CN116545642A - 一种用于特定环境下的终端监控管理系统 - Google Patents

一种用于特定环境下的终端监控管理系统 Download PDF

Info

Publication number
CN116545642A
CN116545642A CN202310021684.2A CN202310021684A CN116545642A CN 116545642 A CN116545642 A CN 116545642A CN 202310021684 A CN202310021684 A CN 202310021684A CN 116545642 A CN116545642 A CN 116545642A
Authority
CN
China
Prior art keywords
user terminal
user
terminal
module
plug
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310021684.2A
Other languages
English (en)
Other versions
CN116545642B (zh
Inventor
姜来
林攀
高俊暾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Rongzhixing Technology Co ltd
Original Assignee
Hangzhou Rongzhixing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Rongzhixing Technology Co ltd filed Critical Hangzhou Rongzhixing Technology Co ltd
Priority to CN202310021684.2A priority Critical patent/CN116545642B/zh
Publication of CN116545642A publication Critical patent/CN116545642A/zh
Application granted granted Critical
Publication of CN116545642B publication Critical patent/CN116545642B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04812Interaction techniques based on cursor appearance or behaviour, e.g. being affected by the presence of displayed objects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04842Selection of displayed objects or displayed text elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04845Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range for image manipulation, e.g. dragging, rotation, expansion or change of colour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computing Systems (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种用于特定环境下的终端监控管理系统。一种用于特定环境下的终端监控管理系统包括:用户终端、终端显示图像获取模块、文字获取模块、敏感词检测模块、鼠标操作记录模块、鼠标操作溯源模块、网络接入模块、用户终端状态监测模块和总控制台。本实施例中通过将用户终端接入外网,并且对用户输入的敏感词进行检测,对用户终端连通状态的检测,使得可以及时对相关人员的恶意操作进行处理,使得在正常使用用户终端时,提升相关人员的学习效果。

Description

一种用于特定环境下的终端监控管理系统
技术领域
本发明涉及终端监控领域,更具体的说,它涉及一种用于特定环境下的终端监控管理系统。
背景技术
针对于在特定环境下的相关人员,教育改造是一项重要的工作,为了实现相关人员的法制教育和技能教育,现在出现了越来越多的在线教育系统,相关人员通过操作终端,进行线上学习。但是目前的在线教育系统为了预防安全隐患,一般都是采用内部局域网进行信息交互,这就导致相关人员在学习时受限于系统服务器的资源较少,无法获得较好的学习效果。
发明内容
本发明提供一种用于特定环境下的终端监控管理系统,通过将用户终端连接外网,并且对用户终端进行监控,使得相关人员获得较好的教育效果;
为实现上述技术方案,本发明提供一种用于特定环境下的终端监控管理系统,包括:
用户终端,用于用户进行上网操作;
终端显示图像获取模块,用于对用户当前操作窗口进行截图,并获取对应用户终端显示图像;
文字获取模块,用于从用户终端显示图像中获取文字;
敏感词检测模块,用于将文字获取模块获取的文字和敏感词库进行匹配,判断用户是否搜索敏感词;
鼠标操作记录模块,用于记录用户操作对应用户终端时的鼠标操作轨迹信息,鼠标操作轨迹信息包括鼠标光标坐标信息,鼠标位移信息和鼠标点击操作信息;
鼠标操作溯源模块,用于提取鼠标操作轨迹信息,并根据鼠标操作轨迹信息溯源设定时间段内的鼠标操作,分析用户操作行为;
网络接入模块,用于接入外网,进行网络支持;
用户终端状态监测模块,用于监测用户终端的连通状态;
总控制台,用于连通用户终端,并对用户终端进行控制。
优选地,对内部终端进行监控的包括如下步骤:
S1:敏感词监控
S1.1:持续获取用户当前正在操作的窗口对应的终端显示图像;
S1.2:从终端显示图像中获取文字;
S1.3:遍历文字并与敏感词库进行匹配,若是匹配成功,控制对应用户终端进行锁屏操作,并发送警示信息至总控制台;若是匹配失败,维持获取用户当前正在操作的窗口对应的用户终端显示图像;
S2:连通状态监控
S2.1:总控制台间隔t1对用户终端进行ping通操作;
S2.2:若是能够ping通,回到S2.1;若是无法ping通,进入S2.3;
S2.3:等待t2时间,期间记录用户操作对应用户终端时的鼠标操作轨迹信息,然后关闭对应用户终端,并发送警示信息至总控制台;
S2.4:用户终端根据鼠标操作轨迹信息进行自动溯源,重现用户的操作,并分析用户的操作行为。
优选地,鼠标操作记录模块在用户终端使用过程中持续记录用户操作对应用户终端时的鼠标操作轨迹信息,并将鼠标操作轨迹信息按间隔时间t3划分为不同文件进行归档。
优选地,还包括键盘操作记录模块,用于用户操作对应用户终端时的键盘输入轨迹信息;
键盘操作溯源模块,用于根据键盘输入轨迹信息并配合鼠标操作溯源模块重现用户操作。
优选地,终端显示图像获取模块、文字获取模块、鼠标操作记录模块和鼠标操作记录模块以插件的形式安装于用户终端内部;
还包括插件检测模块,用于检测插件是否被卸载;
对插件检测的步骤如下:
T1:总控制台间隔t4调用插件API,并判断插件API是否进行响应;
T2:若是插件API有响应,回到T1;若是插件API无响应,进入T3;
T3:立即关闭对应用户终端,并发送警示信息至总控制台。
优选地,还包括流量检测模块,用于检测用户终端处的流量;
对用户终端处流量的检测步骤如下:
A1:设定流量阈值H0;
A2:持续获取用户终端处的流量值H1,并判断“H1≤H0”是否成立,若是“H1≤H0”成立,维持获取用户终端处的流量值H1;若是“H1≤H0”不成立,进入A3;
A3:间隔时间t6,再次获取用户终端处的流量值H2,判断“H2≤H0”是否成立,若是“H2≤H0”成立,回到A2;若是“H2≤H0”不成立,进入A4;
A4:切断对应用户终端的网络服务,并且获取占用流量最大的程序名称,发送警示信息至总控制台。
优选地,还包括网站检测模块,用于检测用户终端访问的网站IP地址;
网站检测模块内置白名单数据库,白名单数据库内存储允许访问的网站IP地址,白名单数据库定期进行更新;
对网站IP地址检测的步骤如下:
B1:获取用户终端发出的网络请求数据包,并解析获取访问的网站IP地址E1;
B2:遍历白名单数据库,将网站IP地址E1与白名单数据库内部的网站IP地址进行匹配,若是匹配成功,回到B1;若是匹配失败,进入B3;
B3:拦截本次网络请求,并发送警示信息至总控制台。
优选地,所述系统内部通过局域网进行通信。
本发明具有以下优点:
1、本实施例中通过将用户终端接入外网,并且对用户输入的敏感词进行检测,对用户终端连通状态的检测,使得可以及时对相关人员的恶意操作进行处理,使得在正常使用用户终端时,提升相关人员的学习效果。
2、本发明通过添加输盘操作的记录,能够进一步地对用户的操作进行监控,在出现恶意操作时可以及时找出原因并进行处理。
3、本实施例通过对插件进行检测,当用户卸载了对应插件时,能够立即关闭对应用户终端,避免用户在不受监控的情况下进行恶意操作,造成不良后果。
4、本实施例通过对流量进行监测,当用户进行了下载操作或者进行了其他恶意操作时,能够及时切断对应用户终端的网络服务。
5、本实施例通过对用户终端的网络请求进行分析,对网站IP地址进行监控,避免进行恶意的网络操作。
附图说明
图1为本发明采用的用于特定环境下的终端监控管理系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
实施例1
一种用于特定环境下的终端监控管理系统,如图1所示,包括:
用户终端,用于用户进行上网操作,相关人员通过用户终端可以进行在线学习,并且搜索对应知识;
终端显示图像获取模块,用于对用户当前操作窗口进行截图,并获取对应用户终端显示图像;
文字获取模块,用于从用户终端显示图像中获取文字,文字获取模块内置OCR技术,实现对文字的提取;
敏感词检测模块,用于将文字获取模块获取的文字和敏感词库进行匹配,判断用户是否搜索敏感词,敏感词库采用决策树进行存储,并且定期由管理人员进行更新;
鼠标操作记录模块,用于记录用户操作对应用户终端时的鼠标操作轨迹信息,在记录用户操作对应用户终端时的鼠标操作轨迹信息时为后台操作,并且不在任务进程中进行显示,鼠标操作轨迹信息包括鼠标光标坐标信息,鼠标位移信息和鼠标点击操作信息,由于相关人员在用户终端进行操作时,鼠标是主要输入方式,通过记录鼠标操作轨迹信息,可以了解一段时间内相关人员在用户终端的操作;
鼠标操作溯源模块,用于提取鼠标操作轨迹信息,并根据鼠标操作轨迹信息溯源设定时间段内的鼠标操作,分析用户操作行为,在用户终端出现问题时,可以溯源相关人员的操作,并对此操作进行分析,判断相关人员是否进行恶意操作;
网络接入模块,用于接入外网,进行网络支持,使得相关人员可以接入因特网中,对相关知识进行更加细化的查找和理解;
用户终端状态监测模块,用于监测用户终端的连通状态;
总控制台,用于连通用户终端,并对用户终端进行控制。
优选地,对内部终端进行监控的包括如下步骤:
S1:敏感词监控
S1.1:持续获取用户当前正在操作的窗口对应的终端显示图像;
S1.2:从终端显示图像中获取文字;
S1.3:遍历文字并与敏感词库进行匹配,若是匹配成功,控制对应用户终端进行锁屏操作,避免相关人员进一步操作,并发送警示信息至总控制台,提醒管理人员进行处理;若是匹配失败,维持获取用户当前正在操作的窗口对应的用户终端显示图像;
S2:连通状态监控
S2.1:总控制台间隔1ms对用户终端进行ping通操作,检测总控制台是否能够继续对对应用户终端进行控制;
S2.2:若是能够ping通,回到S2.1;若是无法ping通,进入S2.3;
S2.3:等待30s,期间记录用户操作对应用户终端时的鼠标操作轨迹信息,然后关闭对应用户终端,并发送警示信息至总控制台;
S2.4:用户终端根据鼠标操作轨迹信息进行自动溯源,重现用户的操作,并分析用户的操作行为。
本实施例中通过将用户终端接入外网,并且对用户输入的敏感词进行检测,对用户终端连通状态的检测,使得可以及时对相关人员的恶意操作进行处理,使得在正常使用用户终端时,提升相关人员的学习效果。
优选地,鼠标操作记录模块在用户终端使用过程中持续记录用户操作对应用户终端时的鼠标操作轨迹信息,并将鼠标操作轨迹信息按间隔时间5min划分为不同文件进行归档,管理人员可以调出不同时间段内用户的鼠标操作,强化对用户终端的监控效果。
如图1所示,还包括键盘操作记录模块,用于用户操作对应用户终端时的键盘输入轨迹信息;
键盘操作溯源模块,用于根据键盘输入轨迹信息并配合鼠标操作溯源模块重现用户操作。
本发明通过添加输盘操作的记录,能够进一步地对用户的操作进行监控,在出现恶意操作时可以及时找出原因并进行处理。
终端显示图像获取模块、文字获取模块、鼠标操作记录模块和鼠标操作记录模块以插件的形式安装于用户终端内部;
如图1所示,还包括插件检测模块,用于检测插件是否被卸载;
对插件检测的步骤如下:
T1:当用户在使用用户终端时,总控制台间隔5ms调用插件API,并判断插件API是否进行响应;
T2:若是插件API有响应,回到T1;若是插件API无响应,进入T3;
T3:立即关闭对应用户终端,并发送警示信息至总控制台。
本实施例通过对插件进行检测,当用户卸载了对应插件时,能够立即关闭对应用户终端,避免用户在不受监控的情况下进行恶意操作,造成不良后果。
如图1所示,还包括流量检测模块,用于检测用户终端处的流量;
对用户终端处流量的检测步骤如下:
A1:管理人员在每次进行在线学习之前设定流量阈值H0;
A2:持续获取用户终端处的流量值H1,并判断“H1≤H0”是否成立,若是“H1≤H0”成立,维持获取用户终端处的流量值H1;若是“H1≤H0”不成立,说明对应用户终端的网络流量出现波动,进入A3;
A3:间隔时间5ms,再次获取用户终端处的流量值H2,判断“H2≤H0”是否成立,若是“H2≤H0”成立,说明对应用户终端处的网络流量处于异常状态,意味着用户进行了下载操作或者进行了其他恶意操作,回到A2;若是“H2≤H0”不成立,说明只是正常的网络流量波动,进入A4;
A4:切断对应用户终端的网络服务,并且获取占用流量最大的程序名称,发送警示信息至总控制台。
本实施例通过对流量进行监测,当用户进行了下载操作或者进行了其他恶意操作时,能够及时切断对应用户终端的网络服务。
如图1所示,还包括网站检测模块,用于检测用户终端访问的网站IP地址;
网站检测模块内置白名单数据库,白名单数据库内存储允许访问的网站IP地址,白名单数据库定期进行更新;
对网站IP地址检测的步骤如下:
B1:获取用户终端发出的网络请求数据包,并解析获取访问的网站IP地址E1;
B2:遍历白名单数据库,将网站IP地址E1与白名单数据库内部的网站IP地址进行匹配,若是匹配成功,回到B1;若是匹配失败,进入B3;
B3:拦截本次网络请求,并发送警示信息至总控制台。
本实施例通过对用户终端的网络请求进行分析,对网站IP地址进行监控,避免进行恶意的网络操作。
优选地,所述系统内部通过局域网进行通信。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。

Claims (8)

1.一种用于特定环境下的终端监控管理系统,其特征在于,包括:
用户终端,用于用户进行上网操作;
终端显示图像获取模块,用于对用户当前操作窗口进行截图,并获取对应用户终端显示图像;
文字获取模块,用于从用户终端显示图像中获取文字;
敏感词检测模块,用于将文字获取模块获取的文字和敏感词库进行匹配,判断用户是否搜索敏感词;
鼠标操作记录模块,用于记录用户操作对应用户终端时的鼠标操作轨迹信息,鼠标操作轨迹信息包括鼠标光标坐标信息,鼠标位移信息和鼠标点击操作信息;
鼠标操作溯源模块,用于提取鼠标操作轨迹信息,并根据鼠标操作轨迹信息溯源设定时间段内的鼠标操作,分析用户操作行为;
网络接入模块,用于接入外网,进行网络支持;
用户终端状态监测模块,用于监测用户终端的连通状态;
总控制台,用于连通用户终端,并对用户终端进行控制。
2.根据权利要求1所述的一种用于特定环境下的终端监控管理系统,其特征在于,对内部终端进行监控的包括如下步骤:
S1:敏感词监控
S1.1:持续获取用户当前正在操作的窗口对应的终端显示图像;
S1.2:从终端显示图像中获取文字;
S1.3:遍历文字并与敏感词库进行匹配,若是匹配成功,控制对应用户终端进行锁屏操作,并发送警示信息至总控制台;若是匹配失败,维持获取用户当前正在操作的窗口对应的用户终端显示图像;
S2:连通状态监控
S2.1:总控制台间隔t1对用户终端进行ping通操作;
S2.2:若是能够ping通,回到S2.1;若是无法ping通,进入S2.3;S2.3:等待t2时间,期间记录用户操作对应用户终端时的鼠标操作轨迹信息,然后关闭对应用户终端,并发送警示信息至总控制台;
S2.4:用户终端根据鼠标操作轨迹信息进行自动溯源,重现用户的操作,并分析用户的操作行为。
3.根据权利要求1所述的一种用于特定环境下的终端监控管理系统,其特征在于,鼠标操作记录模块在用户终端使用过程中持续记录用户操作对应用户终端时的鼠标操作轨迹信息,并将鼠标操作轨迹信息按间隔时间t3划分为不同文件进行归档。
4.根据权利要求3所述的一种用于特定环境下的终端监控管理系统,其特征在于,还包括键盘操作记录模块,用于用户操作对应用户终端时的键盘输入轨迹信息;
键盘操作溯源模块,用于根据键盘输入轨迹信息并配合鼠标操作溯源模块重现用户操作。
5.根据权利要求4所述的一种用于特定环境下的终端监控管理系统,其特征在于,终端显示图像获取模块、文字获取模块、鼠标操作记录模块和鼠标操作记录模块以插件的形式安装于用户终端内部;
还包括插件检测模块,用于检测插件是否被卸载;
对插件检测的步骤如下:
T1:总控制台间隔t4调用插件API,并判断插件API是否进行响应;
T2:若是插件API有响应,回到T1;若是插件API无响应,进入
T3;
T3:立即关闭对应用户终端,并发送警示信息至总控制台。
6.根据权利要求5所述的一种用于特定环境下的终端监控管理系统,其特征在于,还包括流量检测模块,用于检测用户终端处的流量;
对用户终端处流量的检测步骤如下:
A1:设定流量阈值H0;
A2:持续获取用户终端处的流量值H1,并判断“H1≤H0”是否成立,若是“H1≤H0”成立,维持获取用户终端处的流量值H1;若是“H1≤H0”不成立,进入A3;
A3:间隔时间t6,再次获取用户终端处的流量值H2,判断“H2≤H0”是否成立,若是“H2≤H0”成立,回到A2;若是“H2≤H0”不成立,进入A4;
A4:切断对应用户终端的网络服务,并且获取占用流量最大的程序名称,发送警示信息至总控制台。
7.根据权利要求6所述的一种用于特定环境下的终端监控管理系统,其特征在于,还包括网站检测模块,用于检测用户终端访问的网站IP地址;
网站检测模块内置白名单数据库,白名单数据库内存储允许访问的网站IP地址,白名单数据库定期进行更新;
对网站IP地址检测的步骤如下:
B1:获取用户终端发出的网络请求数据包,并解析获取访问的网站IP地址E1;
B2:遍历白名单数据库,将网站IP地址E1与白名单数据库内部的网站IP地址进行匹配,若是匹配成功,回到B1;若是匹配失败,进入B3;
B3:拦截本次网络请求,并发送警示信息至总控制台。
8.根据权利要求7所述的一种用于特定环境下的终端监控管理系统,其特征在于,所述系统内部通过局域网进行通信。
CN202310021684.2A 2023-01-07 2023-01-07 一种用于特定环境下的终端监控管理系统 Active CN116545642B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310021684.2A CN116545642B (zh) 2023-01-07 2023-01-07 一种用于特定环境下的终端监控管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310021684.2A CN116545642B (zh) 2023-01-07 2023-01-07 一种用于特定环境下的终端监控管理系统

Publications (2)

Publication Number Publication Date
CN116545642A true CN116545642A (zh) 2023-08-04
CN116545642B CN116545642B (zh) 2024-05-14

Family

ID=87442362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310021684.2A Active CN116545642B (zh) 2023-01-07 2023-01-07 一种用于特定环境下的终端监控管理系统

Country Status (1)

Country Link
CN (1) CN116545642B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103488793A (zh) * 2013-10-09 2014-01-01 韩金倡 一种基于信息检索的用户行为监控方法
CN104182688A (zh) * 2014-08-26 2014-12-03 北京软安科技有限公司 基于动态激活及行为监测的Android恶意代码检测装置和方法
JP2015055960A (ja) * 2013-09-11 2015-03-23 三菱電機株式会社 監視装置及び情報処理システム及び監視方法及びプログラム
CN105610874A (zh) * 2016-03-23 2016-05-25 四川九鼎智远知识产权运营有限公司 一种局域网安全管理系统
CN206075101U (zh) * 2016-08-29 2017-04-05 成都慧途科技有限公司 一种城市地下综合管廊综合监控系统
CN106598813A (zh) * 2016-12-26 2017-04-26 东莞市丰润计算机有限公司 一种工作监控键鼠装置及其监控使用电脑过程的方法
CN106776225A (zh) * 2016-12-26 2017-05-31 东莞市丰润计算机有限公司 一种防沉溺键鼠装置及其监控上网方法
CN109951682A (zh) * 2019-02-25 2019-06-28 广东协安机电工程有限公司 一种银行安全视频监控系统
WO2019144762A1 (zh) * 2018-01-25 2019-08-01 深圳冠思大数据服务有限公司 基于云服务器的鼠患智能监控系统和方法
CN110514252A (zh) * 2019-10-14 2019-11-29 江西科威电力发展有限公司 一种城市地下管网的监测管理系统
WO2020190165A1 (ru) * 2019-03-19 2020-09-24 Общество С Ограниченной Ответственностью "Группа Айби" Способ и система идентификации пользователя по траектории движения курсора
CN112600709A (zh) * 2020-12-15 2021-04-02 西安飞机工业(集团)有限责任公司 一种针对局域网终端的管理系统及使用方法
WO2021129335A1 (zh) * 2019-12-27 2021-07-01 华为技术有限公司 操作监控方法及装置、操作分析方法及装置

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015055960A (ja) * 2013-09-11 2015-03-23 三菱電機株式会社 監視装置及び情報処理システム及び監視方法及びプログラム
CN103488793A (zh) * 2013-10-09 2014-01-01 韩金倡 一种基于信息检索的用户行为监控方法
CN104182688A (zh) * 2014-08-26 2014-12-03 北京软安科技有限公司 基于动态激活及行为监测的Android恶意代码检测装置和方法
CN105610874A (zh) * 2016-03-23 2016-05-25 四川九鼎智远知识产权运营有限公司 一种局域网安全管理系统
CN108632274A (zh) * 2016-03-23 2018-10-09 四川九鼎智远知识产权运营有限公司 一种局域网安全管理系统的监控端
CN206075101U (zh) * 2016-08-29 2017-04-05 成都慧途科技有限公司 一种城市地下综合管廊综合监控系统
CN106776225A (zh) * 2016-12-26 2017-05-31 东莞市丰润计算机有限公司 一种防沉溺键鼠装置及其监控上网方法
CN106598813A (zh) * 2016-12-26 2017-04-26 东莞市丰润计算机有限公司 一种工作监控键鼠装置及其监控使用电脑过程的方法
WO2019144762A1 (zh) * 2018-01-25 2019-08-01 深圳冠思大数据服务有限公司 基于云服务器的鼠患智能监控系统和方法
CN109951682A (zh) * 2019-02-25 2019-06-28 广东协安机电工程有限公司 一种银行安全视频监控系统
WO2020190165A1 (ru) * 2019-03-19 2020-09-24 Общество С Ограниченной Ответственностью "Группа Айби" Способ и система идентификации пользователя по траектории движения курсора
CN110514252A (zh) * 2019-10-14 2019-11-29 江西科威电力发展有限公司 一种城市地下管网的监测管理系统
WO2021129335A1 (zh) * 2019-12-27 2021-07-01 华为技术有限公司 操作监控方法及装置、操作分析方法及装置
CN112600709A (zh) * 2020-12-15 2021-04-02 西安飞机工业(集团)有限责任公司 一种针对局域网终端的管理系统及使用方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MONALI SHETTY; CHRISTINA A. DANIEL; MANTHAN K. BHATKAR; OFRIN P. LOPES: "Virtual Mouse Using Object Tracking", 《020 5TH INTERNATIONAL CONFERENCE ON COMMUNICATION AND ELECTRONICS SYSTEMS (ICCES)》, 10 July 2020 (2020-07-10), pages 548 - 553 *
王彪: "基于层次化网络用户鼠标行为建模的可信认证研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》, 15 April 2022 (2022-04-15), pages 139 - 130 *

Also Published As

Publication number Publication date
CN116545642B (zh) 2024-05-14

Similar Documents

Publication Publication Date Title
CN108667855B (zh) 网络流量异常监测方法、装置、电子设备及存储介质
US9659175B2 (en) Methods and apparatus for identifying and removing malicious applications
CN109309579B (zh) 日志记录处理方法、装置、计算机设备和存储介质
US9531734B2 (en) Method and apparatus for intercepting or cleaning-up plugins
CN113489713B (zh) 网络攻击的检测方法、装置、设备及存储介质
CN112491602B (zh) 行为数据的监控方法、装置、计算机设备及介质
US10652255B2 (en) Forensic analysis
CN109088773B (zh) 故障自愈方法、装置、服务器及存储介质
CN114077525A (zh) 异常日志处理方法、装置、终端设备、云服务器及系统
CN109783316B (zh) 系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备
CN111597382A (zh) 网络安全审计方法及系统
EP3319353B1 (en) System and method for performing screen capture-based sensitive information protection within a call center
GB2592132A (en) Enterprise network threat detection
CN116545642B (zh) 一种用于特定环境下的终端监控管理系统
CN113132393A (zh) 异常检测方法、装置、电子设备以及存储介质
CN110365642B (zh) 监控信息操作的方法、装置、计算机设备及存储介质
CN116662987A (zh) 业务系统监控方法、装置、计算机设备及存储介质
CN106250401A (zh) 一种回放原始通讯数据的装置和方法
CN115481299A (zh) 产品曝光异常检测方法、系统、设备及计算机存储介质
CN111368039B (zh) 一种数据管理系统
CN113420003A (zh) 一种数据交互日志的处理方法、装置、设备及介质
CN113923190A (zh) 设备标识跳变的识别方法及装置、服务器及存储介质
CN112699369A (zh) 一种通过栈回溯检测异常登录的方法及装置
CN109327433B (zh) 基于运行场景分析的威胁感知方法及系统
CN107798240B (zh) 一种用于监控pc端操作移动设备的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant