專利名稱:一種監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息網(wǎng)絡(luò)安全技術(shù),特別是一種監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法��。
背景技術(shù):
現(xiàn)代的計算機(jī)信息網(wǎng)絡(luò)面臨著很多安全威脅��,其中重要的一種是通過移動存儲設(shè)備這種介質(zhì)進(jìn)行傳播的惡意軟件����。目前還沒有針對移動存儲設(shè)備接入計算機(jī)信息網(wǎng)絡(luò)中的計算機(jī)的監(jiān)控�,無法對計算機(jī)信息網(wǎng)絡(luò)中所有計算機(jī)的移動存儲設(shè)備使用情況進(jìn)行集中監(jiān)控,因此無法及時發(fā)現(xiàn)問題來保障計算機(jī)信息網(wǎng)絡(luò)安全�。
發(fā)明內(nèi)容
為克服現(xiàn)有技術(shù)的缺陷,本發(fā)明要解決的技術(shù)問題是提供了一種對計算機(jī)信息網(wǎng)絡(luò)中所有計算機(jī)的移動存儲設(shè)備使用情況集中監(jiān)控����、及時發(fā)現(xiàn)問題來保障計算機(jī)信息網(wǎng)絡(luò)安全的監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法。本發(fā)明的技術(shù)方案是這種監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法�,當(dāng)計算機(jī)信息網(wǎng)絡(luò)的客戶端計算機(jī)發(fā)生硬件改變時,Windows操作系統(tǒng)的WM_DEVICECHANGE消息的WParam參數(shù)標(biāo)明該硬件改變�����,在Windows. Forms. Control的派生類中重載WndProc函數(shù)�����,從而截獲操作系統(tǒng)的WM_DEVICECHANGE消息并對WParam參數(shù)進(jìn)行判斷;然后通過TCP協(xié)議將判斷結(jié)果上傳到服務(wù)器端計算機(jī)����。通過本發(fā)明能夠?qū)τ嬎銠C(jī)信息網(wǎng)絡(luò)中所有計算機(jī)的移動存儲設(shè)備使用情況集中監(jiān)控、及時發(fā)現(xiàn)問題來保障計算機(jī)信息網(wǎng)絡(luò)安全�。
圖1所示為根據(jù)本發(fā)明的TCP協(xié)議的格式圖;圖2所示為根據(jù)本發(fā)明的監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法的流程圖����。
具體實施例方式下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述�。這種監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法,當(dāng)計算機(jī)信息網(wǎng)絡(luò)的客戶端計算機(jī)發(fā)生硬件改變時�����,Windows操作系統(tǒng)的WM_DEVICECHANGE消息的WParam參數(shù)標(biāo)明該硬件改變����, 在Windows. Forms. Control的派生類中重載WndProc函數(shù),從而截獲操作系統(tǒng)的WM_ DEVICECHANGE消息并對WParam參數(shù)進(jìn)行判斷�����;然后通過TCP協(xié)議將判斷結(jié)果上傳到服務(wù)器端計算機(jī)���。如圖1所示�����,所述TCP協(xié)議的格式依次包括1字節(jié)的起始字���、1字節(jié)的報文長度��、1 字節(jié)的報文類型���、N字節(jié)的報文參數(shù)�����、1字節(jié)的校驗字��,其中N是正整數(shù)�,起始字是OxCD,報文長度是N+4���。報文類型包括為0x01的注冊報文�����、為0x02的心跳報文���、為0x03的事件報文����、 為0x04的控制報文����。
圖2為根據(jù)本發(fā)明的監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法的流程圖,包括以下步驟(1)開始�;(2)判斷向服務(wù)器注冊是否成功,如果是則執(zhí)行步驟(3)�����,否則執(zhí)行步驟⑷�����;(3)離線監(jiān)控客戶端計算機(jī)狀態(tài)��;(4)在線監(jiān)控客戶端計算機(jī)狀態(tài)��;(5)判斷是否檢測到移動存儲事件��,如果是則執(zhí)行步驟(6),否則執(zhí)行步驟(7)��;(6)發(fā)送事件報文��;(7)判斷心跳周期是否到期�,如果是則執(zhí)行步驟⑶,否則執(zhí)行步驟(9)����;(8)發(fā)送心跳報文;(9)判斷是否有關(guān)機(jī)命令�����,如果是則執(zhí)行步驟(10)��,否則執(zhí)行步驟(4)����;(10)結(jié)束�。優(yōu)選地,所述步驟C3)包括以下分步驟(3. 1)判斷是否檢測到移動存儲事件���,如果是則執(zhí)行步驟(3. 2)���,否則執(zhí)行步驟 (3. 3)��;(3. 2)記錄事件報文�;(3. 3)判斷心跳周期是否到期���,如果是則執(zhí)行步驟(3. 4)��,否則執(zhí)行步驟(3. 1)�����;(3.4)判斷向服務(wù)器注冊是否成功���,如果是則執(zhí)行步驟(3.5),否則執(zhí)行步驟 (3. 1)����;(3. 5)向服務(wù)器發(fā)送所有事件報文。以上所述�����,僅是本發(fā)明的較佳實施例��,并非對本發(fā)明作任何形式上的限制,凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改�����、等同變化與修飾�����,均仍屬本發(fā)明技術(shù)方案的保護(hù)范圍����。
權(quán)利要求
1.一種監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法,當(dāng)計算機(jī)信息網(wǎng)絡(luò)的客戶端計算機(jī)發(fā)生硬件改變時�����,Windows操作系統(tǒng)的WM_DEVICECHANGE消息的WParam參數(shù)標(biāo)明該硬件改變����,其特征在于�,在Windows. Forms. Control的派生類中重載WndProc函數(shù),從而截獲操作系統(tǒng)的WM_ DEVICECHANGE消息并對WParam參數(shù)進(jìn)行判斷���;然后通過TCP協(xié)議將判斷結(jié)果上傳到服務(wù)器端計算機(jī)����。
2.根據(jù)權(quán)利要求1所述的監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法,其特征在于����,所述TCP協(xié)議的格式依次包括1字節(jié)的起始字、1字節(jié)的報文長度���、1字節(jié)的報文類型�����、N字節(jié)的報文參數(shù)�����、1 字節(jié)的校驗字�,其中N是正整數(shù)���,起始字是OxCD����,報文長度是N+4,報文類型包括為OxOl的注冊報文����、為0x02的心跳報文、為0x03的事件報文����、為0x04的控制報文。
3.根據(jù)權(quán)利要求2所述的監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法�,其特征在于,包括以下步驟(1)開始���;(2)判斷向服務(wù)器注冊是否成功���,如果是則執(zhí)行步驟(3),否則執(zhí)行步驟����;(3)離線監(jiān)控客戶端計算機(jī)狀態(tài);(4)在線監(jiān)控客戶端計算機(jī)狀態(tài)����;(5)判斷是否檢測到移動存儲事件,如果是則執(zhí)行步驟(6)�����,否則執(zhí)行步驟(7)�����;(6)發(fā)送事件報文��;(7)判斷心跳周期是否到期�,如果是則執(zhí)行步驟(8),否則執(zhí)行步驟(9)�����;(8)發(fā)送心跳報文���;(9)判斷是否有關(guān)機(jī)命令��,如果是則執(zhí)行步驟(10)�,否則執(zhí)行步驟�����;(10)結(jié)束�。
4.根據(jù)權(quán)利要求3所述的監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法,其特征在于,所述步驟(3)包括以下分步驟(3. 1)判斷是否檢測到移動存儲事件����,如果是則執(zhí)行步驟(3. 2),否則執(zhí)行步驟(3.3)�;(3. 2)記錄事件報文;(3.3)判斷心跳周期是否到期����,如果是則執(zhí)行步驟(3.4),否則執(zhí)行步驟(3. 1)���;(3.4)判斷向服務(wù)器注冊是否成功��,如果是則執(zhí)行步驟(3.5)�����,否則執(zhí)行步驟(3. 1)�����;(3.5)向服務(wù)器發(fā)送所有事件報文�。
全文摘要
公開了一種對計算機(jī)信息網(wǎng)絡(luò)中所有計算機(jī)的移動存儲設(shè)備使用情況集中監(jiān)控����、及時發(fā)現(xiàn)問題來保障計算機(jī)信息網(wǎng)絡(luò)安全的監(jiān)控計算機(jī)信息網(wǎng)絡(luò)的方法���,當(dāng)計算機(jī)信息網(wǎng)絡(luò)的客戶端計算機(jī)發(fā)生硬件改變時��,Windows操作系統(tǒng)的WM_DEVICECHANGE消息的WParam參數(shù)標(biāo)明該硬件改變���,在Windows.Forms.Control的派生類中重載WndProc函數(shù)�����,從而截獲操作系統(tǒng)的WM_DEVICECHANGE消息并對WParam參數(shù)進(jìn)行判斷�����;然后通過TCP協(xié)議將判斷結(jié)果上傳到服務(wù)器端計算機(jī)��。
文檔編號H04L29/08GK102333015SQ20111032736
公開日2012年1月25日 申請日期2011年10月25日 優(yōu)先權(quán)日2011年10月25日
發(fā)明者任遠(yuǎn), 楊北革, 段曉峰, 王曉強(qiáng), 趙銳, 高明 申請人:山西省電力公司大同供電分公司