本發(fā)明涉及數(shù)據(jù)監(jiān)控,特別涉及一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法和裝置。
背景技術(shù):
1、在現(xiàn)有技術(shù)中,企業(yè)常采用客戶端監(jiān)控軟件或基于網(wǎng)絡(luò)設(shè)備的監(jiān)控系統(tǒng)來管理員工的網(wǎng)絡(luò)訪問行為??蛻舳吮O(jiān)控軟件,如netnanny和symantec?endpoint?protection,通過在每臺計算機(jī)上安裝監(jiān)控軟件來實(shí)時監(jiān)控和記錄網(wǎng)絡(luò)流量及訪問的內(nèi)容,然而,這類方法的監(jiān)控隱蔽性差會導(dǎo)致用戶反感。基于網(wǎng)絡(luò)設(shè)備的監(jiān)控系統(tǒng)是使用如paloalto?networks和ciscoasa等專業(yè)網(wǎng)絡(luò)設(shè)備進(jìn)行深度包檢測(dpi),識別和記錄訪問的目標(biāo)網(wǎng)站,同時根據(jù)預(yù)設(shè)策略控制不當(dāng)訪問,并生成供管理員分析的詳細(xì)日志。盡管這種方法無需安裝監(jiān)控軟件,但部署和維護(hù)專用網(wǎng)絡(luò)設(shè)備成本高昂,操作復(fù)雜,且這些設(shè)備往往無法監(jiān)控通過代理連接等加密通道繞過的流量,這使得覆蓋的監(jiān)控范圍有限。因此,亟需一種隱蔽性好且能全面覆蓋局域網(wǎng)監(jiān)控范圍的新技術(shù)方案。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明實(shí)施例提供了一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法和裝置,旨在解決現(xiàn)有技術(shù)中局域網(wǎng)的監(jiān)控方式隱蔽性較差且無法全面覆蓋局域網(wǎng)監(jiān)控范圍的問題。
2、第一方面,本發(fā)明實(shí)施例提供一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,包括:
3、分別定義禁止訪問的網(wǎng)站列表和局域網(wǎng)ip地址范圍;
4、根據(jù)所述局域網(wǎng)ip地址范圍生成設(shè)備ip地址范圍,并基于所述設(shè)備ip地址范圍利用掃描技術(shù)捕獲目標(biāo)設(shè)備ip地址;
5、執(zhí)行端口掃描以識別所述目標(biāo)設(shè)備ip地址的所有端口,并篩選記錄開放端口,得到開放端口列表;
6、利用所述目標(biāo)設(shè)備ip地址與所述開放端口列表中對應(yīng)的開放端口建立代理連接,并判斷是否成功訪問所述網(wǎng)站列表,若否,則將訪問失敗的目標(biāo)設(shè)備ip地址記錄到正常用戶列表;若是,則將訪問成功的目標(biāo)設(shè)備ip地址記錄到非正常用戶列表;
7、創(chuàng)建文件流,并分別將所述正常用戶列表和非正常用戶列表保存至所述文件流中,保存后關(guān)閉所述文件流。
8、第二方面,本發(fā)明實(shí)施例提供一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控裝置,包括:
9、數(shù)據(jù)獲取單元,用于分別定義禁止訪問的網(wǎng)站列表和局域網(wǎng)ip地址范圍;
10、數(shù)據(jù)生成單元,用于根據(jù)所述局域網(wǎng)ip地址范圍生成設(shè)備ip地址范圍,并基于所述設(shè)備ip地址范圍利用掃描技術(shù)捕獲目標(biāo)設(shè)備ip地址;
11、數(shù)據(jù)識別單元,用于執(zhí)行端口掃描以識別所述目標(biāo)設(shè)備ip地址的所有端口,并篩選記錄開放端口,得到開放端口列表;
12、數(shù)據(jù)判斷單元,用于利用所述目標(biāo)設(shè)備ip地址與所述開放端口列表中對應(yīng)的開放端口建立代理連接,并判斷是否成功訪問所述網(wǎng)站列表,若否,則將訪問失敗的目標(biāo)設(shè)備ip地址記錄到正常用戶列表;若是,則將訪問成功的目標(biāo)設(shè)備ip地址記錄到非正常用戶列表;
13、數(shù)據(jù)保存單元,用于創(chuàng)建文件流,并分別將所述正常用戶列表和非正常用戶列表保存至所述文件流中,保存后關(guān)閉所述文件流。
14、本發(fā)明實(shí)施例提供一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,包括定義禁止訪問的網(wǎng)站列表和局域網(wǎng)ip地址范圍,生成設(shè)備ip地址范圍,并捕獲目標(biāo)設(shè)備ip地址;識別目標(biāo)設(shè)備ip地址的所有端口,得到開放端口列表;利用目標(biāo)設(shè)備ip地址與開放端口列表建立代理連接,并判斷是否成功訪問網(wǎng)站列表,若否則將訪問失敗的結(jié)果記錄到正常用戶列表;若是則將訪問成功的結(jié)果記錄到非正常用戶列表,并分別將正常用戶列表和非正常用戶列表保存至文件流中。本發(fā)明利用獲取到的目標(biāo)設(shè)備ip地址與開放端口列表中對應(yīng)的開放端口建立代理連接,并根據(jù)判斷結(jié)果來記錄監(jiān)控結(jié)果,如此,使得局域網(wǎng)的監(jiān)控方式隱蔽性大大提高,同時做到全面覆蓋局域網(wǎng)監(jiān)控范圍。
15、本發(fā)明實(shí)施例還提供一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控裝置,同樣具有上述有益效果。
1.一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,其特征在于,所述根據(jù)所述局域網(wǎng)ip地址范圍生成設(shè)備ip地址范圍,并基于所述設(shè)備ip地址范圍利用掃描技術(shù)捕獲目標(biāo)設(shè)備ip地址,包括:
3.根據(jù)權(quán)利要求2所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,其特征在于,所述基于所述局域網(wǎng)ip地址范圍調(diào)用生成ip函數(shù),以生成所述設(shè)備ip地址范圍,包括:
4.根據(jù)權(quán)利要求2所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,其特征在于,所述調(diào)用scan_network函數(shù)并發(fā)執(zhí)行icmp?echo請求和arp掃描,以檢測所述設(shè)備ip地址范圍的在線ip地址,包括:
5.根據(jù)權(quán)利要求4所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,其特征在于,所述對所述設(shè)備ip地址范圍進(jìn)行檢測,得到單個在線ip地址,包括:
6.根據(jù)權(quán)利要求4所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,其特征在于,所述對所述設(shè)備ip地址范圍進(jìn)行檢測,得到單個在線ip地址,還包括:
7.根據(jù)權(quán)利要求1所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,其特征在于,所述執(zhí)行端口掃描以識別所述目標(biāo)設(shè)備ip地址的所有端口,并篩選記錄開放端口,得到開放端口列表,包括:
8.根據(jù)權(quán)利要求1所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,其特征在于,所述判斷是否成功訪問所述網(wǎng)站列表,包括:
9.根據(jù)權(quán)利要求1所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法,其特征在于,所述創(chuàng)建文件流,并分別將所述正常用戶列表和非正常用戶列表保存至所述文件流中,保存后關(guān)閉所述文件流,包括:
10.一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控裝置,其特征在于,包括: