基于即时通讯的网络安全监控方法、客户端及系统
技术领域
本发明涉及网络信息安全技术领域,具体涉及一种基于即时通讯的网络安全监控方法、客户端及系统。
背景技术
伴随着互联网的产生和发展,互联网的安全问题也日益凸显,黑客可以轻易利用一些互联网智能设备的安全漏洞,使其成为传统网络攻击的新工具。网络安全监控通过实时监控网络或主机活动,监视分析用户和系统的行为,审计系统配置和漏洞,评估敏感系统和数据的完整性,识别攻击行为,对异常行为进行统计和跟踪,识别违反安全法规的行为,使用诱骗服务器记录黑客行为等功能,使管理员(网管)有效地监视、控制和评估网络或主机系统。
网络设备(包括网络设备中的部件)是连接到网络中的物理实体,常见的网络设备的种类繁多,典型的可以包括:计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器、光纤收发器等。目前的网络设备的安全监控一般是基于专门的监控平台(监控中心),通过集中式监控管理系统建立数据体系和信息共享来进行网络设备的监控。然而,由于企业采购网络设备型号和品牌具有多样性,各设备厂商没有统一制定的国际化标准,企业的个性化需求等诸多方面造成网络内部源设备兼容性障碍,对监控平台的配置和维护不能及时跟进,而最常见的配置不当、漏洞补丁未同步升级等可能成为大的安全隐患。
基于上述问题,现有技术中提供了一些计算机数据安全监控系统来对设备数据进行实时的监控和管理,具体的:一方面,通过主动探测器、爬虫引擎和客户端探针等采集器针对不同的设备类型,设计不同的采集方式实现数据采集,然后将采集器采集到的数据信息传送至数据分析模块进行分析;另一方面,设置安全登录模块验证管理员身份——比如管理员的登陆采用虹膜识别登陆系统,避免非法人员登陆管理系统,提高了数据管理的安全性。然而,上述安全监控系统中,由于监控数据量大,且网络环境复杂,非管理员身份的其它岗位的专业人员想要获取关注设备的监控数据信息的操作是比较繁琐,由于专业知识的缺乏以及对监控系统的不了解,可能需要花费较长时间才能找到关注设备的监控数据;另一方面,当网络设备较多且网络环境复杂时,可能需要设置多个管理员以分别对不同子区域的网络设备进行管理,而考虑到不同子区域数据的重要性和保密性要求,每个管理员通常只能看到自己负责的网络设备的监控数据信息,难以了解与自己负责的网络设备相关的上游网络设备或下游网络设备的信息,可能导致对安全监控系统的维护不能及时跟进。
发明内容
本发明的目的是提供一种基于即时通讯的网络安全监控方法、客户端及系统,本发明的优点在于:利用通讯工具中联系人的通信交互界面提供监控数据信息的获取接口,便于用户通过即时通讯工具快速获取网络设备信息和对应的监控数据信息,也便于用户基于通信交互界面的显示信息与相关人员进行监控信息的交互,其操作简单,沟通效率高,提升了用户体验。
为实现上述目标,本发明提供了如下技术方案:
一种基于即时通讯的网络安全监控方法,包括步骤:
基于目标对象,在即时通讯工具中建立与所述目标对象对应的联系人,所述目标对象关联有一个或多个网络设备;
采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络设备信息;
获取用户对通信交互界面中显示的网络设备的选择操作,输出对应的网络设备的监控数据信息。
进一步,获取用户与前述联系人的通信交互内容,识别通信交互内容中涉及的网络设备信息,将涉及的网络设备在前述通信交互界面进行标识,和/或获取涉及的网络设备的实时监控数据输出显示。
进一步,判断通信交互界面中显示的网络设备是否属于协同管理设备,判定属于协同管理设备时,获取参与协同管理的其它对象信息,基于前述其它对象的即时通讯识别号与前述联系人一起建立联系人群。
进一步,根据用户选择的网络设备,输出与该网络设备对应的设备交互界面,所述设备交互界面独立于前述通信交互界面设置,用户能够通过所述设备交互界面与前述联系人进行通信交互;
