一种局域网内访问禁止网站的监控方法和装置与流程
- 国知局
- 2024-10-09 15:28:37
本发明涉及数据监控,特别涉及一种局域网内访问禁止网站的监控方法和装置。
背景技术:
1、在现有技术中,企业常采用客户端监控软件或基于网络设备的监控系统来管理员工的网络访问行为。客户端监控软件,如netnanny和symantec endpoint protection,通过在每台计算机上安装监控软件来实时监控和记录网络流量及访问的内容,然而,这类方法的监控隐蔽性差会导致用户反感。基于网络设备的监控系统是使用如paloalto networks和ciscoasa等专业网络设备进行深度包检测(dpi),识别和记录访问的目标网站,同时根据预设策略控制不当访问,并生成供管理员分析的详细日志。尽管这种方法无需安装监控软件,但部署和维护专用网络设备成本高昂,操作复杂,且这些设备往往无法监控通过代理连接等加密通道绕过的流量,这使得覆盖的监控范围有限。因此,亟需一种隐蔽性好且能全面覆盖局域网监控范围的新技术方案。
技术实现思路
1、本发明实施例提供了一种局域网内访问禁止网站的监控方法和装置,旨在解决现有技术中局域网的监控方式隐蔽性较差且无法全面覆盖局域网监控范围的问题。
2、第一方面,本发明实施例提供一种局域网内访问禁止网站的监控方法,包括:
3、分别定义禁止访问的网站列表和局域网ip地址范围;
4、根据所述局域网ip地址范围生成设备ip地址范围,并基于所述设备ip地址范围利用扫描技术捕获目标设备ip地址;
5、执行端口扫描以识别所述目标设备ip地址的所有端口,并筛选记录开放端口,得到开放端口列表;
6、利用所述目标设备ip地址与所述开放端口列表中对应的开放端口建立代理连接,并判断是否成功访问所述网站列表,若否,则将访问失败的目标设备ip地址记录到正常用户列表;若是,则将访问成功的目标设备ip地址记录到非正常用户列表;
7、创建文件流,并分别将所述正常用户列表和非正常用户列表保存至所述文件流中,保存后关闭所述文件流。
8、第二方面,本发明实施例提供一种局域网内访问禁止网站的监控装置,包括:
9、数据获取单元,用于分别定义禁止访问的网站列表和局域网ip地址范围;
10、数据生成单元,用于根据所述局域网ip地址范围生成设备ip地址范围,并基于所述设备ip地址范围利用扫描技术捕获目标设备ip地址;
11、数据识别单元,用于执行端口扫描以识别所述目标设备ip地址的所有端口,并筛选记录开放端口,得到开放端口列表;
12、数据判断单元,用于利用所述目标设备ip地址与所述开放端口列表中对应的开放端口建立代理连接,并判断是否成功访问所述网站列表,若否,则将访问失败的目标设备ip地址记录到正常用户列表;若是,则将访问成功的目标设备ip地址记录到非正常用户列表;
13、数据保存单元,用于创建文件流,并分别将所述正常用户列表和非正常用户列表保存至所述文件流中,保存后关闭所述文件流。
14、本发明实施例提供一种局域网内访问禁止网站的监控方法,包括定义禁止访问的网站列表和局域网ip地址范围,生成设备ip地址范围,并捕获目标设备ip地址;识别目标设备ip地址的所有端口,得到开放端口列表;利用目标设备ip地址与开放端口列表建立代理连接,并判断是否成功访问网站列表,若否则将访问失败的结果记录到正常用户列表;若是则将访问成功的结果记录到非正常用户列表,并分别将正常用户列表和非正常用户列表保存至文件流中。本发明利用获取到的目标设备ip地址与开放端口列表中对应的开放端口建立代理连接,并根据判断结果来记录监控结果,如此,使得局域网的监控方式隐蔽性大大提高,同时做到全面覆盖局域网监控范围。
15、本发明实施例还提供一种局域网内访问禁止网站的监控装置,同样具有上述有益效果。
技术特征:1.一种局域网内访问禁止网站的监控方法,其特征在于,包括:
2.根据权利要求1所述的局域网内访问禁止网站的监控方法,其特征在于,所述根据所述局域网ip地址范围生成设备ip地址范围,并基于所述设备ip地址范围利用扫描技术捕获目标设备ip地址,包括:
3.根据权利要求2所述的局域网内访问禁止网站的监控方法,其特征在于,所述基于所述局域网ip地址范围调用生成ip函数,以生成所述设备ip地址范围,包括:
4.根据权利要求2所述的局域网内访问禁止网站的监控方法,其特征在于,所述调用scan_network函数并发执行icmp echo请求和arp扫描,以检测所述设备ip地址范围的在线ip地址,包括:
5.根据权利要求4所述的局域网内访问禁止网站的监控方法,其特征在于,所述对所述设备ip地址范围进行检测,得到单个在线ip地址,包括:
6.根据权利要求4所述的局域网内访问禁止网站的监控方法,其特征在于,所述对所述设备ip地址范围进行检测,得到单个在线ip地址,还包括:
7.根据权利要求1所述的局域网内访问禁止网站的监控方法,其特征在于,所述执行端口扫描以识别所述目标设备ip地址的所有端口,并筛选记录开放端口,得到开放端口列表,包括:
8.根据权利要求1所述的局域网内访问禁止网站的监控方法,其特征在于,所述判断是否成功访问所述网站列表,包括:
9.根据权利要求1所述的局域网内访问禁止网站的监控方法,其特征在于,所述创建文件流,并分别将所述正常用户列表和非正常用户列表保存至所述文件流中,保存后关闭所述文件流,包括:
10.一种局域网内访问禁止网站的监控装置,其特征在于,包括:
技术总结本发明公开了一种局域网内访问禁止网站的监控方法和装置,该方法包括定义禁止访问的网站列表和局域网IP地址范围,生成设备IP地址范围,并捕获目标设备IP地址;识别目标设备IP地址的所有端口,得到开放端口列表;利用目标设备IP地址与开放端口列表建立代理连接,并判断是否成功访问网站列表,若否则将访问失败的结果记录到正常用户列表;若是则将访问成功的结果记录到非正常用户列表,并分别将正常用户列表和非正常用户列表保存至文件流中。本发明利用获取到的目标设备IP地址与开放端口列表中对应的开放端口建立代理连接,并根据判断结果来记录监控结果,如此,使得局域网的监控方式隐蔽性大大提高,同时做到全面覆盖局域网监控范围。技术研发人员:李金锰受保护的技术使用者:深圳软牛科技集团股份有限公司技术研发日:技术公布日:2024/9/29本文地址:https://www.jishuxx.com/zhuanli/20241009/308860.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表