[发明专利]一种防止恶意安全检测活动的监控方法及装置有效
| 申请号: | 201710270868.7 | 申请日: | 2017-04-24 |
| 公开(公告)号: | CN106888222B | 公开(公告)日: | 2020-08-18 |
| 发明(设计)人: | 周芙蓉;史经伟;叶红;苏建明;戴雯 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 汤在彦;李秀芸 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防止 恶意 安全 检测 活动 监控 方法 装置 | ||
1.一种防止恶意安全检测活动的监控方法,其特征在于,包括:
配置参数,确定监控对象;
向所述监控对象发送监测网卡活动状态的指令,直至发现活动网卡;
判断网卡处于活动状态的客户端是否配置了本地代理,如果网卡处于活动状态的客户端配置了本地代理,则将网卡处于活动状态且配置了本地代理的客户端的地址信息写入临时文件中,并产生请处理的通知指令;
根据所述请处理的通知指令,读取所述临时文件,确定处理对象;
向所述处理对象发送禁用客户端活动网卡的指令;
其中,所述监控对象为一个或多个客户端;所述参数为客户端的地址信息;所述地址信息为客户端的ip地址或ip段;
其中,所述本地代理是指客户端所设置代理的ip地址为客户端活动网卡的ip,或值为“127.0.0.1”的ip;
所述方法应用于与客户端处于同一局域网的代理监控装置,所述局域网中的客户端无需设置代理或需要设置非本地代理即可接入互联网。
2.如权利要求1所述的监控方法,其特征在于,还包括:
向所述处理对象发送禁用客户端活动网卡的指令的同时,向所述处理对象发送文字提示“客户端已设置本地代理,请取消后再启用网卡使用”。
3.如权利要求1或2所述的监控方法,其特征在于,还包括:
如果网卡处于活动状态的客户端没有配置本地代理,则继续向所述监控对象发送监测网卡活动状态的指令。
4.一种防止恶意安全检测活动的监控装置,其特征在于,包括:
配置文件模块,用于配置参数,确定监控对象;
指令发送模块,用于向所述监控对象发送监测网卡活动状态的指令,直至发现活动网卡;
临时文件产生模块,用于判断网卡处于活动状态的客户端是否配置了本地代理,如果网卡处于活动状态的客户端配置了本地代理,则将网卡处于活动状态且配置了本地代理的客户端的地址信息写入临时文件中,并产生请处理的通知指令;
临时文件读取模块,用于根据所述请处理的通知指令,读取所述临时文件,确定处理对象;
第一监控指令发送模块,用于向所述处理对象发送禁用客户端活动网卡的指令;
其中,所述监控对象为一个或多个客户端;所述参数为客户端的地址信息;所述地址信息为客户端的ip地址或ip段;
其中,所述本地代理是指客户端所设置代理的ip地址为客户端活动网卡的ip,或值为“127.0.0.1”的ip;
所述监控装置与客户端处于同一局域网,所述局域网中的客户端无需设置代理或需要设置非本地代理即可接入互联网。
5.如权利要求4所述的监控装置,其特征在于,还包括:
第二监控指令发送模块,用于向所述处理对象发送禁用客户端活动网卡的指令的同时,向所述处理对象发送文字提示“客户端已设置本地代理,请取消后再启用网卡使用”。
6.如权利要求4或5所述的监控装置,其特征在于,所述指令发送模块还用于如果网卡处于活动状态的客户端没有配置本地代理,则继续向所述监控对象发送监测网卡活动状态的指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710270868.7/1.html,转载请声明来源钻瓜专利网。
