一种隔离网络的业务状态监控方法及系统转让专利
申请号 : CN202110228158.4
文献号 : CN113037734B
文献日 : 2022-11-04
发明人 : 南晓斌 , 赵高 , 唐家辉
申请人 : 上海德易车信息科技有限公司
摘要 :
本发明提供了一种隔离网络的业务状态监控方法及系统,包括:位于非隔离网络区的监控端获取位于隔离网络区的待监控对象的哈希值;所述监控端根据所述哈希值与预先保存的所述待监控对象的前一哈希值判断所述待监控对象是否发生变化;若判断所述待监控对象发生了变化,则发出相应的报警指示。本发明可以通过获取待监控对象的哈希值,使监控端可以在不直接获取原始监控数据的情况下对网络隔离区的业务进行自动监控,同时满足了网络隔离区的安全要求。
权利要求 :
1.一种隔离网络的业务状态监控方法,用于一监控系统,所述监控系统包括位于非隔离网络区的监控端、对所述监控端与所述隔离网络之间的交互信息进行安全验证的堡垒机和位于隔离网络区的客户端,其特征在于,包括:所述客户端获取位于隔离网络区的待监控对象;所述待监控对象为位于预设区域,能够反映所述隔离网络的业务状态的图片;
所述客户端按预设算法计算所述待监控对象的哈希值,将所述哈希值作为所述待监控对象的密文,并通过所述堡垒机输出给所述监控端;
所述监控端获取所述待监控对象的哈希值;
所述监控端根据所述哈希值与预先保存的所述待监控对象的前一哈希值判断所述待监控对象是否发生变化;
若判断所述待监控对象发生了变化,则发出相应的报警指示。
2.根据权利要求1所述的业务状态监控方法,其特征在于,所述客户端获取位于隔离网络区的待监控对象,包括:所述客户端主动获取所述待监控对象,或根据收到的所述监控端的指示获取所述待监控对象。
3.根据权利要求1所述的业务状态监控方法,其特征在于,所述监控端根据所述哈希值与预先保存的所述待监控对象的前一哈希值判断所述待监控对象是否发生变化,包括:所述监控端计算所述哈希值与所述前一哈希值的汉明距离;
若所述汉明距离大于第一预设值,则判断所述待监控对象发生变化。
4.根据权利要求1所述的业务状态监控方法,其特征在于,所述发出相应的报警指示之后包括:所述监控端在收到报警确认后消除报警,并用所述哈希值更新所述待监控对象的前一哈希值。
5.根据权利要求1所述的业务状态监控方法,其特征在于,所述发出相应的报警指示包括:通过短信、微信、钉钉、邮件方式发送报警指示给相关负责人。
6.一种隔离网络的业务状态监控系统,其特征在于,包括位于非隔离网络区的监控端、堡垒机和位于隔离网络区的客户端;
所述堡垒机,用于对所述监控端与所述隔离网络之间的交互信息的安全验证;
所述监控端包括:
第一获取模块,用于通过所述堡垒机获取所述隔离网络的待监控对象的哈希值;
判断模块,用于根据所述哈希值与预先保存的所述待监控对象的前一哈希值判断所述待监控对象是否发生变化;
报警模块,用于若判断所述待监控对象发生了变化,则发出相应的报警指示;
所述客户端包括:
第二获取模块,用于获取所述待监控对象;所述待监控对象为位于预设区域,能够反映所述隔离网络的业务状态的图片;
计算模块,用于按预设算法计算所述待监控对象的哈希值;
输出模块,用于将所述哈希值作为所述待监控对象的密文,并通过所述堡垒机输出给所述监控端。
7.根据权利要求6所述的业务状态监控系统,其特征在于,所述第二获取模块,还用于主动获取所述待监控对象,或根据收到的所述监控端的指示获取所述待监控对象。
8.根据权利要求6所述的业务状态监控系统,其特征在于:所述监控端的判断模块,还用于计算所述哈希值与所述前一哈希值的汉明距离;若所述汉明距离大于第一预设值,则判断所述待监控对象发生变化。
9.根据权利要求6所述的业务状态监控系统,其特征在于,所述监控端还包括:报警消除模块,用于在收到报警确认后消除报警;
更新模块,用于将所述哈希值更新所述待监控对象的前一哈希值。
说明书 :
一种隔离网络的业务状态监控方法及系统
技术领域
[0001] 本发明涉及业务监控技术领域,尤指一种隔离网络的业务状态监控方法及系统。
背景技术
[0002] 因业务需要,某些对信息安全要求非常高,且非常重要的业务安排在隔离网络区,禁止与外网直接通讯。对隔离网络区的业务状态监控,通常需要人工通过堡垒机验证、登陆平台后台查看数据,一旦数据发生变化需要立即处理。
[0003] 比如,第三方服务器通过专线会时不时发一些数据到位于隔离网络区的业务网络内,使位于隔离网络区的客户端看到的某浏览器页面图片发生变化,这可能表示输入发生了变化,需要对应的后端处理也做出相应调整。所以在检测到变化后,需要人工到业务网络去做相应的处理。
[0004] 但是人工定期检查位于隔离网络区的客户端,一是操作繁琐,不能快速及时地发现业务状态变化,二是人工检查存在疏漏,所以寻求自动化监控方案。
[0005] 出于安全性考虑,位于非隔离网络区的监控系统不能直接获取隔离网络区的业务原始数据。而目前市面上的windows平台监控系统在不能直接获取监控数据的情况下,无法进行监控,所以有必要设计一种既能满足监控需要,又能满足隔离网络区的业务安全要求的监控系统。
发明内容
[0006] 本发明的目的之一是为了克服现有技术中存在的至少一种不足,提供一种隔离网络的业务状态监控方法及系统。
[0007] 本发明提供的技术方案如下:
[0008] 一种隔离网络的业务状态监控方法,包括:位于非隔离网络区的监控端获取位于隔离网络区的待监控对象的哈希值;所述监控端根据所述哈希值与预先保存的所述待监控对象的前一哈希值判断所述待监控对象是否发生变化;若判断所述待监控对象发生了变化,则发出相应的报警指示。
[0009] 进一步地,所述位于非隔离网络区的监控端获取位于隔离网络区的待监控对象的哈希值之前,包括:位于隔离网络区的客户端主动获取所述待监控对象,或根据收到的所述监控端的指示获取所述待监控对象;所述客户端按预设算法计算所述待监控对象的哈希值,并通过堡垒机将所述待监控对象的哈希值输出给所述监控端。
[0010] 进一步地,所述待监控对象为位于预设区域,能够反映所述隔离网络的业务状态的图片。
[0011] 进一步地,所述监控端根据所述哈希值与预先保存的所述待监控对象的前一哈希值判断所述待监控对象是否发生变化,包括:所述监控端计算所述哈希值与所述前一哈希值的汉明距离;若所述汉明距离大于第一预设值,则判断所述待监控对象发生变化。
[0012] 进一步地,所述发出相应的报警指示之后包括:所述监控端在收到报警确认后消除报警,并用所述哈希值更新所述待监控对象的前一哈希值。
[0013] 进一步地,所述发出相应的报警指示包括:通过短信、微信、钉钉、邮件方式发送报警指示给相关负责人。
[0014] 本发明还提供一种隔离网络的业务状态监控系统,包括:包括位于非隔离网络区的监控端和堡垒机;所述堡垒机,用于用于对所述监控端与所述隔离网络之间的交互信息的安全验证;所述监控端包括:第一获取模块,用于通过所述堡垒机获取所述隔离网络的待监控对象的哈希值;判断模块,用于根据所述哈希值与预先保存的所述待监控对象的前一哈希值判断所述待监控对象是否发生变化;报警模块,用于若判断所述待监控对象发生了变化,则发出相应的报警指示。
[0015] 进一步地,还包括位于隔离网络区的客户端;所述客户端包括:第二获取模块,用于主动获取所述待监控对象,或根据收到的所述监控端的指示获取所述待监控对象;计算模块,用于按预设算法计算所述待监控对象的哈希值;输出模块,用于通过堡垒机将所述待监控对象的哈希值输出给所述监控端。
[0016] 进一步地,所述监控端的判断模块,还用于计算所述哈希值与所述前一哈希值的汉明距离;若所述汉明距离大于第一预设值,则判断所述待监控对象发生变化。
[0017] 进一步地,所述监控端还包括:报警消除模块,用于在收到报警确认后消除报警;更新模块,用于将所述哈希值更新所述待监控对象的前一哈希值。
[0018] 通过本发明提供的一种隔离网络的业务状态监控方法及系统,至少能够带来以下有益效果:通过获取待监控对象的哈希值,使监控端可以在不直接获取原始监控数据的情况下对网络隔离区的业务进行自动监控,同时满足了网络隔离区的安全要求。
附图说明
[0019] 下面将以明确易懂的方式,结合附图说明优选实施方式,对一种隔离网络的业务状态监控方法及系统的上述特性、技术特征、优点及其实现方式予以进一步说明。
[0020] 图1是本发明的一种隔离网络的业务状态监控方法的一个实施例的流程图;
[0021] 图2是本发明的一种隔离网络的业务状态监控系统的一个实施例的结构示意图。
具体实施方式
[0022] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
[0023] 为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘制了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
[0024] 本发明的一个实施例,如图1所示,一种隔离网络的业务状态监控方法,包括:
[0025] 步骤S100位于隔离网络区的客户端主动获取待监控对象,或根据收到的位于非隔离网络区的监控端的指示获取待监控对象。
[0026] 具体地,监控端位于非隔离网络区,客户端位于隔离网络区,监控端通过堡垒机定期自动监控客户端的业务状态。
[0027] 待监控对象能够反映隔离网络的业务状态。待监控对象可为位于预设区域的文件或图片,比如客户端的某浏览器页面图片(一种桌面图片),或某预设区域的图片,或某预设区域的文件等。
[0028] 客户端可以定时主动获取待监控对象,也可以由监控端定时向客户端发出监控指示命令,客户端在收到该命令后再去获取待监控对象。
[0029] 假设待监控对象为客户端的桌面图片,则客户端可以在启动后自动截取桌面指定大小图片,并保存;也可以在收到来自监控端的指示命令后再截取桌面指定大小图片。
[0030] 步骤S200客户端按预设算法计算待监控对象的哈希值,并通过堡垒机将待监控对象的哈希值输出给监控端。
[0031] 预设算法为哈希(hash)算法,可为MD5,SHA‑1、感知哈希算法等。通过哈希算法可以将一段较长的数据映射到较短小的数据,这段小数据就是大数据的哈希值。比如,假设待监控对象为384*384的图片,通过哈希算法可以映射到64比特的哈希值,该哈希值则为该图片的标识信息,如同人的身份号码。
[0032] 将该图片的哈希值输出给监控端,这样可以避免监控端接触到待监控对象的原始数据(即明文),满足了隔离网络区的安全要求。
[0033] 步骤S300监控端获取位于隔离网络区的待监控对象的哈希值。
[0034] 支持push‑pull两种方式,客户端可以向监控端主动输出待监控对象的哈希值,也可以由监控端向客户端发出监控指示命令,客户端在收到该命令后向监控端反馈待监控对象的哈希值。
[0035] 步骤S400监控端根据哈希值与预先保存的待监控对象的前一哈希值的相似度判断待监控对象是否发生变化。
[0036] 一种实施方式,监控端判断收到的哈希值与以前保存的前一哈希值是否相同,若不同,则认为待监控对象发生了变化。
[0037] 另一种实施方式,监控端计算收到的哈希值与以前保存的前一哈希值之间的汉明距离。若汉明距离大于第一预设值,则认为待监控对象发生了变化。第一预设值可以根据需要设置。
[0038] 步骤S500若判断待监控对象发生了变化,则发出相应的报警指示。
[0039] 还可通过短信、微信、钉钉、邮件等方式发送报警指示给相关负责人。
[0040] 步骤S600监控端在收到报警确认后消除报警,并用哈希值更新待监控对象的前一哈希值。
[0041] 监控端发出报警指示后,相关负责人进行报警处理,监控端在收到报警确认指示后自动消除告警。
[0042] 针对待监控对象的变化都属于正常变化的场景,在报警消除后,可用收到的哈希值更新已存的前一哈希值。若待监控对象的变化存在异常变化的场景,也可根据指示进行哈希值的更新。
[0043] 本实施例,通过获取待监控对象的密文,比如哈希值,使监控端可以在不直接获取原始监控数据的情况下对网络隔离区的业务进行自动监控,同时满足了网络隔离区的安全要求。
[0044] 本发明的一个实施例,如图2所示,一种隔离网络的业务状态监控系统,包括位于非隔离网络区的监控端100、堡垒机200和位于隔离网络区的客户端300。
[0045] 客户端300包括:
[0046] 第二获取模块310,用于主动获取待监控对象,或根据收到的监控端的指示获取待监控对象。
[0047] 具体地,监控端位于非隔离网络区,客户端位于隔离网络区,监控端通过堡垒机定期自动监控客户端的业务状态。
[0048] 待监控对象能够反映隔离网络的业务状态。待监控对象可为位于预设区域的文件或图片,比如客户端的桌面图片,或某预设区域的图片,或某预设区域的文件等。
[0049] 客户端可以定时主动获取待监控对象,也可以由监控端定时向客户端发出监控指示命令,客户端在收到该命令后再去获取待监控对象。
[0050] 计算模块320,用于按预设算法计算待监控对象的哈希值。
[0051] 预设算法为哈希(hash)算法,可为MD5,SHA‑1等。通过哈希算法可以将一段较长的数据映射到较短小的数据,这段小数据就是大数据的哈希值。比如,假设待监控对象为384*384的图片,通过哈希算法可以映射到64比特的哈希值,该哈希值则为该图片的标识信息。
[0052] 输出模块330,用于通过堡垒机将待监控对象的哈希值输出述监控端。
[0053] 将该图片的哈希值输出给监控端,这样可以避免监控端接触到待监控对象的原始数据(即明文),满足了隔离网络区的安全要求。
[0054] 监控端100包括:
[0055] 第一获取模块110,用于通过堡垒机获取位于隔离网络区的待监控对象的哈希值。
[0056] 支持push‑pull两种方式,客户端可以向监控端主动输出待监控对象的哈希值,也可以由监控端向客户端发出监控指示命令,客户端在收到该命令后向监控端反馈待监控对象的哈希值。
[0057] 判断模块120,用于根据哈希值与预先保存的待监控对象的前一哈希值的相似度判断待监控对象是否发生变化。
[0058] 一种实施方式,判断模块,判断收到的哈希值与以前保存的前一哈希值是否相同,若不同,则认为待监控对象发生了变化。
[0059] 另一种实施方式,判断模块,用于计算收到的哈希值与以前保存的前一哈希值之间的汉明距离。若汉明距离大于第一预设值,则认为待监控对象发生了变化。第一预设值可以根据需要设置。
[0060] 报警模块130,用于若判断待监控对象发生了变化,则发出相应的报警指示。还可通过短信、微信、钉钉、邮件等方式发送报警指示给相关负责人。
[0061] 报警消除模块140,用于在收到报警确认后消除报警。
[0062] 监控端发出报警指示后,相关负责人进行报警处理,监控端在收到报警确认指示后自动消除告警。
[0063] 更新模块150,用于将收到的哈希值更新待监控对象的前一哈希值。
[0064] 针对待监控对象的变化都属于正常变化的场景,在报警消除后,可用收到的哈希值更新已存的前一哈希值。若待监控对象的变化存在异常变化的场景,也可根据指示进行哈希值的更新。
[0065] 本实施例,通过获取待监控对象的密文,比如哈希值,使监控端可以在不直接获取原始监控数据的情况下对网络隔离区的业务进行自动监控,同时满足了网络隔离区的安全要求。
[0066] 需要说明的是,本发明提供的用于隔离网络的业务状态监控系统的实施例与前述提供的应用于隔离网络的业务状态监控方法的实施例均基于同一发明构思,能够取得相同的技术效果。因而,用于隔离网络的业务状态监控系统的实施例的其它具体内容可以参照前述应用于隔离网络的业务状态监控方法的实施例内容的记载。
[0067] 本发明还提供了一个具体实施场景示例,将本申请提供的隔离网络的业务状态监控方法及系统应用于一隔离网络的业务监控,采用自动截屏监控,流程图如图3所示,具体如下:
[0068] 本监控系统由客户端、服务端(即监控端)和报警程序组成。
[0069] 步骤1、客户端启动后加载配置文件,自动定时截取桌面指定大小图片,图片截取成功后,通过感知哈希算法(简称PHA)对图片进行计算,得到对应的哈希值。
[0070] 感知哈希算法可以根据图片所包含的特征生成该图片的指纹(即哈希值)。后续可以根据图片的指纹进行图片的比对。
[0071] 步骤2、服务端定时检查客户端程序及机器是否正常(比如通过ping、端口检查或健康接口探测),并定时从客户端获取客户端计算的哈希值。
[0072] 步骤3、服务端将获取到的哈希值与原图哈希值进行汉明距离计算,并存储汉明距离计算值,该值越小表示两张图片相似度越高。
[0073] 步骤4、服务端配置触发器规则,若发现汉明距离计算值大于预设门限,比如0.01,即图片相似度小于99%时,判定监控页面数据已发生变化,满足触发器规则触发报警。
[0074] 步骤5、负责人在监控系统对报警进行确认处理,报警消除后,系统自动将客户端最近获取的哈希值更新为原图哈希值,当页面再次变化时继续触发报警。
[0075] 步骤6、报警程序在触发报警后,还可实现短信、微信、钉钉、邮件等方式发送报警通知。
[0076] 可选地,步骤7、服务端在判定监控页面发生变化后从客户端获取变化的图片,并上传图片至IMS系统,通过专有算法对图片进行加密处理,加密处理后的图片保存在IMS系统。
[0077] 本实施例,通过传递待监控的页面的哈希值,使服务端可以在不直接获取原始监控数据的情况下对网络隔离区的业务进行自动监控,同时满足了网络隔离区的安全要求。
[0078] 应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。