线系统604用于实现这些组件之间的连接通信。第一总线系统604除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图8中将各种总线都标为第一总线系统604。其中,
第一通信接口601,用于在与其他外部网元之间进行收发信息过程中,信号的接收和发送;
第一存储器602,用于存储能够在第一处理器603上运行的计算机程序;
第一处理器603,用于在运行所述计算机程序时,执行:
接收至少一节点设备发送的主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
基于所述主机同步请求,向多个主机发送连接指令以使所述多个主机根据所述连接指令中的通信地址与所述节点设备建立通信连接;
基于各主机对所述连接指令的响应,接收各主机返回的通信连接建立结果;
根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,并将所述主机分类信息同步至其对应的节点设备。
可以理解,本申请实施例中的第一存储器602可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步链动态随机存取存储器(Synchronous link DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。本申请描述的系统和方法的第一存储器602旨在包括但不限于这些和任意其它适合类型的存储器。
而第一处理器603可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过第一处理器603中的硬件的集成逻辑电路或者软件形式的指令完成。上述的第一处理器603可以是通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于第一存储器602,第一处理器603读取第一存储器602中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本申请描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits,ASIC)、数字信号处理器(Digital SignalProcessing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(ProgrammableLogic Device,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本申请所述功能的模块(例如过程、函数等)来实现本申请所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
可选地,作为另一个实施例,第一处理器603还配置为在运行所述计算机程序时,执行前述实施例中任一项所述的方法的步骤。
本实施例提供了一种终端管理装置和终端管理设备,能够基于节点设备的请求确定主机与该节点设备的关联关系,然后指示节点设备获取与自身关联的主机信息,后续节点设备可以通过待联动主机的主机信息请求终端管理设备对待联动主机进行联动处理,从而终端管理设备可以毫无疑义的确定待联动主机,保证终端管理设备在进行联动、举证、查杀和处置时能够对应到正确的主机。
实施例6
本申请的第六实施例中,基于前述实施例相同的发明构思,如图9,其示出了本申请实施例提供的一种节点装置70的组成结构示意图。如图9所示,该节点装置70可以包括请求发送单元701、响应连接单元702、控制分类单元703和分类获取单元704;其中,
请求发送单元701,配置为向终端管理设备发送主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
响应连接单元702,配置为基于所述终端管理设备对所述主机同步请求的响应,与所述多个主机建立通信连接;
控制分类单元703,配置为基于通信连接建立结果,控制所述终端管理设备生成与所述节点设备对应的主机分类信息;
分类获取单元704,配置为接收所述终端管理设备发送的与所述节点设备对应的主机分类信息。
在前述实施例的基础上,如图9所示,所述节点装置70还可以包括联动请求单元705,配置为确定待联动主机的主机标识;向所述终端管理设备发送与所述待联动主机关联的联动请求,以控制所述待联动主机完成所述联动请求;其中,所述联动请求包含有所述待联动主机的主机标识。
可以理解地,在本实施例中,“单元”可以是部分电路、部分处理器、部分程序或软件等等,当然也可以是模块,还可以是非模块化的。而且在本实施例中的各组成部分可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的单元如果以软件功能模块的形式实现并非作为独立的产品进行销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本实施例提供了一种计算机存储介质,应用于节点装置70,该计算机存储介质存储有主机分类程序,所述主机分类程序被第二处理器执行时实现前述实施例中任一项所述的方法。
基于上述节点装置70的组成以及计算机存储介质,参见图10,其示出了本申请实施例提供的节点装置70的具体硬件结构示例,可以包括:第二通信接口801、第二存储器802和第二处理器803;各个组件通过第二总线系统804耦合在一起。可理解,第二总线系统804用于实现这些组件之间的连接通信。第二总线系统804除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图10中将各种总线都标为第二总线系统804。其中,
第二通信接口801,用于在与其他外部网元之间进行收发信息过程中,信号的接收和发送;
第二存储器802,用于存储能够在第二处理器803上运行的计算机程序;
第二处理器803,用于在运行所述计算机程序时,执行:
向终端管理设备发送主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
基于所述终端管理设备对所述主机同步请求的响应,与所述多个主机建立通信连接;
基于通信连接建立结果,控制所述终端管理设备生成与所述节点设备对应的主机分类信息;
接收所述终端管理设备发送的与所述节点设备对应的主机分类信息。
可选地,作为另一个实施例,第二处理器803还配置为在运行所述计算机程序时,执行前述实施例中任一项所述的方法。
可以理解,第二存储器802与第一存储器602的硬件功能类似,第二处理器803与第一处理器603的硬件功能类似;这里不再详述。
本实施例提供了一种节点装置和节点设备,通过向终端管理设备发送主机同步请求节点设备可以获得与自身关联的主机信息,后续节点设备可以根据主机信息确定待联动主机的主机标识,然后向终端管理设备请求联动,从而防止终端管理设备在确定待联动主机时发生错误,保证终端管理设备在进行联动、举证、查杀和处置时能够对应到正确的主机。
实施例7
本申请的第七实施例中,基于前述实施例相同的发明构思,如图11,其示出了本申请实施例提供的一种主机装置90的组成结构示意图。如图9所示,该主机装置90可以包括控制接收单元901、连接执行单元902和结果返回单元903;其中,
控制接收单元901,配置为接收终端管理设备发送的连接指令;其中,所述连接指令中包含有节点设备的通信地址;
连接执行单元902,配置为根据所述连接指令与所述节点设备的通信地址建立通信连接,得到所述主机对应的通信连接建立结果;
结果返回单元903,配置为向所述终端管理设备返回所述主机对应的通信连接建立结果,以使得所述终端管理设备根据所接收的通信连接建立结果进行主机分类。
在前述实施例的基础上,如图11所示,所述主机装置90还可以包括联动执行单元904,配置为接收所述终端管理设备发送的联动指令;基于所接收的联动指令控制所述主机进行联动处理,以完成所述节点设备的联动请求。
可以理解地,在本实施例中,“单元”可以是部分电路、部分处理器、部分程序或软件等等,当然也可以是模块,还可以是非模块化的。而且在本实施例中的各组成部分可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的单元如果以软件功能模块的形式实现并非作为独立的产品进行销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本实施例提供了一种计算机存储介质,应用于主机装置90,该计算机存储介质存储有主机分类程序,所述主机分类程序被第三处理器执行时实现前述实施例中任一项所述的方法。
基于上述主机装置90的组成以及计算机存储介质,参见图12,其示出了本申请实施例提供的主机100的具体硬件结构示例,可以包括:第三通信接口1001、第三存储器1002和第三处理器1003;各个组件通过第三总线系统1004耦合在一起。可以理解理解,第三总线系统1004用于实现这些组件之间的连接通信。第三总线系统1004除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图12中将各种总线都标为第三总线系统1004。其中,
第三通信接口1001,用于在与其他外部网元之间进行收发信息过程中,信号的接收和发送;
第三存储器1002,用于存储能够在第三处理器1003上运行的计算机程序;
第三处理器1003,用于在运行所述计算机程序时,执行:
接收终端管理设备发送的连接指令;其中,所述连接指令中包含有节点设备的通信地址;
根据所述连接指令与所述节点设备的通信地址建立通信连接,得到所述主机对应的通信连接建立结果;
向所述终端管理设备返回所述主机对应的通信连接建立结果,以使得所述终端管理设备根据所接收的通信连接建立结果进行主机分类。
可选地,作为另一个实施例,第三处理器1003还配置为在运行所述计算机程序时,执行前述实施例中任一项所述的方法。
可以理解,第三存储器1002与第一存储器602的硬件功能类似,第三处理器1003与第一处理器603的硬件功能类似;这里不再详述。
本实施例提供了一种主机装置和主机,根据终端管理设备的连接指令向其中包含的通信地址发起通信连接,并将连接结果返回给终端管理设备,使得终端管理设备可以确定主机与该节点设备的关联关系,然后同步给对应的节点设备,保证节点设备在请求终端管理设备进行联动、举证、查杀和处置时能够对应到正确的主机。
以上所述,仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。
需要说明的是,在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
本申请所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种主机分类方法,其特征在于,应用于终端管理设备,所述方法包括:
接收至少一节点设备发送的主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
基于所述主机同步请求,向多个主机发送连接指令以使所述多个主机根据所述连接指令中的通信地址与所述节点设备建立通信连接;
基于各主机对所述连接指令的响应,接收各主机返回的通信连接建立结果;
根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,并将所述主机分类信息同步至其对应的节点设备;
其中,所述节点设备对应的主机分类信息指示与所述节点设备关联的主机信息,且所述主机信息包括主机标识;
在所述将所述主机分类信息同步至其对应的节点设备之后,所述方法还包括:
接收所述节点设备发送的联动请求;其中,所述联动请求包含有待联动主机的主机标识;
基于所述主机标识确定对应的待联动主机;
向所述待联动主机发送联动指令以使所述待联动主机根据所述联动指令与所述节点设备进行联动。
2.根据权利要求1所述的主机分类方法,其特征在于,所述根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,包括:
基于所述通信连接建立结果,确定各主机与所述节点设备的关联关系;
基于所确定的关联关系对所述多个主机进行分类,得到所述节点设备对应的主机分类信息。
3.根据权利要求2所述的主机分类方法,其特征在于,所述通信连接建立结果包括建立成功或建立失败;所述基于所述通信连接建立结果,确定各主机与所述节点设备的关联关系,包括:
若所述主机与所述节点设备之间通信连接建立成功,则确定所述主机与所述节点设备之间具有关联关系;
若所述主机与所述节点设备之间通信连接建立失败,则确定所述主机与所述节点设备之间具有非关联关系。
4.根据权利要求2所述的主机分类方法,其特征在于,所述基于所确定的关联关系对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,包括:
基于所确定的关联关系,将所述多个主机分为第一类主机、第二类主机和第三类主机;其中,所述第一类主机用于指示与所述节点设备关联的主机,所述第二类主机用于指示处于离线状态的主机,所述第三类主机用于指示与所述节点设备非关联的主机;
将所述第一类主机的主机信息确定为所述节点设备对应的主机分类信息。
5.根据权利要求2所述的主机分类方法,其特征在于,所述基于所确定的关联关系对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,包括:
基于所确定的关联关系,将所述多个主机分为第一类主机、第二类主机和第三类主机;其中,所述第一类主机用于指示与所述节点设备关联的主机,所述第二类主机用于指示处于离线状态的主机,所述第三类主机用于指示与所述节点设备非关联的主机;
将所述第一类主机的主机信息及所述第二类主机的主机信息确定为所述节点设备对应的主机分类信息。
6.一种主机分类方法,其特征在于,应用于节点设备,所述方法包括:
向终端管理设备发送主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
基于所述终端管理设备对所述主机同步请求的响应,与多个主机建立通信连接;
基于通信连接建立结果,控制所述终端管理设备生成与所述节点设备对应的主机分类信息;
接收所述终端管理设备发送的与所述节点设备对应的主机分类信息;
其中,所述节点设备对应的主机分类信息指示与所述节点设备关联的主机信息,且所述主机信息包括主机标识;在所述接收所述终端管理设备发送的与所述节点设备对应的主机分类信息之后,所述方法还包括:
确定待联动主机的主机标识;
向所述终端管理设备发送与所述待联动主机关联的联动请求,以控制所述待联动主机完成所述联动请求;其中,所述联动请求包含有所述待联动主机的主机标识。
7.一种主机分类方法,其特征在于,应用于主机,所述方法包括:
接收终端管理设备发送的连接指令;其中,所述连接指令中包含有节点设备的通信地址;
根据所述连接指令与所述节点设备的通信地址建立通信连接,得到所述主机对应的通信连接建立结果;
向所述终端管理设备返回所述主机对应的通信连接建立结果,以使得所述终端管理设备根据所接收的通信连接建立结果进行主机分类,得到所述节点设备对应的主机分类信息;
其中,所述节点设备对应的主机分类信息指示与所述节点设备关联的主机信息,且所述主机信息包括主机标识;所述方法还包括:
接收所述终端管理设备发送的联动指令;
基于所接收的联动指令控制所述主机进行联动处理,以完成所述节点设备的联动请求;其中,所述联动请求包含有所述主机的主机标识。
8.一种终端管理装置,其特征在于,所述终端管理装置包括请求接收单元、控制连接单元、结果接收单元、分类执行单元;其中,
所述请求接收单元,配置为接收至少一节点设备发送的主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
所述控制连接单元,配置为基于所述主机同步请求,向多个主机发送连接指令以使所述多个主机根据所述连接指令中的通信地址与所述节点设备建立通信连接;
所述结果接收单元,配置为基于各主机对所述连接指令的响应,接收各主机返回的通信连接建立结果;
所述分类执行单元,配置为根据所述通信连接建立结果对所述多个主机进行分类,得到所述节点设备对应的主机分类信息,并将所述主机分类信息同步至其对应的节点设备;
其中,所述节点设备对应的主机分类信息指示与所述节点设备关联的主机信息,且所述主机信息包括主机标识;所述终端管理装置还包括联动任务单元;
所述联动任务单元,配置为接收所述节点设备发送的联动请求;其中,所述联动请求包含有待联动主机的主机标识;基于所述主机标识确定对应的待联动主机;向所述待联动主机发送联动指令以使所述待联动主机根据所述联动指令与所述节点设备进行联动。
9.一种终端管理设备,其特征在于,所述终端管理设备包括第一存储器和第一处理器;其中,
所述第一存储器,用于存储能够在所述第一处理器上运行的计算机程序;
所述第一处理器,用于在运行所述计算机程序时,执行如权利要求1至5任一项所述的方法。
10.一种节点装置,其特征在于,所述节点装置包括请求发送单元、响应连接单元、控制分类单元和分类获取单元;其中,
所述请求发送单元,配置为向终端管理设备发送主机同步请求;其中,所述主机同步请求中包含有所述节点设备的通信地址;
所述响应连接单元,配置为基于所述终端管理设备对所述主机同步请求的响应,与多个主机建立通信连接;
所述控制分类单元,配置为基于通信连接建立结果,控制所述终端管理设备生成与所述节点设备对应的主机分类信息;
所述分类获取单元,配置为接收所述终端管理设备发送的与所述节点设备对应的主机分类信息;
其中,所述节点设备对应的主机分类信息指示与所述节点设备关联的主机信息,且所述主机信息包括主机标识;所述节点装置还可以包括联动请求单元;
所述联动请求单元,配置为确定待联动主机的主机标识;向所述终端管理设备发送与所述待联动主机关联的联动请求,以控制所述待联动主机完成所述联动请求;其中,所述联动请求包含有所述待联动主机的主机标识。
11.一种节点设备,其特征在于,所述节点设备包括第二存储器和第二处理器;其中,
所述第二存储器,用于存储能够在所述第二处理器上运行的计算机程序;
所述第二处理器,用于在运行所述计算机程序时,执行如权利要求6所述的方法。
12.一种主机装置,其特征在于,所述主机装置包括控制接收单元、连接执行单元和结果返回单元;其中,
所述控制接收单元,配置为接收终端管理设备发送的连接指令;其中,所述连接指令中包含有节点设备的通信地址;
所述连接执行单元,配置为根据所述连接指令与所述节点设备的通信地址建立通信连接,得到所述主机对应的通信连接建立结果;
所述结果返回单元,配置为向所述终端管理设备返回所述主机对应的通信连接建立结果,以使得所述终端管理设备根据所接收的通信连接建立结果进行主机分类,得到所述节点设备对应的主机分类信息;
其中,所述节点设备对应的主机分类信息指示与所述节点设备关联的主机信息,且所述主机信息包括主机标识;所述主机装置还可以包括联动执行单元;
所述联动执行单元,配置为接收所述终端管理设备发送的联动指令;基于所接收的联动指令控制所述主机进行联动处理,以完成所述节点设备的联动请求;其中,所述联动请求包含有所述主机的主机标识。
13.一种主机,其特征在于,所述主机包括第三存储器和第三处理器;其中,
所述第三存储器,用于存储能够在所述第三处理器上运行的计算机程序;
所述第三处理器,用于在运行所述计算机程序时,执行如权利要求7所述的方法。
14.一种计算机存储介质,其特征在于,所述计算机存储介质存储有主机分类程序,所述主机分类程序被第一处理器执行时实现如权利要求1至5任一项所述的方法、或者被第二处理器执行时实现如权利要求6所述的方法、或者被第三处理器执行时实现如权利要求7所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010149850.3A CN111404893B (zh) | 2020-03-06 | 2020-03-06 | 一种主机分类方法、装置、设备及计算机存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010149850.3A CN111404893B (zh) | 2020-03-06 | 2020-03-06 | 一种主机分类方法、装置、设备及计算机存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111404893A CN111404893A (zh) | 2020-07-10 |
CN111404893B true CN111404893B (zh) | 2021-12-21 |
Family
ID=71432229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010149850.3A Active CN111404893B (zh) | 2020-03-06 | 2020-03-06 | 一种主机分类方法、装置、设备及计算机存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111404893B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007147318A1 (fr) * | 2006-06-15 | 2007-12-27 | Huawei Technologies Co., Ltd. | système et procédé de détection de niveau de santé de services |
WO2011038639A1 (zh) * | 2009-09-30 | 2011-04-07 | 中兴通讯股份有限公司 | 端到端即时通讯的实现方法、端到端即时通讯终端及系统 |
CN102035813A (zh) * | 2009-09-30 | 2011-04-27 | 中兴通讯股份有限公司 | 端到端呼叫的实现方法、端到端呼叫终端及系统 |
CN102932910A (zh) * | 2012-10-30 | 2013-02-13 | 深圳凯虹移动通信有限公司 | 一种互联网双移动系统及其通信方法 |
WO2015092876A1 (ja) * | 2013-12-18 | 2015-06-25 | 株式会社 日立製作所 | 接続管理システム、接続管理方法、および接続管理装置 |
US9124585B1 (en) * | 2012-12-31 | 2015-09-01 | Emc Corporation | Framework for mapping network addresses to hosts in an enterprise network |
CN107395783A (zh) * | 2017-07-25 | 2017-11-24 | 北京奇艺世纪科技有限公司 | 一种ip地址处理方法、系统、装置及电子设备 |
CN107943664A (zh) * | 2017-12-13 | 2018-04-20 | 联想(北京)有限公司 | 信息管理方法、设备及存储介质 |
CN109067762A (zh) * | 2018-08-29 | 2018-12-21 | 深信服科技股份有限公司 | 一种物联网设备的识别方法、装置及设备 |
CN109697109A (zh) * | 2018-12-27 | 2019-04-30 | 深信服科技股份有限公司 | 一种区分识别冲突虚拟机的方法、系统、装置及存储介质 |
CN110557408A (zh) * | 2015-12-29 | 2019-12-10 | 亚马逊技术股份有限公司 | 网络技术 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2394418A1 (en) * | 2009-02-05 | 2011-12-14 | Telefonaktiebolaget LM Ericsson (publ) | Host identity protocol server address configuration |
US8738756B2 (en) * | 2011-12-01 | 2014-05-27 | International Business Machines Corporation | Enabling co-existence of hosts or virtual machines with identical addresses |
US9413713B2 (en) * | 2013-12-05 | 2016-08-09 | Cisco Technology, Inc. | Detection of a misconfigured duplicate IP address in a distributed data center network fabric |
-
2020
- 2020-03-06 CN CN202010149850.3A patent/CN111404893B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007147318A1 (fr) * | 2006-06-15 | 2007-12-27 | Huawei Technologies Co., Ltd. | système et procédé de détection de niveau de santé de services |
WO2011038639A1 (zh) * | 2009-09-30 | 2011-04-07 | 中兴通讯股份有限公司 | 端到端即时通讯的实现方法、端到端即时通讯终端及系统 |
CN102035813A (zh) * | 2009-09-30 | 2011-04-27 | 中兴通讯股份有限公司 | 端到端呼叫的实现方法、端到端呼叫终端及系统 |
CN102932910A (zh) * | 2012-10-30 | 2013-02-13 | 深圳凯虹移动通信有限公司 | 一种互联网双移动系统及其通信方法 |
US9124585B1 (en) * | 2012-12-31 | 2015-09-01 | Emc Corporation | Framework for mapping network addresses to hosts in an enterprise network |
WO2015092876A1 (ja) * | 2013-12-18 | 2015-06-25 | 株式会社 日立製作所 | 接続管理システム、接続管理方法、および接続管理装置 |
CN110557408A (zh) * | 2015-12-29 | 2019-12-10 | 亚马逊技术股份有限公司 | 网络技术 |
CN107395783A (zh) * | 2017-07-25 | 2017-11-24 | 北京奇艺世纪科技有限公司 | 一种ip地址处理方法、系统、装置及电子设备 |
CN107943664A (zh) * | 2017-12-13 | 2018-04-20 | 联想(北京)有限公司 | 信息管理方法、设备及存储介质 |
CN109067762A (zh) * | 2018-08-29 | 2018-12-21 | 深信服科技股份有限公司 | 一种物联网设备的识别方法、装置及设备 |
CN109697109A (zh) * | 2018-12-27 | 2019-04-30 | 深信服科技股份有限公司 | 一种区分识别冲突虚拟机的方法、系统、装置及存储介质 |
Non-Patent Citations (4)
Title |
---|
"A generic and scalable mapping system for ID/locator separation based future internet architectures";Z. Hu, B. Hu, S. Chen and J. He;《International Conference on Automatic Control and Artificial Intelligence (ACAI 2012)》;20121231;73-76页 * |
一种移动终端双标识管理方案的设计和实现;毛燕琴等;《计算机时代》;20150915(第09期);10-13+17页 * |
基于主机标识的802.1x认证协议的安全性改进;谢向文等;《计算技术与自动化》;20070615(第02期);63-66页 * |
建立网络ARP授信机制,防御ARP欺骗;周国栋;《济宁学院学报》;20091220(第06期);60-62页 * |
Also Published As
Publication number | Publication date |
---|---|
CN111404893A (zh) | 2020-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10187459B2 (en) | Distributed load balancing system, health check method, and service node | |
US10929538B2 (en) | Network security protection method and apparatus | |
US10951582B2 (en) | Dynamic firewall configuration | |
KR102379721B1 (ko) | Tcp 세션 제어에 기초하여 애플리케이션의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
US9634991B2 (en) | Method, apparatus, host, and network system for processing packet | |
US10601766B2 (en) | Determine anomalous behavior based on dynamic device configuration address range | |
US8369346B2 (en) | Method and system for restricting a node from communicating with other nodes in a broadcast domain of an IP (internet protocol) network | |
EP2836954B1 (en) | Opportunistic system scanning | |
CN107241313B (zh) | 一种防mac泛洪攻击的方法及装置 | |
US10630700B2 (en) | Probe counter state for neighbor discovery | |
CN105959282A (zh) | Dhcp攻击的防护方法及装置 | |
JP2008271242A (ja) | ネットワーク監視装置、ネットワーク監視用プログラム、およびネットワーク監視システム | |
CN111404893B (zh) | 一种主机分类方法、装置、设备及计算机存储介质 | |
US20150128260A1 (en) | Methods and systems for controlling communication in a virtualized network environment | |
US11658995B1 (en) | Methods for dynamically mitigating network attacks and devices thereof | |
KR20210119162A (ko) | 차량 및 차량의 제어방법 | |
EP3989509A1 (en) | Method for realizing network dynamics, system, terminal device and storage medium | |
US20180007075A1 (en) | Monitoring dynamic device configuration protocol offers to determine anomaly | |
Machida et al. | Novel deception techniques for malware detection on industrial control systems | |
CN111683068A (zh) | 失陷主机的定位方法、防护装置、网络安全设备及介质 | |
US20170289099A1 (en) | Method and Device for Managing Internet Protocol Version 6 Address, and Terminal | |
CN109729043B (zh) | 阻止攻击消息的方法、装置和系统 | |
JP2011217016A (ja) | 不正接続防止装置及びプログラム | |
CN111866005A (zh) | 基于区块链的arp欺骗攻击防御方法、系统及装置 | |
US20230269236A1 (en) | Automatic proxy system, automatic proxy method and non-transitory computer readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |