外联检测告警信息的实时推送方法及系统与流程

本公开涉及计算机信息处理领域，具体而言，涉及一种外联检测告警信息的实时推送方法及系统。

背景技术：

1、很多重点行业都部署隔离网用于确保网络安全，比如金融、能源、医疗、水利、电子政务等等。除正常的基础投入外，隔离网建设还需要单独部署光缆、光闸等隔离设备，投入较大，安全等级高。但由于众所周知的原因很多隔离网并不安全。相当一部分单位，隔离网安全风险多如牛毛，个别隔离网遭受勒索病毒攻击大面积瘫痪，行业性、区域性受灾触目惊心！

2、鉴于这种高危风险形势的存在，很多隔离网运维部门相当关心在隔离网中可能存在的主机直接连入互联网的风险，包括检测并整治隔离网主机乱用互联网u盘、违规连接互联网wifi、使用双网卡做逻辑隔离等等。

3、在此基础上，检测违规外联的装置所需要的一个非常重要的特性，就是其及时性和推送渠道的多样性，在相关外联检测设备检测到有非法外联行为时，用尽可能短的时间和尽可能多的渠道去警示运维和管理人员，去局域网(lan)内定位并制止此种pc或物联网设备的非法外联行为，尽量减少其内网的损失。

4、在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、有鉴于此，本申请提供一种外联检测告警信息的实时推送方法及系统，能够在仅需维护中转服务器的情况下，实现对全国多数外联检测平台外联信息的及时推送和告警，大大节省了人力物力，且极大提高了告警信息推送的及时性。

2、本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

3、根据本申请的一方面，提出一种外联检测告警信息的实时推送方法，该方法包括：多个外联平台分别和中转服务器进行绑定，并确定每个外联平台的通用唯一识别码；多个外联平台定时监测自身网络环境中是否存在外联设备，当发现存在外联设备时，生成告警信息；通过所述告警信息和通用唯一识别码拼接生成中转信息，并加密发送至中转服务器；中转服务器对所述中转信息进行处理，生成推送信息；通过多个渠道，将所述推送信息实时推送到用户端。

4、在本申请的一种示例性实施例中，多个外联平台分别和中转服务器进行绑定，并确定每个外联平台的通用唯一识别码，包括：外联平台通过自身通用唯一识别码生成绑定信息；外联平台通过http协议向中转服务器发送所述绑定信息；中转服务器基于所述绑定信息将所述外联平台和通用唯一识别码进行绑定。

5、在本申请的一种示例性实施例中，通过所述告警信息和通用唯一识别码拼接生成中转信息，并加密发送至中转服务器，包括：通过所述告警信息和通用唯一识别码拼接生成中转信息；将所述中转信息进行加密；通过socket协议将加密后的所述中转信息发送至所述中转服务器。

6、在本申请的一种示例性实施例中，将所述中转信息进行加密，包括：利用ras公钥将所述中转信息进行加密。

7、在本申请的一种示例性实施例中，通过socket协议将加密后的所述中转信息发送至所述中转服务器，包括：通过socket协议的接口固定地址将加密后的所述中转信息发送至所述中转服务器。

8、在本申请的一种示例性实施例中，中转服务器对所述中转信息进行处理，生成推送信息，包括：中转服务器基于多进程多路i/o复用以及进程池的方式对所述中转信息进行处理，生成所述推送信息。

9、在本申请的一种示例性实施例中，中转服务器基于多进程多路i/o复用以及进程池的方式对所述中转信息进行处理，生成所述推送信息，包括：在接收到外联平台的中转信息之后，为所述外联平台分配独立进程；为每个进程确独立处理空间；通过所述独立进程和独立处理空间解密所述中转信息，生成所述推送信息。

10、在本申请的一种示例性实施例中，通过多个渠道，将所述推送信息实时推送到用户端，包括：确定所述推送信息对应的通用唯一识别码；通过所述通用唯一识别码确定待推送的多个渠道；将所述推送信息实时通过所述多个渠道推送到用户端。

11、在本申请的一种示例性实施例中，将所述推送信息实时通过所述多个渠道推送到用户端，包括：根据不同的渠道特点对所述推送信息进行适应性编辑。

12、根据本申请的一方面，提出一种外联检测告警信息的实时推送系统，该系统包括：多个外联平台，用于和中转服务器进行绑定，并确定每个外联平台的通用唯一识别码；定时监测自身网络环境中是否存在外联设备，当发现存在外联设备时，生成告警信息；通过所述告警信息和通用唯一识别码拼接生成中转信息，并加密发送至中转服务器；中转服务器，用于对所述中转信息进行处理，生成推送信息；通过多个渠道，将所述推送信息实时推送到用户端。

13、根据本申请的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。

14、根据本申请的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。

15、根据本申请的外联检测告警信息的实时推送方法及系统，通过多个外联平台分别和中转服务器进行绑定，并确定每个外联平台的通用唯一识别码；多个外联平台定时监测自身网络环境中是否存在外联设备，当发现存在外联设备时，生成告警信息；通过所述告警信息和通用唯一识别码拼接生成中转信息，并加密发送至中转服务器；中转服务器对所述中转信息进行处理，生成推送信息；通过多个渠道，将所述推送信息实时推送到用户端的方式，能够在仅需维护中转服务器的情况下，实现对全国多数外联检测平台外联信息的及时推送和告警，大大节省了人力物力，且极大提高了告警信息推送的及时性。

16、应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。

技术特征：

1.一种外联检测告警信息的实时推送方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，多个外联平台分别和中转服务器进行绑定，并确定每个外联平台的通用唯一识别码，包括：

3.如权利要求1所述的方法，其特征在于，通过所述告警信息和通用唯一识别码拼接生成中转信息，并加密发送至中转服务器，包括：

4.如权利要求3所述的方法，其特征在于，将所述中转信息进行加密，包括：

5.如权利要求3所述的方法，其特征在于，通过socket协议将加密后的所述中转信息发送至所述中转服务器，包括：

6.如权利要求1所述的方法，其特征在于，中转服务器对所述中转信息进行处理，生成推送信息，包括：

7.如权利要求6所述的方法，其特征在于，中转服务器基于多进程多路i/o复用以及进程池的方式对所述中转信息进行处理，生成所述推送信息，包括：

8.如权利要求1所述的方法，其特征在于，通过多个渠道，将所述推送信息实时推送到用户端，包括：

9.如权利要求8所述的方法，其特征在于，将所述推送信息实时通过所述多个渠道推送到用户端，包括：

10.一种外联检测告警信息的实时推送系统，其特征在于，包括：

技术总结本申请涉及一种外联检测告警信息的实时推送方法及系统。该方法包括：多个外联平台分别和中转服务器进行绑定，并确定每个外联平台的通用唯一识别码；多个外联平台定时监测自身网络环境中是否存在外联设备，当发现存在外联设备时，生成告警信息；通过所述告警信息和通用唯一识别码拼接生成中转信息，并加密发送至中转服务器；中转服务器对所述中转信息进行处理，生成推送信息；通过多个渠道，将所述推送信息实时推送到用户端。本申请涉及的外联检测告警信息的实时推送方法及系统，能够在仅需维护中转服务器的情况下，实现对全国多数外联检测平台外联信息的及时推送和告警，大大节省了人力物力，且极大提高了告警信息推送的及时性。技术研发人员：徐瑞佩,贯雨晴,田甜受保护的技术使用者：杭州迪普科技股份有限公司技术研发日：技术公布日：2024/7/29