CN116545642A - 一种用于特定环境下的终端监控管理系统 - Google Patents
一种用于特定环境下的终端监控管理系统 Download PDFInfo
- Publication number
- CN116545642A CN116545642A CN202310021684.2A CN202310021684A CN116545642A CN 116545642 A CN116545642 A CN 116545642A CN 202310021684 A CN202310021684 A CN 202310021684A CN 116545642 A CN116545642 A CN 116545642A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- user
- terminal
- module
- plug
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 38
- 238000001514 detection method Methods 0.000 claims abstract description 28
- 238000004891 communication Methods 0.000 claims abstract description 15
- 206010048669 Terminal state Diseases 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 7
- 230000006399 behavior Effects 0.000 claims description 6
- 238000006073 displacement reaction Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 abstract description 6
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/04812—Interaction techniques based on cursor appearance or behaviour, e.g. being affected by the presence of displayed objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04842—Selection of displayed objects or displayed text elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04845—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range for image manipulation, e.g. dragging, rotation, expansion or change of colour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种用于特定环境下的终端监控管理系统。一种用于特定环境下的终端监控管理系统包括:用户终端、终端显示图像获取模块、文字获取模块、敏感词检测模块、鼠标操作记录模块、鼠标操作溯源模块、网络接入模块、用户终端状态监测模块和总控制台。本实施例中通过将用户终端接入外网,并且对用户输入的敏感词进行检测,对用户终端连通状态的检测,使得可以及时对相关人员的恶意操作进行处理,使得在正常使用用户终端时,提升相关人员的学习效果。
Description
技术领域
本发明涉及终端监控领域,更具体的说,它涉及一种用于特定环境下的终端监控管理系统。
背景技术
针对于在特定环境下的相关人员,教育改造是一项重要的工作,为了实现相关人员的法制教育和技能教育,现在出现了越来越多的在线教育系统,相关人员通过操作终端,进行线上学习。但是目前的在线教育系统为了预防安全隐患,一般都是采用内部局域网进行信息交互,这就导致相关人员在学习时受限于系统服务器的资源较少,无法获得较好的学习效果。
发明内容
本发明提供一种用于特定环境下的终端监控管理系统,通过将用户终端连接外网,并且对用户终端进行监控,使得相关人员获得较好的教育效果;
为实现上述技术方案,本发明提供一种用于特定环境下的终端监控管理系统,包括:
用户终端,用于用户进行上网操作;
终端显示图像获取模块,用于对用户当前操作窗口进行截图,并获取对应用户终端显示图像;
文字获取模块,用于从用户终端显示图像中获取文字;
敏感词检测模块,用于将文字获取模块获取的文字和敏感词库进行匹配,判断用户是否搜索敏感词;
鼠标操作记录模块,用于记录用户操作对应用户终端时的鼠标操作轨迹信息,鼠标操作轨迹信息包括鼠标光标坐标信息,鼠标位移信息和鼠标点击操作信息;
鼠标操作溯源模块,用于提取鼠标操作轨迹信息,并根据鼠标操作轨迹信息溯源设定时间段内的鼠标操作,分析用户操作行为;
网络接入模块,用于接入外网,进行网络支持;
用户终端状态监测模块,用于监测用户终端的连通状态;
