CN115834205A - 一种监控系统违规外联告警系统 - Google Patents

一种监控系统违规外联告警系统 Download PDF

Info

Publication number
CN115834205A
CN115834205A CN202211478028.7A CN202211478028A CN115834205A CN 115834205 A CN115834205 A CN 115834205A CN 202211478028 A CN202211478028 A CN 202211478028A CN 115834205 A CN115834205 A CN 115834205A
Authority
CN
China
Prior art keywords
information
external connection
internet
monitoring system
illegal external
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211478028.7A
Other languages
English (en)
Inventor
余云昊
张博达
罗扶华
狄查美玲
郭翔
陈晓谨
曹扬
张文哲
苏扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Power Grid Co Ltd
Original Assignee
Guizhou Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou Power Grid Co Ltd filed Critical Guizhou Power Grid Co Ltd
Priority to CN202211478028.7A priority Critical patent/CN115834205A/zh
Publication of CN115834205A publication Critical patent/CN115834205A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种监控系统违规外联告警系统,包括安装智能代理(3),所述安装智能代理(3)连接有互联网检测器(2),内网分级部署(4)连接有集中管控中心(5);所述安装智能代理(3)与内网分级部署(4)连接有违规外联发现(6),所述违规外联发现(6)连接有信息单向导入(7),所述信息单向导入(7)连接有连接阻断控制(8),所述连接阻断控制(8)连接有结束(9);智能代理程序会自动运转,主动向互联网服务器发送信息,实现对存储介质的监控,通过构造标准HTTP协议伪装用户访问网页顺利地穿透防火墙,提高了阻断的稳定性,实现了保密的同时能够发现具体违规外联用户的详细信息。

Description

一种监控系统违规外联告警系统
技术领域
本发明涉及网络安全监控领域,具体为一种监控系统违规外联告警系统。
背景技术
随着互联网的飞速发展,网络攻击的技术也在不断地更新,所以网络的安全形势越来越严峻,其中,网络失窃的事件时有发生,为了防范互联网的攻击,人们建立了与互联网隔离开的内网来进行存储与涉密信息的交换,但是,当内网计算机直接连通互联网或通过其他网络访问互联网以及专网设备未经安全防护及策略设置直接连通其他网络时,就会使原本封闭的系统环境暴露在互联网之中,内部网络将面临病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁,以及工作文件、纳税人资料等敏感数据被非法获取,造成泄密事件,还会将病毒、木马程序带入内网,造成税务系统内部网络和应用系统崩溃,所以需要在内网中部署一种监控系统,可对违规外联进行告警。
现有的违规外联监控系统中,当发现违规外联的行为后会直接进行隔断,往往会导致安全员无法及时地发现具体用户的违规外联行为,并且在监控的过程中,现有监控系统往往采取自定义的通信协议,当用户开启防火墙后,很有可能无法正常及时的发送数据。
发明内容
本发明要解决的技术问题是:提供一种监控系统违规外联告警系统,以解决在进行直接隔断的过程中,安全员无法及时地发现具体违规外联用户,以及防火墙阻挡导致监控数据传输不稳定的问题。
本发明的技术方案是:
一种监控系统违规外联告警系统,包括安装智能代理,所述安装智能代理连接有互联网检测器,内网分级部署连接有集中管控中心;
所述安装智能代理3与内网分级部署连接有违规外联发现,所述违规外联发现连接有信息单向导入,所述信息单向导入连接有连接阻断控制,所述连接阻断控制连接有结束。
优选的,所述互联网检测器连接到安装智能代理,所述集中管控中心连接到内网分级部署。
优选的,所述内网分级部署包括告警审计中心,所述告警审计中心连接有审计取证模块和查询统计模块。
优选的,所述集中管控中心包括决策管理模块和信息加密模块。
优选的,所述信息单向导入包括生成独立ID,所述生成独立ID连接有建立数据库,所述建立数据库连接有查询信息。
优选的,所述违规外联发现包括伪装用户访问网页,所述伪装用户访问网页连接有发送相关信息,所述发送相关信息连接有确认违规行为。
优选的,所述安装智能代理是在被监控的终端的操作系统内安装系统客户端程序,计算机违规外联互联网时,智能代理就会主动向互联网监测服务器发送信息,被监控的计算机终端安装移动存储介质时,智能代理会自动复制到存储介质,当存储介质再次接入互联网时,会主动向互联网发送信息。
优选的,所述连接阻断控制综合运用TDI接口过滤和NDIS中间层驱动过滤技术,控制应用程序的网络访问行为,最后实现违规外联的阻断。
本发明的有益效果:
本发明提供了一种监控系统违规外联告警系统。具备以下有益效果:
本发明提供了一种监控系统违规外联告警系统,本系统设置有终端管控模块,当安装有终端管理模块的计算机被插入移动存储介质时,可以将智能代理的程序复制在该存储介质中,当该存储介质接入互联网时,智能代理程序会自动运转,主动向互联网服务器发送信息。
本发明提供了一种监控系统违规外联告警系统,本系统通过构造标准HTTP协议伪装用户访问网页,可以顺利地穿透防火墙,方便将主机的相关信息发送到互联网的监测中心,并且通过返回的状态码确认是否违规外联,再实施阻断,大大提高了阻断的稳定性。
本发明提供了一种监控系统违规外联告警系统,本系统在发送主机信息时,在内网建立一个独立的ID码数据库,并且对应到被监测的移动终端上,根据智能代理上传的ID码即可查询违规外联的主机详细信息,实现了保密的同时发现具体违规外联用户的功能。
解决了在进行直接隔断的过程中,安全员无法及时地发现具体违规外联用户,以及防火墙阻挡导致监控数据传输不稳定的问题。
附图说明
图1为本发明的系统流程图;
图2为本发明内网分级部署的流程图;
图3为本发明集中管控中心的流程图;
图4为本发明信息单向导入的流程图;
图5为本发明违规外联发现的流程图。
其中,1、开始;2、互联网检测器;3、安装智能代理;4、内网分级部署;401、告警审计中心;402、审计取证模块;403、查询统计模块;5、集中管控中心;501、决策管理模块;502、信息加密模块;6、违规外联发现;601、伪装用户访问网页;602、发送相关信息;603、确认违规行为;7、信息单向导入;701、生成独立ID;702、建立数据库;703、查询信息;8、连接阻断控制;9、结束。
具体实施方式
本发明工作原理:使用本系统时,首先在被监控终端的操作系统上安装智能代理,接着在内网分为两级分别部署告警审计中心,同时使用集中管控中心集中管控各个告警审计中心,接着在互联网上部署监测器,此时为违规外联的监控系统部署完成,在监控的过程中,本系统首先伪装用户访问网页,顺利穿透防火墙,将主机的相关信息主动发送到互联网监测中心,再通过返回的状态码判断是否阻断,在发送主机信息时,本系统会首先为监控的主机生成一个相互匹配的独立ID码,接着在内网中建立一个独立ID码索引数据库,根据智能代理发送的ID码即可在保密的情况下查到注册信息,在进行阻断时,本系统综合使用TDI接口过滤和NDIS中间层驱动过滤技术,控制网络访问的行为,并进行违规外联的阻断。
如图1-5所示,本发明实施例提供一种监控系统违规外联告警系统,包括开始1,开始1连接有安装智能代理3,智能代理是安装在计算机操作系统中的系统程序,可以实时监测计算机的违规外联,并且向监测服务器发送信息,安装智能代理3连接有互联网检测器2,开始1连接有内网分级部署4,内网分级部署4连接有集中管控中心5;
安装智能代理3与内网分级部署4连接有违规外联发现6,违规外联发现6连接有信息单向导入7,信息单向导入7连接有连接阻断控制8,连接阻断控制8连接有结束9,通过系统实现了对计算机违规外联的监控,移动存储介质违规行为的监测,并且可以对计算机和存储介质的违规外联行为进行及时的告警与阻断。
互联网检测器2连接到安装智能代理3,通过互联网监测检测器2可对违规外联的计算机进行监测,并且提供查询和报表统计的功能,集中管控中心5连接到内网分级部署4,内网分级部署4包括告警审计中心401,告警审计中心401可完成违规外联发现警告和违规事件取证,告警审计中心401连接有审计取证模块402和查询统计模块403,集中管控中心5包括决策管理模块501和信息加密模块502,可集中完成系统管理和控制的功能。
信息单向导入7包括生成独立ID701,生成独立ID701连接有建立数据库702,建立数据库702连接有查询信息703,通过建立的ID数据库,与监控的终端设置的独立ID码一一对应,在发送信息时通过ID即可进行详细注册信息的查询,避免了数据的泄露,违规外联发现6包括伪装用户访问网页601,伪装用户访问网页601连接有发送相关信息602,发送相关信息602连接有确认违规行为603,安装智能代理3是在被监控的终端的操作系统内安装系统客户端程序,计算机违规外联互联网时,智能代理就会主动向互联网监测服务器发送信息,被监控的计算机终端安装移动存储介质时,智能代理会自动复制到存储介质,当存储介质再次接入互联网时,会主动向互联网发送信息,连接阻断控制8综合运用TDI接口过滤和NDIS中间层驱动过滤技术,控制应用程序的网络访问行为,最后实现违规外联的阻断。

Claims (8)

1.一种监控系统违规外联告警系统,包括安装智能代理(3),所述安装智能代理(3)连接有互联网检测器(2),内网分级部署(4)连接有集中管控中心(5);
所述安装智能代理(3)与内网分级部署(4)连接有违规外联发现(6),所述违规外联发现(6)连接有信息单向导入(7),所述信息单向导入(7)连接有连接阻断控制(8),所述连接阻断控制(8)连接有结束(9)。
2.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:所述互联网检测器(2)连接到安装智能代理(3),所述集中管控中心(5)连接到内网分级部署(4)。
3.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:所述内网分级部署(4)包括告警审计中心(401),所述告警审计中心(401)连接有审计取证模块(402)和查询统计模块(403)。
4.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:所述集中管控中心(5)包括决策管理模块(501)和信息加密模块(502)。
5.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:所述信息单向导入(7)包括生成独立ID(701),所述生成独立ID(701)连接有建立数据库(702),所述建立数据库(702)连接有查询信息(703)。
6.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:所述违规外联发现(6)包括伪装用户访问网页(601),所述伪装用户访问网页(601)连接有发送相关信息(602),所述发送相关信息(602)连接有确认违规行为(603)。
7.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:所述安装智能代理(3)是在被监控的终端的操作系统内安装系统客户端程序,计算机违规外联互联网时,智能代理就会主动向互联网监测服务器发送信息,被监控的计算机终端安装移动存储介质时,智能代理会自动复制到存储介质,当存储介质再次接入互联网时,会主动向互联网发送信息。
8.根据权利要求1所述的一种监控系统违规外联告警系统,其特征在于:所述连接阻断控制(8)综合运用TDI接口过滤和NDIS中间层驱动过滤技术,控制应用程序的网络访问行为,最后实现违规外联的阻断。
CN202211478028.7A 2022-11-23 2022-11-23 一种监控系统违规外联告警系统 Pending CN115834205A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211478028.7A CN115834205A (zh) 2022-11-23 2022-11-23 一种监控系统违规外联告警系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211478028.7A CN115834205A (zh) 2022-11-23 2022-11-23 一种监控系统违规外联告警系统

Publications (1)

Publication Number Publication Date
CN115834205A true CN115834205A (zh) 2023-03-21

Family

ID=85530842

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211478028.7A Pending CN115834205A (zh) 2022-11-23 2022-11-23 一种监控系统违规外联告警系统

Country Status (1)

Country Link
CN (1) CN115834205A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117319088A (zh) * 2023-11-28 2023-12-29 北京天防安全科技有限公司 一种阻断违规外联设备的方法、装置、设备及介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110234392A1 (en) * 2007-02-28 2011-09-29 Alan Wade Cohn Method and System for Communicating with and Controlling an Alarm System from a Remote Server
CN102315992A (zh) * 2011-10-21 2012-01-11 北京海西赛虎信息安全技术有限公司 非法外联检测方法
CN103391216A (zh) * 2013-07-15 2013-11-13 中国科学院信息工程研究所 一种违规外联报警及阻断方法
CN107733706A (zh) * 2017-09-30 2018-02-23 北京北信源软件股份有限公司 一种无代理的违规外联监测方法和系统
WO2020258991A1 (zh) * 2019-06-28 2020-12-30 深圳前海微众银行股份有限公司 安全组策略管理方法、装置、设备及计算机可读存储介质
CN112910735A (zh) * 2021-01-30 2021-06-04 山东兆物网络技术股份有限公司 发现内网设备违规外联的综合检测方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110234392A1 (en) * 2007-02-28 2011-09-29 Alan Wade Cohn Method and System for Communicating with and Controlling an Alarm System from a Remote Server
CN102315992A (zh) * 2011-10-21 2012-01-11 北京海西赛虎信息安全技术有限公司 非法外联检测方法
CN103391216A (zh) * 2013-07-15 2013-11-13 中国科学院信息工程研究所 一种违规外联报警及阻断方法
CN107733706A (zh) * 2017-09-30 2018-02-23 北京北信源软件股份有限公司 一种无代理的违规外联监测方法和系统
WO2020258991A1 (zh) * 2019-06-28 2020-12-30 深圳前海微众银行股份有限公司 安全组策略管理方法、装置、设备及计算机可读存储介质
CN112910735A (zh) * 2021-01-30 2021-06-04 山东兆物网络技术股份有限公司 发现内网设备违规外联的综合检测方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
潘峰;李宝强;张电;姚前进;: "新型违规外联监控系统的设计与实现", 信息安全与技术, no. 06, 10 June 2015 (2015-06-10), pages 56 - 58 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117319088A (zh) * 2023-11-28 2023-12-29 北京天防安全科技有限公司 一种阻断违规外联设备的方法、装置、设备及介质
CN117319088B (zh) * 2023-11-28 2024-02-23 北京天防安全科技有限公司 一种阻断违规外联设备的方法、装置、设备及介质

Similar Documents

Publication Publication Date Title
CN109729180B (zh) 全体系智慧社区平台
CN103391216B (zh) 一种违规外联报警及阻断方法
US8635661B2 (en) System and method for enforcing a security policy on mobile devices using dynamically generated security profiles
CN101520831B (zh) 安全终端系统及终端安全方法
CN103413083B (zh) 单机安全防护系统
US20070107052A1 (en) Method and apparatus for monitoring operation of processing systems, related network and computer program product therefor
CN104753936A (zh) Opc安全网关系统
CA2331566A1 (en) Dynamic system defence for information warfare
JPWO2009031453A1 (ja) ネットワークセキュリティ監視装置ならびにネットワークセキュリティ監視システム
CN114003943A (zh) 一种用于机房托管管理的安全双控管理平台
CN114372771A (zh) 一种基于共享服务的电网设备全生命周期监控系统
CN114553537A (zh) 一种面向工业互联网的异常流量监测方法和系统
CN115834205A (zh) 一种监控系统违规外联告警系统
CN113411295A (zh) 基于角色的访问控制态势感知防御方法及系统
CN113382076A (zh) 物联网终端安全威胁分析方法及防护方法
WO2004051929A1 (fr) Systeme de plate-forme de verification pour processus d'application base sur des composantes
KR100424723B1 (ko) 미행 메커니즘 기반의 전산망 보안 관리 장치 및 방법
KR20020075319A (ko) 지능형 보안 엔진과 이를 포함하는 지능형 통합 보안 시스템
CN112187699B (zh) 一种文件失窃的感知方法及系统
CN116566654A (zh) 一种区块链管理服务器用的防护系统
KR20070008804A (ko) 호스트 기반의 보안 시스템 및 그를 이용한 보안 서비스제공 방법
KR20130033161A (ko) 클라우드 컴퓨팅 서비스에서의 침입 탐지 시스템
JP2004062416A (ja) 不正アクセス防止方法、セキュリティポリシーダウンロード方法、pc、およびポリシーサーバ
CN114189355A (zh) 一种分层网络安全防护一体化联动防御方法
KR20130009094A (ko) 스마트폰 통합 보안 관제 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination