本發(fā)明涉及數(shù)據(jù)監(jiān)控，特別涉及一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法和裝置。

背景技術(shù)：

1、在現(xiàn)有技術(shù)中，企業(yè)常采用客戶端監(jiān)控軟件或基于網(wǎng)絡(luò)設(shè)備的監(jiān)控系統(tǒng)來管理員工的網(wǎng)絡(luò)訪問行為?？蛻舳吮O(jiān)控軟件，如netnanny和symantec?endpoint?protection，通過在每臺計算機(jī)上安裝監(jiān)控軟件來實(shí)時監(jiān)控和記錄網(wǎng)絡(luò)流量及訪問的內(nèi)容，然而，這類方法的監(jiān)控隱蔽性差會導(dǎo)致用戶反感。基于網(wǎng)絡(luò)設(shè)備的監(jiān)控系統(tǒng)是使用如paloalto?networks和ciscoasa等專業(yè)網(wǎng)絡(luò)設(shè)備進(jìn)行深度包檢測(dpi)，識別和記錄訪問的目標(biāo)網(wǎng)站，同時根據(jù)預(yù)設(shè)策略控制不當(dāng)訪問，并生成供管理員分析的詳細(xì)日志。盡管這種方法無需安裝監(jiān)控軟件，但部署和維護(hù)專用網(wǎng)絡(luò)設(shè)備成本高昂，操作復(fù)雜，且這些設(shè)備往往無法監(jiān)控通過代理連接等加密通道繞過的流量，這使得覆蓋的監(jiān)控范圍有限。因此，亟需一種隱蔽性好且能全面覆蓋局域網(wǎng)監(jiān)控范圍的新技術(shù)方案。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例提供了一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法和裝置，旨在解決現(xiàn)有技術(shù)中局域網(wǎng)的監(jiān)控方式隱蔽性較差且無法全面覆蓋局域網(wǎng)監(jiān)控范圍的問題。

2、第一方面，本發(fā)明實(shí)施例提供一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，包括：

3、分別定義禁止訪問的網(wǎng)站列表和局域網(wǎng)ip地址范圍；

4、根據(jù)所述局域網(wǎng)ip地址范圍生成設(shè)備ip地址范圍，并基于所述設(shè)備ip地址范圍利用掃描技術(shù)捕獲目標(biāo)設(shè)備ip地址；

5、執(zhí)行端口掃描以識別所述目標(biāo)設(shè)備ip地址的所有端口，并篩選記錄開放端口，得到開放端口列表；

6、利用所述目標(biāo)設(shè)備ip地址與所述開放端口列表中對應(yīng)的開放端口建立代理連接，并判斷是否成功訪問所述網(wǎng)站列表，若否，則將訪問失敗的目標(biāo)設(shè)備ip地址記錄到正常用戶列表；若是，則將訪問成功的目標(biāo)設(shè)備ip地址記錄到非正常用戶列表；

7、創(chuàng)建文件流，并分別將所述正常用戶列表和非正常用戶列表保存至所述文件流中，保存后關(guān)閉所述文件流。

8、第二方面，本發(fā)明實(shí)施例提供一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控裝置，包括：

9、數(shù)據(jù)獲取單元，用于分別定義禁止訪問的網(wǎng)站列表和局域網(wǎng)ip地址范圍；

10、數(shù)據(jù)生成單元，用于根據(jù)所述局域網(wǎng)ip地址范圍生成設(shè)備ip地址范圍，并基于所述設(shè)備ip地址范圍利用掃描技術(shù)捕獲目標(biāo)設(shè)備ip地址；

11、數(shù)據(jù)識別單元，用于執(zhí)行端口掃描以識別所述目標(biāo)設(shè)備ip地址的所有端口，并篩選記錄開放端口，得到開放端口列表；

12、數(shù)據(jù)判斷單元，用于利用所述目標(biāo)設(shè)備ip地址與所述開放端口列表中對應(yīng)的開放端口建立代理連接，并判斷是否成功訪問所述網(wǎng)站列表，若否，則將訪問失敗的目標(biāo)設(shè)備ip地址記錄到正常用戶列表；若是，則將訪問成功的目標(biāo)設(shè)備ip地址記錄到非正常用戶列表；

13、數(shù)據(jù)保存單元，用于創(chuàng)建文件流，并分別將所述正常用戶列表和非正常用戶列表保存至所述文件流中，保存后關(guān)閉所述文件流。

14、本發(fā)明實(shí)施例提供一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，包括定義禁止訪問的網(wǎng)站列表和局域網(wǎng)ip地址范圍，生成設(shè)備ip地址范圍，并捕獲目標(biāo)設(shè)備ip地址；識別目標(biāo)設(shè)備ip地址的所有端口，得到開放端口列表；利用目標(biāo)設(shè)備ip地址與開放端口列表建立代理連接，并判斷是否成功訪問網(wǎng)站列表，若否則將訪問失敗的結(jié)果記錄到正常用戶列表；若是則將訪問成功的結(jié)果記錄到非正常用戶列表，并分別將正常用戶列表和非正常用戶列表保存至文件流中。本發(fā)明利用獲取到的目標(biāo)設(shè)備ip地址與開放端口列表中對應(yīng)的開放端口建立代理連接，并根據(jù)判斷結(jié)果來記錄監(jiān)控結(jié)果，如此，使得局域網(wǎng)的監(jiān)控方式隱蔽性大大提高，同時做到全面覆蓋局域網(wǎng)監(jiān)控范圍。

15、本發(fā)明實(shí)施例還提供一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控裝置，同樣具有上述有益效果。

技術(shù)特征：

1.一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，其特征在于，所述根據(jù)所述局域網(wǎng)ip地址范圍生成設(shè)備ip地址范圍，并基于所述設(shè)備ip地址范圍利用掃描技術(shù)捕獲目標(biāo)設(shè)備ip地址，包括：

3.根據(jù)權(quán)利要求2所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，其特征在于，所述基于所述局域網(wǎng)ip地址范圍調(diào)用生成ip函數(shù)，以生成所述設(shè)備ip地址范圍，包括：

4.根據(jù)權(quán)利要求2所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，其特征在于，所述調(diào)用scan_network函數(shù)并發(fā)執(zhí)行icmp?echo請求和arp掃描，以檢測所述設(shè)備ip地址范圍的在線ip地址，包括：

5.根據(jù)權(quán)利要求4所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，其特征在于，所述對所述設(shè)備ip地址范圍進(jìn)行檢測，得到單個在線ip地址，包括：

6.根據(jù)權(quán)利要求4所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，其特征在于，所述對所述設(shè)備ip地址范圍進(jìn)行檢測，得到單個在線ip地址，還包括：

7.根據(jù)權(quán)利要求1所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，其特征在于，所述執(zhí)行端口掃描以識別所述目標(biāo)設(shè)備ip地址的所有端口，并篩選記錄開放端口，得到開放端口列表，包括：

8.根據(jù)權(quán)利要求1所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，其特征在于，所述判斷是否成功訪問所述網(wǎng)站列表，包括：

9.根據(jù)權(quán)利要求1所述的局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法，其特征在于，所述創(chuàng)建文件流，并分別將所述正常用戶列表和非正常用戶列表保存至所述文件流中，保存后關(guān)閉所述文件流，包括：

10.一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控裝置，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明公開了一種局域網(wǎng)內(nèi)訪問禁止網(wǎng)站的監(jiān)控方法和裝置，該方法包括定義禁止訪問的網(wǎng)站列表和局域網(wǎng)IP地址范圍，生成設(shè)備IP地址范圍，并捕獲目標(biāo)設(shè)備IP地址；識別目標(biāo)設(shè)備IP地址的所有端口，得到開放端口列表；利用目標(biāo)設(shè)備IP地址與開放端口列表建立代理連接，并判斷是否成功訪問網(wǎng)站列表，若否則將訪問失敗的結(jié)果記錄到正常用戶列表；若是則將訪問成功的結(jié)果記錄到非正常用戶列表，并分別將正常用戶列表和非正常用戶列表保存至文件流中。本發(fā)明利用獲取到的目標(biāo)設(shè)備IP地址與開放端口列表中對應(yīng)的開放端口建立代理連接，并根據(jù)判斷結(jié)果來記錄監(jiān)控結(jié)果，如此，使得局域網(wǎng)的監(jiān)控方式隱蔽性大大提高，同時做到全面覆蓋局域網(wǎng)監(jiān)控范圍。

技術(shù)研發(fā)人員：李金錳
受保護(hù)的技術(shù)使用者：深圳軟?？萍技瘓F(tuán)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/9/29