CN115022094B - 一种便于了解单位内部计算机使用情况的监控系统 - Google Patents
一种便于了解单位内部计算机使用情况的监控系统 Download PDFInfo
- Publication number
- CN115022094B CN115022094B CN202210943735.2A CN202210943735A CN115022094B CN 115022094 B CN115022094 B CN 115022094B CN 202210943735 A CN202210943735 A CN 202210943735A CN 115022094 B CN115022094 B CN 115022094B
- Authority
- CN
- China
- Prior art keywords
- score
- computer
- unit
- software
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
- G06F11/3072—Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Human Computer Interaction (AREA)
- User Interface Of Digital Computer (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请公开了一种计算机使用情况的监控系统,涉及图像识别技术和计算机监控技术,包括:截屏模块,用于截取计算机画面;截屏处理模块,用于将截图的计算机画面进行摘要标注;行为分析模块,用于监听用户操作,并根据用户操作确定风险指数,根据风险指数确定所述截屏模块的截屏频率,其中,截屏频率与所述风险指数的大小成正比。通过本方案可以有效降低监控系统对资源的占用。
Description
技术领域
本申请涉及图像识别技术和计算机监控技术,特别是一种便于了解单位内部计算机使用情况的监控系统。
背景技术
传统的内网计算机监控通常限于流量监控,主要监控内网计算机访问的外网地址和对应的流量。亦有相关技术,在计算机设备上安装特定的监控软件,以截取屏幕内容来实现监控。
因此,但是通过截图和图像分析方式进行监控,会大量占据计算机资源,容易导致计算机出现卡顿等情形。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种便于了解单位内部计算机使用情况的监控系统,可以基于风险大小动态调整系统的截屏分析频率,从而减少计算机的资源占用。
本申请实施例提供了一种便于了解单位内部计算机使用情况的监控系统,包括:
截屏模块,用于截取计算机画面;
截屏处理模块,用于将截图的计算机画面进行摘要标注;
行为分析模块,用于监听用户操作,并根据用户操作确定风险指数,根据风险指数确定所述截屏模块的截屏频率,其中,截屏频率与所述风险指数的大小成正比。
在一些实施例中,所述行为分析模块包括:
流量统计单元,用于统计计算机的访问流量;
操作监听单元,用于监听用户的输入操作类型和软件启动情况;
风险分析单元,基于所述流量统计单元和所述操作监听单元的监听数据进行风险指数的计算。
在一些实施例中,基于所述流量统计单元和所述操作监听单元的监听数据进行风险指数的计算,具体是:
风险指数=(异常流量评分+特定操作评分+软件类型评分)*操作频率评分;
其中,操作频率评分为:当操作频率小于第一阈值时,操作频率评分为0,当操作频率大于等于第一阈值且小于等于第二阈值时,操作评分为a1,当操作频率大于第二阈值时,操作频率评分为1,其中,0<a1<1。
异常流量评分为:当异常流量小于第三阈值时,异常流量评分为0,当异常流量大于等于第三阈值且小于等于第四阈值时,异常流量评分为a2,当异常流量大于第四阈值时,异常流量评分为b2,其中,b2>a2>0;
特定操作评分为:在设定时长内未出现特定操作时,特定操作评分为0,在设定时长内出现特定操作,特定操作评分为a3,其中,a3>0;
软件类型评分为:当前未打开第一类型和第二类型的软件时,软件类型评分为0,打开第一类型的软件时,软件类型评分为a4,打开第二类型的软件时,软件类型评分为b4,其中,b4>a4>0。
在一些实施例中,将截图的计算机画面进行摘要标注,具体包括:
标注截图中打开的软件名称和软件类型。
在一些实施例中,所述截屏处理模块根据当前系统的操作频率确定自身请求的计算机资源。
在一些实施例中,还包括通信模块,用于与其他计算机通信,以及将截图和摘要信息上传到服务器。
在一些实施例中,所述截屏处理模块根据内网计算机的资源情况,通过通信模块将分析任务分发到内网空闲的计算机处处理。
在一些实施例中,所述截屏处理模块还通过通信模块将分析任务分发到边缘计算设备中进行处理。
在一些实施例中,所述监控系统在计算机后台中运行。
在一些实施例中,还包括配置模块,所述配置模块用于配置系统采用动态频率截屏或者固定频率截屏。
本申请实施例设置截屏模块、截屏处理模块和行为分析模块,本方案通过行为分析模块来监听用户操作,并根据用户操作确定风险指数,根据风险指数确定所述截屏模块的截屏频率;通过这一方式,可以基于风险大小来调整截屏频率,从而降低低风险情况下的截屏数量,这样可以减缓计算机资源的占用,同时避免遗漏风险情况。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种便于了解单位内部计算机使用情况的监控系统的框图;
图2是本申请实施例提供的一种截图摘要信息的示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,以下将参照本申请实施例中的附图,通过实施方式清楚、完整地描述本申请的技术方案,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本发明的描述中,若干的含义是一个以上,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本发明的描述中,除非另有明确的限定,设置等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
本发明的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
参照图1,本申请实施例公开了一种便于了解单位内部计算机使用情况的监控系统,所述监控系统在计算机后台中运行。包括:
截屏模块,用于截取计算机画面。可以在计算机安装监控系统后对计算机进行后台截图。
截屏处理模块,用于将截图的计算机画面进行摘要标注。参照图2,由于产生的截图数量可能比较多,因此可以通过图像识别技术对计算机画面的截图进行摘要标注,例如标注出当前画面所打开的软件信息,软件所述的类型。例如,当前打开wps,属于办公软件,当前打开的是qq,属于聊天软件。
行为分析模块,用于监听用户操作,并根据用户操作确定风险指数,根据风险指数确定所述截屏模块的截屏频率,其中,截屏频率与所述风险指数的大小成正比。
在本实施例中,可以基于用户的操作行为来对风险进行打分,从而确定出当前的风险指数,并根据风险指数确定截屏频率的大小。其中风险指数可以是有限分级的,例如分成三级,而截屏频率也可以分为三档,每个风险级别对应一个截屏频率档位。例如,截屏频率一档是1秒1次,二挡是2秒1次,三档是3秒1次;风险一级对应一档,风险二级对应二档,风险三级对应三档。也可以,将截屏频率在一定的范围设置成线性变化,分别对应于风险指数。
在一些实施例中,所述行为分析模块包括:
流量统计单元,用于统计计算机的访问流量。具体地,采用流量统计的方式可以统计当前用户访问的网站流量,例如,可以通过流量统计发现用户在访问视频网站,游戏网站等。
操作监听单元,用于监听用户的输入操作类型和软件启动情况。具体地,包括监视用户的特定操作,例如,删除,复制和剪切文件等。也可以对软件进行分析,可以把不同的软件分类成不同的类型,在风险分析时给予不同的权重、分值。
风险分析单元,基于所述流量统计单元和所述操作监听单元的监听数据进行风险指数的计算。
具体是:
风险指数=(异常流量评分+特定操作评分+软件类型评分)*操作频率评分;
其中,操作频率评分为:当操作频率小于第一阈值时,操作频率评分为0,当操作频率大于等于第一阈值且小于等于第二阈值时,操作评分为a1,当操作频率大于第二阈值时,操作频率评分为1,其中,0<a1<1。例如,可以将a1设置成0.5。
异常流量评分为:当异常流量小于第三阈值时,异常流量评分为0,当异常流量大于等于第三阈值且小于等于第四阈值时,异常流量评分为a2,当异常流量大于第四阈值时,异常流量评分为b2,其中,b2>a2>0。例如,b2设置成10,a2设置成5。
特定操作评分为:在设定时长内未出现特定操作时,特定操作评分为0,在设定时长内出现特定操作,特定操作评分为a3,其中,a3>0。a3可以设置成5。
软件类型评分为:当前未打开第一类型和第二类型的软件时,软件类型评分为0,打开第一类型的软件时,软件类型评分为a4,打开第二类型的软件时,软件类型评分为b4,其中,b4>a4>0。b4可以设置成10,a4可以设置成5。
通过上述模型,通过调整参数的取值范围,可以形成一个一定范围的风险值,即本实施例所指的风险指数。
在一些实施例中,将截图的计算机画面进行摘要标注,具体包括:
标注截图中打开的软件名称和软件类型。其中,在本实施例中可以通过训练一些图像识别模型来完成摘要标注的工作。在标注后,用户可以通过时间、软件类型、软件名称等对计算机画面的截图进行搜索。
在一些实施例中,所述截屏处理模块根据当前系统的操作频率确定自身请求的计算机资源。在本实施例中,为了减少在用户使用时对计算机的影响,会根据用户的操作频率来确定如何请求计算机资源。其中,请求的计算机资源与最近一段时间内的操作频率成反比。
在一些实施例中,还包括通信模块,用于与其他计算机通信,以及将截图和摘要信息上传到服务器。可以理解的是,通信模块用于将信息按照一定的通信格式进行转换,然后上传至服务器,或者将其中一些任务发送给其他计算机,请求其帮忙处理。
在一些实施例中,所述截屏处理模块根据内网计算机的资源情况,通过通信模块将分析任务分发到内网空闲的计算机处处理。这样可以有效利用空闲计算机来分担监控任务。
同理,所述截屏处理模块还可以通过通信模块将分析任务分发到边缘计算设备中进行处理。其中本实施例所指的边缘计算设备包括网关、路由器等。
在一些实施例中,还包括配置模块,所述配置模块用于配置系统采用动态频率截屏或者固定频率截屏。用户可以根据计算机的性能配置是否需要动态调节截屏分析的频率。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (8)
1.一种便于了解单位内部计算机使用情况的监控系统,其特征在于,包括:
截屏模块,用于截取计算机画面;
截屏处理模块,用于将截图的计算机画面进行摘要标注;
行为分析模块,用于监听用户操作,并根据用户操作确定风险指数,根据风险指数确定所述截屏模块的截屏频率,其中,截屏频率与所述风险指数的大小成正比;
所述行为分析模块包括:
流量统计单元,用于统计计算机的访问流量;
操作监听单元,用于监听用户的输入操作类型和软件启动情况;
风险分析单元,基于所述流量统计单元和所述操作监听单元的监听数据进行风险指数的计算;
其中,基于所述流量统计单元和所述操作监听单元的监听数据进行风险指数的计算,具体是:
风险指数=(异常流量评分+特定操作评分+软件类型评分)*操作频率评分;
其中,操作频率评分为:当操作频率小于第一阈值时,操作频率评分为0,当操作频率大于等于第一阈值且小于等于第二阈值时,操作评分为a1,当操作频率大于第二阈值时,操作频率评分为1,其中,0<a1<1;
异常流量评分为:当异常流量小于第三阈值时,异常流量评分为0,当异常流量大于等于第三阈值且小于等于第四阈值时,异常流量评分为a2,当异常流量大于第四阈值时,异常流量评分为b2,其中,b2>a2>0;
特定操作评分为:在设定时长内未出现特定操作时,特定操作评分为0,在设定时长内出现特定操作,特定操作评分为a3,其中,a3>0;
软件类型评分为:当前未打开第一类型和第二类型的软件时,软件类型评分为0,打开第一类型的软件时,软件类型评分为a4,打开第二类型的软件时,软件类型评分为b4,其中,b4>a4>0。
2.根据权利要求1所述的一种便于了解单位内部计算机使用情况的监控系统,其特征在于,将截图的计算机画面进行摘要标注,具体包括:
标注截图中打开的软件名称和软件类型。
3.根据权利要求1所述的一种便于了解单位内部计算机使用情况的监控系统,其特征在于,所述截屏处理模块根据当前系统的操作频率确定自身请求的计算机资源。
4.根据权利要求1所述的一种便于了解单位内部计算机使用情况的监控系统,其特征在于,还包括通信模块,用于与其他计算机通信,以及将截图和摘要信息上传到服务器。
5.根据权利要求4所述的一种便于了解单位内部计算机使用情况的监控系统,其特征在于,所述截屏处理模块根据内网计算机的资源情况,通过通信模块将分析任务分发到内网空闲的计算机处处理。
6.根据权利要求4所述的一种便于了解单位内部计算机使用情况的监控系统,其特征在于,所述截屏处理模块还通过通信模块将分析任务分发到边缘计算设备中进行处理。
7.根据权利要求1所述的一种便于了解单位内部计算机使用情况的监控系统,其特征在于,所述监控系统在计算机后台中运行。
8.根据权利要求1所述的一种便于了解单位内部计算机使用情况的监控系统,其特征在于,还包括配置模块,所述配置模块用于配置系统采用动态频率截屏或者固定频率截屏。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210943735.2A CN115022094B (zh) | 2022-08-08 | 2022-08-08 | 一种便于了解单位内部计算机使用情况的监控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210943735.2A CN115022094B (zh) | 2022-08-08 | 2022-08-08 | 一种便于了解单位内部计算机使用情况的监控系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115022094A CN115022094A (zh) | 2022-09-06 |
CN115022094B true CN115022094B (zh) | 2022-12-20 |
Family
ID=83066017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210943735.2A Active CN115022094B (zh) | 2022-08-08 | 2022-08-08 | 一种便于了解单位内部计算机使用情况的监控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115022094B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107122669A (zh) * | 2017-04-28 | 2017-09-01 | 北京北信源软件股份有限公司 | 一种评估数据泄露风险的方法和装置 |
CN114238959A (zh) * | 2021-12-15 | 2022-03-25 | 平安科技(深圳)有限公司 | 基于零信任安全系统的用户访问行为评估方法及系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104700231A (zh) * | 2015-03-27 | 2015-06-10 | 福州大学 | 基于用户行为的桌面屏幕审计方法 |
CN111182314B (zh) * | 2018-11-12 | 2022-06-03 | 阿里巴巴集团控股有限公司 | 直播流处理方法、装置及数据处理方法 |
CN110881023A (zh) * | 2019-03-27 | 2020-03-13 | 南京航空航天大学 | 一种基于sdn/nfv提供网络区分安全服务的方法 |
CN111107054B (zh) * | 2019-11-21 | 2021-09-17 | 深信服科技股份有限公司 | 数据审计方法、装置、设备及存储介质 |
CN113742672A (zh) * | 2021-09-06 | 2021-12-03 | 数贸科技(北京)有限公司 | 信息安全防护方法及装置 |
-
2022
- 2022-08-08 CN CN202210943735.2A patent/CN115022094B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107122669A (zh) * | 2017-04-28 | 2017-09-01 | 北京北信源软件股份有限公司 | 一种评估数据泄露风险的方法和装置 |
CN114238959A (zh) * | 2021-12-15 | 2022-03-25 | 平安科技(深圳)有限公司 | 基于零信任安全系统的用户访问行为评估方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115022094A (zh) | 2022-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11122142B2 (en) | User behavior data processing method and device, and computer-readable storage medium | |
CN113590497A (zh) | 业务服务的测试方法、装置、电子设备及存储介质 | |
US9537962B2 (en) | Method, device and system for processing client environment data | |
CN103346972A (zh) | 基于用户终端的流量控制装置和方法 | |
CN111737127A (zh) | 用于测试地图服务的方法和装置 | |
US10313219B1 (en) | Predictive intelligent processor balancing in streaming mobile communication device data processing | |
CN112988679B (zh) | 日志采集控制方法、装置、存储介质及服务器 | |
CN108156127B (zh) | 网络攻击模式的判断装置、判断方法及其计算机可读取储存媒体 | |
WO2021051879A1 (zh) | 反向代理评价模型中目标参数选取方法及相关装置 | |
CN115357450A (zh) | 基于人工智能的节点维护方法、装置、计算机设备及介质 | |
CN111355628A (zh) | 一种模型训练方法、业务识别方法、装置和电子装置 | |
CN114428705A (zh) | 一种网络数据的监测方法、装置、设备以及存储介质 | |
US11632310B2 (en) | Systems and methods for pattern-based quality of service (QoS) violation prediction | |
CN115022094B (zh) | 一种便于了解单位内部计算机使用情况的监控系统 | |
CN115842789B (zh) | 数据包调度方法、设备及可读存储介质 | |
WO2020232903A1 (zh) | 监控任务动态调整方法、装置、计算设备和存储介质 | |
CN108543313B (zh) | 数据处理方法及装置,介质和计算设备 | |
CN111428117A (zh) | 应用程序的数据获取方法和装置 | |
US11550692B2 (en) | Integrated event processing and policy enforcement | |
CN111444156B (zh) | 一种基于云计算的故障诊断方法 | |
CN115396319B (zh) | 数据流分片方法、装置、设备及存储介质 | |
CN113052632B (zh) | 一种广告流量数据的识别方法、装置、设备及存储介质 | |
KR102448702B1 (ko) | 엣지 서비스 증설 제어 시스템 및 그 제어방법 | |
US11323342B1 (en) | Host auto role classifier | |
CN114244825B (zh) | 一种准确判断网络主机外网ip地址的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |