技术特征:
1.一种客户端应用的网络访问识别和管控方法,其特征在于,包括以下步骤: 步骤s1.预设会话管理模块,将所述会话管理模块配置到虚拟机中,将所述虚拟机和网关应用监管模块部署在网关服务器内; 步骤s2.输入待管控的客户端信息并根据所述会话管理模块获取待管控的客户端应用数据; 步骤s3.根据所述待管控的客户端应用数据安装待管控客户端,并根据所述会话管理模块记录安装前后待管控的客户端的干扰服务ip信息和端口信息;步骤s4.根据所述安装前后待管控的客户端的干扰服务ip信息和端口信息获取去除干扰的待管控客户端的纯净信息; 步骤s5.所述会话管理模块对所述待管控的客户端的纯净信息加密并上传至所述网关应用监管模块,所述网关应用监管模块对待管控的客户端进行管控。2.根据权利要求1所述的一种客户端应用的网络访问识别和管控方法,其特征在于,所述步骤s1中对预设的会话管理模块进行处理的具体执行步骤包括: 步骤s1.1.预设抓包单元,在所述抓包单元内配置抓包动态工具,通过调用所述抓包动态工具对传入虚拟机的网络数据信息进行采集; 步骤s1.2.预设会话记录管理单元,在所述会话记录管理单元内定义记录会话表a、记录会话表b、记录会话表c和记录会话表d的格式; 步骤s1.3.根据客户端安装前和安装后采集的客户端数据信息更新所述记录会话表a、记录会话表b、记录会话表c和记录会话表d。3.根据权利要求1所述的一种客户端应用的网络访问识别和管控方法,其特征在于,所述步骤s2中的客户端应用数据包括: 客户端应用的客户端安装包数据和客户端应用的下载地址数据。4.根据权利要求1所述的一种客户端应用的网络访问识别和管控方法,其特征在于,所述步骤s3包括: 步骤s3.1.通过所述抓包单元采集待管控的客户端安装前的干扰服务ip信息和端口信息,并记录到所述记录会话表a中;步骤s3.2.通过所述抓包单元采集待管控的客户端安装后的干扰服务ip信息和端口信息,并记录到所述记录会话表b中。5.根据权利要求1-4所述的一种客户端应用的网络访问识别和管控方法,其特征在于,所述步骤s4包括: 对步骤s3.1中记录好的记录会话表a和步骤s3.2 中记录好的记录会话表b求差,获取去除干扰的待管控客户端的纯净信息,并记录到所述记录会话表c中。6.根据权利要求1-5所述的一种客户端应用的网络访问识别和管控方法,其特征在于,所述步骤s5包括:s5.1.所述会话管理模块对记录好的记录会话表c中待管控的客户端的纯净信息建立应用名称和应用服务ip端口集进行映射,并记录到所述记录会话表d中;s5.2.所述会话管理模块对记录好的记录会话表d加密并上传至所述网关应用监管模块。7.根据权利要求6所述的一种客户端应用的网络访问识别和管控方法,其特征在于,所述会话管理模块对记录好的记录会话表d加密的方式包括: 通过ssl证书对记录好的记录会话表d进行加密。
技术总结
本发明涉及网络安全技术领域,公开了一种客户端应用的网络访问识别和管控方法,步骤S1.预设会话管理模块,将会话管理模块配置到虚拟机中,将虚拟机和网关应用监管模块部署在网关服务器内;步骤S2.输入待管控的客户端信息并根据会话管理模块获取待管控的客户端应用数据;步骤S3.根据待管控的客户端应用数据安装待管控客户端,并根据会话管理模块记录安装前后待管控的客户端的干扰服务IP信息和端口信息;步骤S4.根据安装前后待管控的客户端的干扰服务IP信息和端口信息获取去除干扰的待管控客户端的纯净信息;步骤S5.会话管理模块对待管控的客户端的纯净信息加密并上传至网关应用监管模块,网关应用监管模块对待管控的客户端进行管控。的客户端进行管控。的客户端进行管控。
技术研发人员:杨奎 范渊 吴永越 郑学新 刘韬
受保护的技术使用者:成都安恒信息技术有限公司
技术研发日:2021.09.02
技术公布日:2022/1/10
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