对应于多个网络设备设置有一一对应的多个设备交互界面,将每个网络设备的监控数据信息在其对应的设备交互界面中输出。
优选的,获取网络设备的地理位置信息,建立基于前述联系人的网络设备地图,在该网络设备地图中基于网络设备的实际地理位置显示该联系人关联的各个网络设备的触发项,所述触发项被触发时能够输出该网络设备的设备交互界面。
进一步,所述目标对象为网络设备的网管人员,所述网络设备上或网络设备附近区域显示有该网管人员对应的数字编码,所述数字编码关联该网管人员的通讯账号信息;
采集用户通过即时通讯工具识别前述数字编码的操作信息,向服务器发送携带前述通讯账号信息的添加联系人的请求;
接收到所述服务器反馈的添加成功响应后,在前述即时通讯工具中建立与所述网管人员对应的联系人。
进一步,对应于所述网络设备预设有多级设备管理层级,获取用户选择的网络设备的设备管理层级的级数,获取该网络设备所属的上一级设备管理层级的网络设备信息输出,判断前述上一级设备管理层级的网络设备的负责人是否为前述目标对象,判定为是时,获取前述上一级设备管理层级的网络设备的监控数据信息对应着用户选择的网络设备的监控数据信息一起输出。
本发明还提供了一种基于即时通讯的网络安全监控客户端,包括即时通讯模块,以及:
初始化模块,用于在联系人列表中建立与目标对象对应的联系人,所述目标对象关联有一个或多个网络设备;
信息采集模块,用于采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络设备信息;
界面管理模块,用于获取用户对通信交互界面中显示的网络设备的选择操作,输出对应的网络设备的监控数据信息。
本发明还提供了一种基于即时通讯的网络安全监控系统,包括如下结构:
监控中心,用于监控一个或多个网络设备并生成监控数据信息,所述网络设备关联有管理人员,通过管理人员账户能够获取关联的网络设备信息和监控数据信息;
用户终端,用于基于目标对象,通过用户终端上的即时通讯工具建立与所述目标对象对应的联系人,以及采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面;
连接用户终端和监控中心的系统服务器,所述系统服务器被配置为,
判断用户触发的联系人是否关联有网络设备,判定关联有网络设备时,根据该联系人的管理人员账户获取关联的网络设备信息并在前述通信交互界面中显示;以及,获取用户对通信交互界面中显示的网络设备的选择操作,输出对应的网络设备的监控数据信息。
进一步,监控中心还包括对应网络设备设置的监控机器人,所述监控机器人能够根据通信交互界面中网络设备的触发操作指令,对对应的网络设备进行主动激励以获取监控数据信息,并将获取的监控数据信息传输至系统服务器。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:利用通讯工具中普遍设置的联系人功能,通过联系人的通信交互界面提供监控数据信息的获取接口,便于用户通过即时通讯工具快速获取网络设备信息和对应的监控数据信息,也便于用户基于通信交互界面的显示信息与相关人员进行监控信息的交互,其操作简单,沟通效率高,提升了用户体验。进一步,能够基于关联的网络设备生成设备交互界面,便于用户针对关注的网络设备与管理员进行沟通,提高沟通效率;进一步,还能够针对协同管理的网络设备建立方便交流和沟通的聊天群组,便于网络设备的管理员了解自己负责的网络设备的上游网络设备或下游网络设备的关联关系,便于提高系统维护的跟进效率和协同性。
附图说明
图1为本发明实施例提供的基于即时通讯的网络安全监控方法的流程图。
图2至图4为本发明实施例提供的通过联系人获取监控数据信息的操作示例图。
图5是本发明实施例提供的设备交互界面的界面示例图。
图6是本发明实施例提供的网络安全监控客户端的结构示意图。
图7是本发明实施例提供的网络安全监控系统的结构示意图。
附图标记说明:
用户终端100,用户头像110,联系人列表120,联系人130;
通信交互界面200,对话联系人显示区域210,交互信息输入栏220,交互信息显示栏230,交互工具栏240,网络设备信息显示栏250,监控数据显示界面290;
设备交互界面300,对话联系人显示区域310,设备显示区域320,设备监控数据显示区域330,交互信息输入栏340,交互信息显示栏350;
客户端400,初始化模块410,信息采集模块420,界面管理模块430;
系统500,监控中心510,用户终端520,系统服务器530。
具体实施方式
以下结合附图和具体实施例对本发明公开的基于即时通讯的网络安全监控方法、客户端及系统作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种基于即时通讯的网络安全监控方法。所述方法包括如下步骤:
S100,基于目标对象,在即时通讯工具中建立与所述目标对象对应的联系人,所述目标对象关联有一个或多个网络设备。
所述即时通讯工具(IM:Instant Messaging,也可称为即时通讯工具),本领域通常指具有即时通讯功能的客户端。作为举例而非限制,所述即时通讯工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。
在即时通讯工具中建立与所述对象对应的联系人的方式,可以是用户通过即时通讯工具的通讯录功能进行主动编辑,存储目标对象的联系方式和基本信息。通讯录通常包括联系人列表,联系人列表一般由用户自己维护,联系人列表中的联系人信息至少包括两个部分,一部分是由用户记录的联系人的标识,该联系人的标识可以是姓名、昵称、代号等;另一部分则是该联系人的联系方式,所述联系方式为即时通讯号——比如QQ号、微信号、手机号等;所述基本信息,可以包括但不限于用户名称、昵称、属性、地址信息等。
在即时通讯工具中建立与所述对象对应的联系人的方式,还可以是接收邀请或主动查找的方式,比如用户接收目标对象发送的好友添加消息,或者用户主动搜索目标对象的即时通讯号后添加该对象为好友;在好友添加成功后,即在用户的通信工具中建立了与该对象对应的联系人。
本实施例中,优选的,所述目标对象为网络设备的网管人员,所述网络设备上或网络设备附近区域显示有该网管人员对应的数字编码,所述数字编码关联该网管人员的通讯账号信息;
采集用户通过即时通讯工具识别前述数字编码的操作信息,向服务器发送携带前述通讯账号信息的添加联系人的请求;
接收到所述服务器反馈的添加成功响应后,在前述即时通讯工具中建立与所述网管人员对应的联系人。
所述的数字编码,优选为二维码或条形码。
所述网管人员关联的网络设备为其负责管理的多个网络设备。
联系人与网络设备的关联关系(或称对应关系),可以由用户设置——比如用户制作网管与网络设备的映射信息表并存储在系统服务器中;也可以是通过读取关联的监控系统中预设的网管与网络设备的映射信息表来获取;还可以由联系人设置自己的网管与网络设备的映射信息表并上传至系统服务器,以便系统中的用户获取使用。
S200,采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络设备信息。
用户通过登录即时通讯工具,建立了即时通讯客户端与即时通讯服务器之间的连接。即时通讯工具通过用户终端显示屏向用户输出用户主界面。参见图2所示,所述用户主界面可以显示即时通讯服务器推送的联系人列表和群组列表信息。作为举例而非限制,该联系人列表中记录了好友的头像、昵称、签名、在线状态、会话消息以及排序等好友信息等;群组列表中记录了群的头像、昵称、签名、在线状态、会话消息以及排序等群组成员信息等。若用户针对联系人列表中的某一联系人,和/或群组列表中某一群组,触发了交互操作——常用的,比如点击触发对应的联系人头像、群组头像——则会相应地生成通信交互界面。
所述通信交互界面,用于展现历史交互信息、当前交互信息等。以即时通讯工具QQ为例,用户触发联系人列表中的前述关联有网络设备的联系人Mary的头像,显示屏会弹出与该联系人对应的通信交互界面200,参见图3所示,该界面中显示有对话联系人显示区域210,交互信息输入栏220,交互信息显示栏230和交互工具栏240。
本实施例中,通信交互界面200还包括网络设备信息显示栏250。所述网络设备信息显示栏250显示有该联系人Mary负责管理的多个网络设备信息。具体的,联系人Mary负责管理的网络设备包括三层交换机,以及对应于办公区、财务区和服务器区的3个二层交换机、个人电脑、笔记本、打印机、摄像机等网络设备。
优选的,在所述网络设备信息显示栏250中,为便于用户直观地了解网络设备的位置布局以及联系人的管理设备,以树形结构显示多个网络设备的连接关系,并针对每个网络设备的名称、型号、连接关系等进行简要说明。
S300,获取用户对通信交互界面中显示的网络设备的选择操作,输出对应的网络设备的监控数据信息。
用户可以在网络设备信息显示栏250中选择需要查看的网络设备来获取该网络设备的监控数据信息。作为举例而非限制,比如用户通过鼠标或手指点击选中了网络设备信息显示栏250中的办公区的二层交换机,则获取该网络设备的监控数据信息输出。
输出网络设备的监控数据信息的方式,可以是基于通信交互界面200的窗口区域输出,比如在通信交互界面200划分一个子区域来输出选中设备的监控数据信息,也可以是通过弹出新的独立界面来输出监控数据信息,参见图4所示的监控数据显示界面290。
所述监控数据信息,在本实施例中,可以包括网络设备的流量监控信息——比如对路由器、交换机等网络设备的流量进行监控、记录以及分时统计等。同时,还包括对网络设备进行丢包监控,以便用户可以随时掌握每一个端口的丢包情况,进一步还可以在有丢包时设置阀值报警对用户进行提醒。监控软件可以提供其他监控服务功能,比如对支持传感器的CPU、磁盘、显卡等进行温度监控。
作为举例而非限制,以服务器为例,典型的监控数据信息可以包括CPU使用率监控、内存监控、负载监控、网卡流量监控、进程监控和PING监控,根据需要还可以设置任何SHELL自定义项目监控。具体的,所述CPU使用率监控数据可以包括服务器总体CPU使用率、多CPU中每一个CPU的使用率;所述内存监控可以包括物理内存使用率监控、物理内存可用大小监控;所述负载监控可以包括1分钟平均负载、5分钟平均负载、15分钟平均负载;所述网卡流量监控可以包括各网卡流量监控、丢包监控、错误监控。所述进程监控可以用于监控进程的内存使用、CPU使用、进程是否启动等信息;所述PING监控可以用于监控服务器是否随时可PING通。
优选的,在通信交互界面还可以对监控对象设置阀值报警、多层次报警。所述报警信息,可以通过即时通讯消息、邮件、短信消息等形式发送给关联用户。
本实施例的另一实施方式中,还可以对通信交互内容进行识别,获取用户与联系人的聊天信息中涉及的网络设备在前述通信交互界面进行标识,如此,便于用户和联系人直观地查看讨论的网络设备的信息和运行信息。
具体的,获取用户与前述联系人的通信交互内容,通过语义分析识别通信交互内容中涉及的网络设备信息,将涉及的网络设备在前述通信交互界面进行标识。进一步,还可以获取涉及的网络设备的实时监控数据输出显示。
所述语义分析,是指对聊天内容(通信交互内容)进行识别、处理后获得语义,以获取涉及的网络设备信息——比如网络设备的名称、型号、编号、网络地址等。作为举例而非限制,现有的语义分析方法通常可以包括如下步骤:对句子进行分词,得到M个词语;分别对M个词语进行语义角色标注,寻找并定位该句子中的谓语;对该谓语的施与者和接受者进行标注,得到句子的语义。本实施例中,考虑到当句子中包含多个信息时,由于仅对谓语的施与者和接受者进行标注以确定句子的语义,使得无法标注句子中的其他重要信息,易造成信息丢失。而且,当句子为口语化语句时,语义分析过程中可能无法寻找到句子中的谓语。可以采用如下方式进行语义分析:
首先,对聊天的文本信息进行分词。其中,可以采用HTK/ATK工具对用户输入语音进行语音识别;也可以采用非特定人语音识别方式对用户输入语音进行语音识别,在此不作限制。
然后,通过分词得到L个词语,所述L≥1;分别获取所述L个词语的特性;根据所述特性分别确定所述L个词语包含的信息量,并从所述L个词语中选取包含信息量多的至少一个词语作为中心词语。作为举例而非限制,当用户输入信息为汉语时,可以采用汉语分词系统,如ICTCLAS等对用户输入语音对应的文本进行分词;用户输入语音为其他语言时,可以采用该语言对应的分词系统进行分词,在此不再赘述。所述词语的特性可以反应词语特有的词性、代表意义等命名实体特征。作为举例而非限制,比如设备名称、型号、数字、网络地址。
随后,分别以所述中心词语为中心做窗口,确定所述中心词语的上下文词语;将所述上下文词语与预先训练得到的语义模型进行匹配,得到匹配结果;根据所述匹配结果分析语义。
本实施例中,还可以判断通信交互界面中显示的网络设备是否属于协同管理设备,判定属于协同管理设备时,获取参与协同管理的其它对象信息,基于前述其它对象的即时通讯识别号与前述联系人一起建立联系人群。
作为举例而非限制,比如三层交换机还连接有实验室区和研发区的二层交换机,而负责实验室区和研发区的网络设备管理的人为李四,三层交换机属于Mary和李四的协同管理设备(Mary和李四同时参与三层交换机的管理)。如果用户需要查看三次交换机的完整监控数据信息,需要Mary和李四同时提供帮助。据此,在判定用户选中的网络设备属于协同管理设备时,获取参与协同管理的其它对象信息,基于前述其它对象的即时通讯识别号与前述联系人一起建立联系人群。具体的,比如获取Mary和李四的即时通讯登录号码(以QQ为例,可以为Mary和李四的QQ号)建立联系人群组(即聊天群),所述联系人群组中包括群成员用户Austus、网管Mary和网管李四。所述联系人群组作为设备交互群,为一个至少具有即时通讯交互功能的交互群,对应的群交互界面中可以显示网管Mary和网管李四关联的网络设备信息,网络设备信息的显示栏可以同图3的网络设备信息显示栏250,只是同时显示网管Mary和网管李四的网络设备信息。显示网络设备信息时,可以针对不同联系人分区显示对应的网络设备信息,也可以在同一区显示但用虚线框或其它标记标示网管信息。
优选的,对所述联系人群设置有休眠状态,当群成员在预设时间范围内——比如1天——未在该群中发布消息或聊天时,可以将该联系人群从活动状态转为休眠状态。进一步的,若所述联系人群处于休眠状态的时间超过预设时间阈值(比如1个月),则将所述联系人群解散,该联系人群的各群成员退出该群,该群不再存在。
本实施例的另一实施方式中,还可以根据用户选择的网络设备,输出与该网络设备对应的设备交互界面,所述设备交互界面独立于前述通信交互界面设置,用户能够通过所述设备交互界面与前述联系人进行通信交互。
对应于多个网络设备设置有一一对应的多个设备交互界面,将每个网络设备的监控数据信息在其对应的设备交互界面中输出。作为举例而非限制,比如用户触发了网管Mary管理的网络设备中的3个网络设备,则生成3个设备交互界面。上述3个设备交互界面独立于前述通信交互界面200设置,用户能够通过所述设备交互界面与前述网管Mary进行通信交互,还可以直观地获取对应的网络设备的监控数据信息。
优选的,为便于用户管理和查看设备交互界面,针对网管和多个设备交互界面生成组合设备交互界面。参见图5所示,所述设备交互界面300为对应有3个网络设备的组合设备交互界面,包括:对话联系人显示区域310——比如网管Mary的头像,设备显示区域320,设备监控数据显示区域330,交互信息输入栏340和交互信息显示栏350。
所述设备显示区域320用于显示网络设备的基本信息——包括但不限于名称、型号、编号、网络地址等,设备显示区域320的个数与网络设备的个数相适应,3个网络设备对应有3个设备显示区域320,用户可以通过设备显示区域320侧的窗口关闭选项来关闭无需再讨论的设备交互界面。
所述设备监控数据显示区域330用于显示对应网络设备的监控数据信息。
通过采用上述组合设备交互界面,用户可以针对网络设备与网管高效的沟通。
进一步,还可以获取每个网络设备的地理位置信息,建立基于前述联系人的网络设备地图,在该网络设备地图中基于网络设备的实际地理位置显示该联系人关联的各个网络设备的触发项,所述触发项被触发时能够输出该网络设备的设备交互界面。如此,便于用户查阅和浏览。
优选的,所述设备交互界面中包含对该网络设备的功能按键,所述功能按键对应有该网络设备的控制指令;当任一功能按键被触发时,触发前述网络设备执行相应的控制指令。
本实施例的另一实施方式中,对应于所述网络设备还可以预设有多级设备管理层级,获取用户选择的网络设备的设备管理层级的级数,获取该网络设备所属的上一级设备管理层级的网络设备信息输出,判断前述上一级设备管理层级的网络设备的负责人是否为前述目标对象,判定为是时,获取前述上一级设备管理层级的网络设备的监控数据信息对应着用户选择的网络设备的监控数据信息一起输出。如果判定上一级设备管理层级的网络设备的负责人不是前述目标对象,代表该目标对象不具有该上一级网络设备的数据监控权限,用户可以联系该上一级网络设备的管理员以获取相关数据信息。
作为举例而非限制,比如对应于网络设备预设有4级设备管理层级,依次为1级、2级、3级、4级,其中第4级为最高级,代表其最重要且数据保密要求最高,4级网络设备下面可以包括一个或多个3级网络设备,3级网络设备下面可以包括一个或多个2级网络设备,以此类推。以图3中Mary管理的网络设备为例,比如三层交换机属于3级网络设备,其下的3个二层交换机属于2级网络设备,二层交换机所属的上一级设备管理层级的网络设备即为三层交换机。由于三层交换机也属于Mary负责管理的网络设备,在输出办公区二层交换机的监控数据信息时,可以将三层交换机的监控数据信息一起输出。如此,便于用户根据网络设备的连接关系来分析网络设备的运行信息。
参见图6所示,为本发明的另一实施例,提供了一种基于即时通讯的网络安全监控客户端。
所述网络安全监控客户端400能够进行即时通讯的即时通讯模块,以及初始化模块410,信息采集模块420和界面管理模块430。
所述初始化模块,用于在联系人列表中建立与目标对象对应的联系人,所述目标对象关联有一个或多个网络设备。
所述信息采集模块,用于采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面,所述通信交互界面中显示有该联系人关联的网络设备信息。
所述界面管理模块,用于获取用户对通信交互界面中显示的网络设备的选择操作,输出对应的网络设备的监控数据信息。
本实施例中,所述界面管理模块被配置为:根据用户选择的网络设备,输出与该网络设备对应的设备交互界面,所述设备交互界面独立于前述通信交互界面设置,用户能够通过所述设备交互界面与前述联系人进行通信交互。
对应于多个网络设备设置有一一对应的多个设备交互界面,将每个网络设备的监控数据信息在其对应的设备交互界面中输出。作为举例而非限制,比如用户触发了网管Mary管理的网络设备中的3个网络设备,则生成3个设备交互界面。上述3个设备交互界面独立于前述通信交互界面设置,用户能够通过所述设备交互界面与网管Mary进行通信交互,还可以直观地获取对应的网络设备的监控数据信息。
优选的,为便于用户管理和查看设备交互界面,所述界面管理模块被配置为:针对网管和多个设备交互界面生成组合设备交互界面。具体的,所述组合设备交互界面可以包括:对话联系人显示区域——比如网管Mary的头像,设备显示区域,设备监控数据显示区域,交互信息输入栏和交互信息显示栏。所述设备显示区域用于显示网络设备的基本信息——包括但不限于名称、型号、编号、网络地址等,设备显示区域的个数与网络设备的个数相适应,3个网络设备对应有3个设备显示区域,用户可以通过设备显示区域侧的窗口关闭选项来关闭无需再讨论的设备交互界面。所述设备监控数据显示区域用于显示对应网络设备的监控数据信息。通过采用上述组合设备交互界面,用户可以针对网络设备与网管高效的沟通。
进一步,所述信息采集模块还可以获取每个网络设备的地理位置信息并发送给界面管理模块,所述界面管理模块能够根据接收的信息建立基于前述联系人的网络设备地图。在该网络设备地图中基于网络设备的实际地理位置显示该联系人关联的各个网络设备的触发项,所述触发项被触发时能够输出该网络设备的设备交互界面。如此,便于用户查阅和浏览。
优选的,所述设备交互界面中还可以包含对该网络设备的功能按键,所述功能按键对应有该网络设备的控制指令;当任一功能按键被触发时,触发前述网络设备执行相应的控制指令。
本实施例中,所述界面管理模块还被配置为:对应于所述网络设备预设多级设备管理层级,获取用户选择的网络设备的设备管理层级的级数,获取该网络设备所属的上一级设备管理层级的网络设备信息输出,判断前述上一级设备管理层级的网络设备的负责人是否为前述目标对象,判定为是时,获取前述上一级设备管理层级的网络设备的监控数据信息对应着用户选择的网络设备的监控数据信息一起输出。如果判定上一级设备管理层级的网络设备的负责人不是前述目标对象,代表该目标对象不具有该上一级网络设备的数据监控权限,用户可以联系该上一级网络设备的管理员以获取相关数据信息。
作为举例而非限制,比如对应于网络设备预设有4级设备管理层级,依次为1级、2级、3级、4级,其中第4级为最高级,代表其最重要且数据保密要求最高,4级网络设备下面可以包括一个或多个3级网络设备,3级网络设备下面可以包括一个或多个2级网络设备,以此类推。以图3中Mary管理的网络设备为例,比如三层交换机属于3级网络设备,其下的3个二层交换机属于2级网络设备,二层交换机所属的上一级设备管理层级的网络设备即为三层交换机。由于三层交换机也属于Mary负责管理的网络设备,在输出办公区二层交换机的监控数据信息时,可以将三层交换机的监控数据信息一起输出。如此,便于用户根据网络设备的连接关系来分析网络设备的运行信息。
其它技术特征参考在前实施例,在此不再赘述
参见图7所示,为本发明的另一实施例,提供了一种基于即时通讯的网络安全监控系统。
所述系统500包括监控中心510,用户终端520,以及连接用户终端和监控中心的系统服务器530。
所述监控中心510,用于监控一个或多个网络设备并生成监控数据信息,所述网络设备关联有管理人员,通过管理人员账户能够获取关联的网络设备信息和监控数据信息;
所述用户终端520,用于基于目标对象,通过用户终端上的即时通讯工具建立与所述目标对象对应的联系人,以及采集用户针对前述联系人的触发操作,输出与该联系人对应的通信交互界面;
所示系统服务器530被配置为:判断用户触发的联系人是否关联有网络设备,判定关联有网络设备时,根据该联系人的管理人员账户获取关联的网络设备信息并在前述通信交互界面中显示;以及,获取用户对通信交互界面中显示的网络设备的选择操作,输出对应的网络设备的监控数据信息。
本实施例中,监控中心还包括对应网络设备设置的监控机器人,所述监控机器人能够根据通信交互界面中网络设备的触发操作指令,对对应的网络设备进行主动激励以获取监控数据信息,并将获取的监控数据信息传输至系统服务器。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