总控制台,用于连通用户终端,并对用户终端进行控制。
优选地,对内部终端进行监控的包括如下步骤:
S1:敏感词监控
S1.1:持续获取用户当前正在操作的窗口对应的终端显示图像;
S1.2:从终端显示图像中获取文字;
S1.3:遍历文字并与敏感词库进行匹配,若是匹配成功,控制对应用户终端进行锁屏操作,并发送警示信息至总控制台;若是匹配失败,维持获取用户当前正在操作的窗口对应的用户终端显示图像;
S2:连通状态监控
S2.1:总控制台间隔t1对用户终端进行ping通操作;
S2.2:若是能够ping通,回到S2.1;若是无法ping通,进入S2.3;
S2.3:等待t2时间,期间记录用户操作对应用户终端时的鼠标操作轨迹信息,然后关闭对应用户终端,并发送警示信息至总控制台;
S2.4:用户终端根据鼠标操作轨迹信息进行自动溯源,重现用户的操作,并分析用户的操作行为。
优选地,鼠标操作记录模块在用户终端使用过程中持续记录用户操作对应用户终端时的鼠标操作轨迹信息,并将鼠标操作轨迹信息按间隔时间t3划分为不同文件进行归档。
优选地,还包括键盘操作记录模块,用于用户操作对应用户终端时的键盘输入轨迹信息;
键盘操作溯源模块,用于根据键盘输入轨迹信息并配合鼠标操作溯源模块重现用户操作。
优选地,终端显示图像获取模块、文字获取模块、鼠标操作记录模块和鼠标操作记录模块以插件的形式安装于用户终端内部;
还包括插件检测模块,用于检测插件是否被卸载;
对插件检测的步骤如下:
T1:总控制台间隔t4调用插件API,并判断插件API是否进行响应;
T2:若是插件API有响应,回到T1;若是插件API无响应,进入T3;
T3:立即关闭对应用户终端,并发送警示信息至总控制台。
优选地,还包括流量检测模块,用于检测用户终端处的流量;
对用户终端处流量的检测步骤如下:
A1:设定流量阈值H0;
A2:持续获取用户终端处的流量值H1,并判断“H1≤H0”是否成立,若是“H1≤H0”成立,维持获取用户终端处的流量值H1;若是“H1≤H0”不成立,进入A3;
A3:间隔时间t6,再次获取用户终端处的流量值H2,判断“H2≤H0”是否成立,若是“H2≤H0”成立,回到A2;若是“H2≤H0”不成立,进入A4;
A4:切断对应用户终端的网络服务,并且获取占用流量最大的程序名称,发送警示信息至总控制台。
优选地,还包括网站检测模块,用于检测用户终端访问的网站IP地址;
网站检测模块内置白名单数据库,白名单数据库内存储允许访问的网站IP地址,白名单数据库定期进行更新;
对网站IP地址检测的步骤如下:
B1:获取用户终端发出的网络请求数据包,并解析获取访问的网站IP地址E1;
B2:遍历白名单数据库,将网站IP地址E1与白名单数据库内部的网站IP地址进行匹配,若是匹配成功,回到B1;若是匹配失败,进入B3;
B3:拦截本次网络请求,并发送警示信息至总控制台。
优选地,所述系统内部通过局域网进行通信。
本发明具有以下优点:
1、本实施例中通过将用户终端接入外网,并且对用户输入的敏感词进行检测,对用户终端连通状态的检测,使得可以及时对相关人员的恶意操作进行处理,使得在正常使用用户终端时,提升相关人员的学习效果。
2、本发明通过添加输盘操作的记录,能够进一步地对用户的操作进行监控,在出现恶意操作时可以及时找出原因并进行处理。
3、本实施例通过对插件进行检测,当用户卸载了对应插件时,能够立即关闭对应用户终端,避免用户在不受监控的情况下进行恶意操作,造成不良后果。
4、本实施例通过对流量进行监测,当用户进行了下载操作或者进行了其他恶意操作时,能够及时切断对应用户终端的网络服务。
5、本实施例通过对用户终端的网络请求进行分析,对网站IP地址进行监控,避免进行恶意的网络操作。
附图说明
图1为本发明采用的用于特定环境下的终端监控管理系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
实施例1
一种用于特定环境下的终端监控管理系统,如图1所示,包括:
用户终端,用于用户进行上网操作,相关人员通过用户终端可以进行在线学习,并且搜索对应知识;
终端显示图像获取模块,用于对用户当前操作窗口进行截图,并获取对应用户终端显示图像;
文字获取模块,用于从用户终端显示图像中获取文字,文字获取模块内置OCR技术,实现对文字的提取;
敏感词检测模块,用于将文字获取模块获取的文字和敏感词库进行匹配,判断用户是否搜索敏感词,敏感词库采用决策树进行存储,并且定期由管理人员进行更新;
鼠标操作记录模块,用于记录用户操作对应用户终端时的鼠标操作轨迹信息,在记录用户操作对应用户终端时的鼠标操作轨迹信息时为后台操作,并且不在任务进程中进行显示,鼠标操作轨迹信息包括鼠标光标坐标信息,鼠标位移信息和鼠标点击操作信息,由于相关人员在用户终端进行操作时,鼠标是主要输入方式,通过记录鼠标操作轨迹信息,可以了解一段时间内相关人员在用户终端的操作;
鼠标操作溯源模块,用于提取鼠标操作轨迹信息,并根据鼠标操作轨迹信息溯源设定时间段内的鼠标操作,分析用户操作行为,在用户终端出现问题时,可以溯源相关人员的操作,并对此操作进行分析,判断相关人员是否进行恶意操作;
网络接入模块,用于接入外网,进行网络支持,使得相关人员可以接入因特网中,对相关知识进行更加细化的查找和理解;
用户终端状态监测模块,用于监测用户终端的连通状态;
总控制台,用于连通用户终端,并对用户终端进行控制。
优选地,对内部终端进行监控的包括如下步骤:
S1:敏感词监控
S1.1:持续获取用户当前正在操作的窗口对应的终端显示图像;
S1.2:从终端显示图像中获取文字;
S1.3:遍历文字并与敏感词库进行匹配,若是匹配成功,控制对应用户终端进行锁屏操作,避免相关人员进一步操作,并发送警示信息至总控制台,提醒管理人员进行处理;若是匹配失败,维持获取用户当前正在操作的窗口对应的用户终端显示图像;
S2:连通状态监控
S2.1:总控制台间隔1ms对用户终端进行ping通操作,检测总控制台是否能够继续对对应用户终端进行控制;
S2.2:若是能够ping通,回到S2.1;若是无法ping通,进入S2.3;
S2.3:等待30s,期间记录用户操作对应用户终端时的鼠标操作轨迹信息,然后关闭对应用户终端,并发送警示信息至总控制台;
S2.4:用户终端根据鼠标操作轨迹信息进行自动溯源,重现用户的操作,并分析用户的操作行为。
本实施例中通过将用户终端接入外网,并且对用户输入的敏感词进行检测,对用户终端连通状态的检测,使得可以及时对相关人员的恶意操作进行处理,使得在正常使用用户终端时,提升相关人员的学习效果。
优选地,鼠标操作记录模块在用户终端使用过程中持续记录用户操作对应用户终端时的鼠标操作轨迹信息,并将鼠标操作轨迹信息按间隔时间5min划分为不同文件进行归档,管理人员可以调出不同时间段内用户的鼠标操作,强化对用户终端的监控效果。
如图1所示,还包括键盘操作记录模块,用于用户操作对应用户终端时的键盘输入轨迹信息;
键盘操作溯源模块,用于根据键盘输入轨迹信息并配合鼠标操作溯源模块重现用户操作。
本发明通过添加输盘操作的记录,能够进一步地对用户的操作进行监控,在出现恶意操作时可以及时找出原因并进行处理。
终端显示图像获取模块、文字获取模块、鼠标操作记录模块和鼠标操作记录模块以插件的形式安装于用户终端内部;
如图1所示,还包括插件检测模块,用于检测插件是否被卸载;
对插件检测的步骤如下:
T1:当用户在使用用户终端时,总控制台间隔5ms调用插件API,并判断插件API是否进行响应;
T2:若是插件API有响应,回到T1;若是插件API无响应,进入T3;
T3:立即关闭对应用户终端,并发送警示信息至总控制台。
本实施例通过对插件进行检测,当用户卸载了对应插件时,能够立即关闭对应用户终端,避免用户在不受监控的情况下进行恶意操作,造成不良后果。
如图1所示,还包括流量检测模块,用于检测用户终端处的流量;
对用户终端处流量的检测步骤如下:
A1:管理人员在每次进行在线学习之前设定流量阈值H0;
A2:持续获取用户终端处的流量值H1,并判断“H1≤H0”是否成立,若是“H1≤H0”成立,维持获取用户终端处的流量值H1;若是“H1≤H0”不成立,说明对应用户终端的网络流量出现波动,进入A3;
A3:间隔时间5ms,再次获取用户终端处的流量值H2,判断“H2≤H0”是否成立,若是“H2≤H0”成立,说明对应用户终端处的网络流量处于异常状态,意味着用户进行了下载操作或者进行了其他恶意操作,回到A2;若是“H2≤H0”不成立,说明只是正常的网络流量波动,进入A4;
A4:切断对应用户终端的网络服务,并且获取占用流量最大的程序名称,发送警示信息至总控制台。
本实施例通过对流量进行监测,当用户进行了下载操作或者进行了其他恶意操作时,能够及时切断对应用户终端的网络服务。
如图1所示,还包括网站检测模块,用于检测用户终端访问的网站IP地址;
网站检测模块内置白名单数据库,白名单数据库内存储允许访问的网站IP地址,白名单数据库定期进行更新;
对网站IP地址检测的步骤如下:
B1:获取用户终端发出的网络请求数据包,并解析获取访问的网站IP地址E1;
B2:遍历白名单数据库,将网站IP地址E1与白名单数据库内部的网站IP地址进行匹配,若是匹配成功,回到B1;若是匹配失败,进入B3;
B3:拦截本次网络请求,并发送警示信息至总控制台。
本实施例通过对用户终端的网络请求进行分析,对网站IP地址进行监控,避免进行恶意的网络操作。
优选地,所述系统内部通过局域网进行通信。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。
Claims (8)
1.一种用于特定环境下的终端监控管理系统,其特征在于,包括:
用户终端,用于用户进行上网操作;
终端显示图像获取模块,用于对用户当前操作窗口进行截图,并获取对应用户终端显示图像;
文字获取模块,用于从用户终端显示图像中获取文字;
敏感词检测模块,用于将文字获取模块获取的文字和敏感词库进行匹配,判断用户是否搜索敏感词;
鼠标操作记录模块,用于记录用户操作对应用户终端时的鼠标操作轨迹信息,鼠标操作轨迹信息包括鼠标光标坐标信息,鼠标位移信息和鼠标点击操作信息;
鼠标操作溯源模块,用于提取鼠标操作轨迹信息,并根据鼠标操作轨迹信息溯源设定时间段内的鼠标操作,分析用户操作行为;
网络接入模块,用于接入外网,进行网络支持;
用户终端状态监测模块,用于监测用户终端的连通状态;
总控制台,用于连通用户终端,并对用户终端进行控制。
2.根据权利要求1所述的一种用于特定环境下的终端监控管理系统,其特征在于,对内部终端进行监控的包括如下步骤:
S1:敏感词监控
S1.1:持续获取用户当前正在操作的窗口对应的终端显示图像;
S1.2:从终端显示图像中获取文字;
S1.3:遍历文字并与敏感词库进行匹配,若是匹配成功,控制对应用户终端进行锁屏操作,并发送警示信息至总控制台;若是匹配失败,维持获取用户当前正在操作的窗口对应的用户终端显示图像;
S2:连通状态监控
S2.1:总控制台间隔t1对用户终端进行ping通操作;
S2.2:若是能够ping通,回到S2.1;若是无法ping通,进入S2.3;S2.3:等待t2时间,期间记录用户操作对应用户终端时的鼠标操作轨迹信息,然后关闭对应用户终端,并发送警示信息至总控制台;
S2.4:用户终端根据鼠标操作轨迹信息进行自动溯源,重现用户的操作,并分析用户的操作行为。
3.根据权利要求1所述的一种用于特定环境下的终端监控管理系统,其特征在于,鼠标操作记录模块在用户终端使用过程中持续记录用户操作对应用户终端时的鼠标操作轨迹信息,并将鼠标操作轨迹信息按间隔时间t3划分为不同文件进行归档。
4.根据权利要求3所述的一种用于特定环境下的终端监控管理系统,其特征在于,还包括键盘操作记录模块,用于用户操作对应用户终端时的键盘输入轨迹信息;
键盘操作溯源模块,用于根据键盘输入轨迹信息并配合鼠标操作溯源模块重现用户操作。
5.根据权利要求4所述的一种用于特定环境下的终端监控管理系统,其特征在于,终端显示图像获取模块、文字获取模块、鼠标操作记录模块和鼠标操作记录模块以插件的形式安装于用户终端内部;
还包括插件检测模块,用于检测插件是否被卸载;
对插件检测的步骤如下:
T1:总控制台间隔t4调用插件API,并判断插件API是否进行响应;
T2:若是插件API有响应,回到T1;若是插件API无响应,进入
T3;
T3:立即关闭对应用户终端,并发送警示信息至总控制台。
6.根据权利要求5所述的一种用于特定环境下的终端监控管理系统,其特征在于,还包括流量检测模块,用于检测用户终端处的流量;
对用户终端处流量的检测步骤如下:
A1:设定流量阈值H0;
A2:持续获取用户终端处的流量值H1,并判断“H1≤H0”是否成立,若是“H1≤H0”成立,维持获取用户终端处的流量值H1;若是“H1≤H0”不成立,进入A3;
A3:间隔时间t6,再次获取用户终端处的流量值H2,判断“H2≤H0”是否成立,若是“H2≤H0”成立,回到A2;若是“H2≤H0”不成立,进入A4;
A4:切断对应用户终端的网络服务,并且获取占用流量最大的程序名称,发送警示信息至总控制台。
7.根据权利要求6所述的一种用于特定环境下的终端监控管理系统,其特征在于,还包括网站检测模块,用于检测用户终端访问的网站IP地址;
网站检测模块内置白名单数据库,白名单数据库内存储允许访问的网站IP地址,白名单数据库定期进行更新;
对网站IP地址检测的步骤如下:
B1:获取用户终端发出的网络请求数据包,并解析获取访问的网站IP地址E1;
B2:遍历白名单数据库,将网站IP地址E1与白名单数据库内部的网站IP地址进行匹配,若是匹配成功,回到B1;若是匹配失败,进入B3;
B3:拦截本次网络请求,并发送警示信息至总控制台。
8.根据权利要求7所述的一种用于特定环境下的终端监控管理系统,其特征在于,所述系统内部通过局域网进行通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310021684.2A CN116545642B (zh) | 2023-01-07 | 2023-01-07 | 一种用于特定环境下的终端监控管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310021684.2A CN116545642B (zh) | 2023-01-07 | 2023-01-07 | 一种用于特定环境下的终端监控管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116545642A true CN116545642A (zh) | 2023-08-04 |
CN116545642B CN116545642B (zh) | 2024-05-14 |
Family
ID=87442362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310021684.2A Active CN116545642B (zh) | 2023-01-07 | 2023-01-07 | 一种用于特定环境下的终端监控管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116545642B (zh) |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103488793A (zh) * | 2013-10-09 | 2014-01-01 | 韩金倡 | 一种基于信息检索的用户行为监控方法 |
CN104182688A (zh) * | 2014-08-26 | 2014-12-03 | 北京软安科技有限公司 | 基于动态激活及行为监测的Android恶意代码检测装置和方法 |
JP2015055960A (ja) * | 2013-09-11 | 2015-03-23 | 三菱電機株式会社 | 監視装置及び情報処理システム及び監視方法及びプログラム |
CN105610874A (zh) * | 2016-03-23 | 2016-05-25 | 四川九鼎智远知识产权运营有限公司 | 一种局域网安全管理系统 |
CN206075101U (zh) * | 2016-08-29 | 2017-04-05 | 成都慧途科技有限公司 | 一种城市地下综合管廊综合监控系统 |
CN106598813A (zh) * | 2016-12-26 | 2017-04-26 | 东莞市丰润计算机有限公司 | 一种工作监控键鼠装置及其监控使用电脑过程的方法 |
CN106776225A (zh) * | 2016-12-26 | 2017-05-31 | 东莞市丰润计算机有限公司 | 一种防沉溺键鼠装置及其监控上网方法 |
CN109951682A (zh) * | 2019-02-25 | 2019-06-28 | 广东协安机电工程有限公司 | 一种银行安全视频监控系统 |
WO2019144762A1 (zh) * | 2018-01-25 | 2019-08-01 | 深圳冠思大数据服务有限公司 | 基于云服务器的鼠患智能监控系统和方法 |
CN110514252A (zh) * | 2019-10-14 | 2019-11-29 | 江西科威电力发展有限公司 | 一种城市地下管网的监测管理系统 |
WO2020190165A1 (ru) * | 2019-03-19 | 2020-09-24 | Общество С Ограниченной Ответственностью "Группа Айби" | Способ и система идентификации пользователя по траектории движения курсора |
CN112600709A (zh) * | 2020-12-15 | 2021-04-02 | 西安飞机工业(集团)有限责任公司 | 一种针对局域网终端的管理系统及使用方法 |
WO2021129335A1 (zh) * | 2019-12-27 | 2021-07-01 | 华为技术有限公司 | 操作监控方法及装置、操作分析方法及装置 |
-
2023
- 2023-01-07 CN CN202310021684.2A patent/CN116545642B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015055960A (ja) * | 2013-09-11 | 2015-03-23 | 三菱電機株式会社 | 監視装置及び情報処理システム及び監視方法及びプログラム |
CN103488793A (zh) * | 2013-10-09 | 2014-01-01 | 韩金倡 | 一种基于信息检索的用户行为监控方法 |
CN104182688A (zh) * | 2014-08-26 | 2014-12-03 | 北京软安科技有限公司 | 基于动态激活及行为监测的Android恶意代码检测装置和方法 |
CN105610874A (zh) * | 2016-03-23 | 2016-05-25 | 四川九鼎智远知识产权运营有限公司 | 一种局域网安全管理系统 |
CN108632274A (zh) * | 2016-03-23 | 2018-10-09 | 四川九鼎智远知识产权运营有限公司 | 一种局域网安全管理系统的监控端 |
CN206075101U (zh) * | 2016-08-29 | 2017-04-05 | 成都慧途科技有限公司 | 一种城市地下综合管廊综合监控系统 |
CN106776225A (zh) * | 2016-12-26 | 2017-05-31 | 东莞市丰润计算机有限公司 | 一种防沉溺键鼠装置及其监控上网方法 |
CN106598813A (zh) * | 2016-12-26 | 2017-04-26 | 东莞市丰润计算机有限公司 | 一种工作监控键鼠装置及其监控使用电脑过程的方法 |
WO2019144762A1 (zh) * | 2018-01-25 | 2019-08-01 | 深圳冠思大数据服务有限公司 | 基于云服务器的鼠患智能监控系统和方法 |
CN109951682A (zh) * | 2019-02-25 | 2019-06-28 | 广东协安机电工程有限公司 | 一种银行安全视频监控系统 |
WO2020190165A1 (ru) * | 2019-03-19 | 2020-09-24 | Общество С Ограниченной Ответственностью "Группа Айби" | Способ и система идентификации пользователя по траектории движения курсора |
CN110514252A (zh) * | 2019-10-14 | 2019-11-29 | 江西科威电力发展有限公司 | 一种城市地下管网的监测管理系统 |
WO2021129335A1 (zh) * | 2019-12-27 | 2021-07-01 | 华为技术有限公司 | 操作监控方法及装置、操作分析方法及装置 |
CN112600709A (zh) * | 2020-12-15 | 2021-04-02 | 西安飞机工业(集团)有限责任公司 | 一种针对局域网终端的管理系统及使用方法 |
Non-Patent Citations (2)
Title |
---|
MONALI SHETTY; CHRISTINA A. DANIEL; MANTHAN K. BHATKAR; OFRIN P. LOPES: "Virtual Mouse Using Object Tracking", 《020 5TH INTERNATIONAL CONFERENCE ON COMMUNICATION AND ELECTRONICS SYSTEMS (ICCES)》, 10 July 2020 (2020-07-10), pages 548 - 553 * |
王彪: "基于层次化网络用户鼠标行为建模的可信认证研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》, 15 April 2022 (2022-04-15), pages 139 - 130 * |
Also Published As
Publication number | Publication date |
---|---|
CN116545642B (zh) | 2024-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108667855B (zh) | 网络流量异常监测方法、装置、电子设备及存储介质 | |
US9659175B2 (en) | Methods and apparatus for identifying and removing malicious applications | |
CN109309579B (zh) | 日志记录处理方法、装置、计算机设备和存储介质 | |
CN108920690B (zh) | 可视化网络安全审计方法及系统 | |
US9531734B2 (en) | Method and apparatus for intercepting or cleaning-up plugins | |
US20220050765A1 (en) | Method for processing logs in a computer system for events identified as abnormal and revealing solutions, electronic device, and cloud server | |
CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
US10652255B2 (en) | Forensic analysis | |
CN109088773B (zh) | 故障自愈方法、装置、服务器及存储介质 | |
CN109783316B (zh) | 系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备 | |
CN112491602A (zh) | 行为数据的监控方法、装置、计算机设备及介质 | |
GB2592132A (en) | Enterprise network threat detection | |
CN116244138A (zh) | 应用的运行异常识别方法、装置、电子设备及存储介质 | |
CN102043705A (zh) | 一种统计输入行为的方法及装置 | |
CN116545642B (zh) | 一种用于特定环境下的终端监控管理系统 | |
CN112699369A (zh) | 一种通过栈回溯检测异常登录的方法及装置 | |
CN113132393A (zh) | 异常检测方法、装置、电子设备以及存储介质 | |
CN110365642B (zh) | 监控信息操作的方法、装置、计算机设备及存储介质 | |
CN116662987A (zh) | 业务系统监控方法、装置、计算机设备及存储介质 | |
US11075951B1 (en) | Query learning for automated incident investigation and remediation | |
RU2669172C2 (ru) | Способ и система мониторинга согласованности веб-сайта | |
CN106250401A (zh) | 一种回放原始通讯数据的装置和方法 | |
CN115481299A (zh) | 产品曝光异常检测方法、系统、设备及计算机存储介质 | |
CN111368039B (zh) | 一种数据管理系统 | |
CN114416507A (zh) | 通信行为监控方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |