发明名称 |
一种内网设备非法外联监控系统及其方法 |
摘要 |
本发明为一种内网设备非法外联监控系统及其方法,其中包括内网设备客户端和监控中心服务端。当内网设备通过非法途径试图连接互联网时,客户端通过信息采集模块获取设备信息和用户信息,并进行信息捆绑生成告警信息,然后把告警信息传递给加密模块,接着封装模块对加密后的告警信息进行封装,最后把封装后的告警信息发送到连接互联网的监控中心服务端。服务端根据制定的策略和接收到的告警信息判断此设备是否允许外联,并做出相应的操作。本发明由内部设备直接向服务端发送告警信息,则无论内部受监控主机通过什么方式接入外网,都会受到服务端监控,同时也避免了内部受监控移动存储设备在不知情的情况下接入外网的情况。 |
申请公布号 |
CN102006186B |
申请公布日期 |
2012.10.17 |
申请号 |
CN201010548279.9 |
申请日期 |
2010.11.16 |
申请人 |
暨南大学 |
发明人 |
姚国祥;官全龙;张焕明;梁德恒 |
分类号 |
H04L12/24(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
广州粤高专利商标代理有限公司 44102 |
代理人 |
陈卫;张伟杰 |
主权项 |
一种内网设备非法外联监控系统,其特征在于,所述系统包括:设置在内网设备的客户端,包括:客户端数据采集模块,用于采集内网设备信息,生成告警信息;客户端远程连接模块,用于在内网设备启动时与服务端建立远程连接,并且只要内网设备接入互联网,就把客户端数据采集模块生成的告警信息发送到服务端;客户端应急模块,接收服务端的应急指令,根据服务端的应急指令,执行应急操作;设置在服务端的:服务端监控模块,用于与客户端远程连接模块建立连接,并接收内网设备发送的外联告警信息;服务端策略制定模块,用于当接收到告警信息时,根据预先设定的外联策略,判断内网设备是否允许外联,如果判断不允许外联,则根据预先制定的应急策略向客户端应急模块发送应急指令。 |
地址 |
510632 广东省广州市天河区黄埔大道西601号 |