[發(fā)明專利]主機(jī)網(wǎng)絡(luò)配置的審計(jì)方法、系統(tǒng)與裝置在審
| 申請(qǐng)?zhí)枺?/td> | 202110596806.1 | 申請(qǐng)日: | 2021-05-31 |
| 公開(kāi)(公告)號(hào): | CN113347032A | 公開(kāi)(公告)日: | 2021-09-03 |
| 發(fā)明(設(shè)計(jì))人: | 何建鋒;劉江南;李長(zhǎng)江 | 申請(qǐng)(專利權(quán))人: | 西安交大捷普網(wǎng)絡(luò)科技有限公司 |
| 主分類號(hào): | H04L12/24 | 分類號(hào): | H04L12/24;H04L29/08 |
| 代理公司: | 暫無(wú)信息 | 代理人: | 暫無(wú)信息 |
| 地址: | 710075 陜西省*** | 國(guó)省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 主機(jī) 網(wǎng)絡(luò) 配置 審計(jì) 方法 系統(tǒng) 裝置 | ||
1.主機(jī)網(wǎng)絡(luò)配置的審計(jì)方法,其特征在于,包括:記錄主機(jī)系統(tǒng)的網(wǎng)絡(luò)配置信息;若監(jiān)控主機(jī)系統(tǒng)的網(wǎng)絡(luò)配置文件發(fā)生更改,或周期獲取到的主機(jī)網(wǎng)絡(luò)配置信息發(fā)生變化;將主機(jī)系統(tǒng)當(dāng)前的所有網(wǎng)絡(luò)配置項(xiàng),依次與在先記錄的配置項(xiàng)進(jìn)行比對(duì),將發(fā)生變更的配置項(xiàng)組裝并保存為XML日志。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)配置審計(jì)方法,其特征在于,所述監(jiān)控網(wǎng)絡(luò)配置文件是否發(fā)生更改,具體包括:創(chuàng)建inotify文件描述符;添加inotify規(guī)則監(jiān)控操作系統(tǒng)網(wǎng)絡(luò)配置文件的變化;使用read函數(shù)讀取inotify文件描述符上接收的事件;若配置文件發(fā)生新建、修改或刪除,則判斷網(wǎng)絡(luò)配置發(fā)生更改。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)配置審計(jì)方法,其特征在于,所述周期的檢測(cè)網(wǎng)絡(luò)配置信息是否發(fā)生變化,具體包括:創(chuàng)建網(wǎng)絡(luò)配置監(jiān)控線程;每隔10s獲取主機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息并判斷是否發(fā)生變化。
4.根據(jù)權(quán)利要求2或3所述的網(wǎng)絡(luò)配置審計(jì)方法,其特征在于,若判斷網(wǎng)絡(luò)配置文件發(fā)生更改或網(wǎng)絡(luò)配置信息發(fā)生變化,則調(diào)用比對(duì)網(wǎng)絡(luò)配置接口與之前的網(wǎng)絡(luò)配置項(xiàng)記錄進(jìn)行比對(duì),具體為:根據(jù)網(wǎng)卡信息,獲取對(duì)應(yīng)的當(dāng)前IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS與在先記錄的信息進(jìn)行比對(duì);比對(duì)完成后組裝并保存變更項(xiàng)日志。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)配置審計(jì)方法,其特征在于,獲取當(dāng)前網(wǎng)絡(luò)的各配置項(xiàng)具體內(nèi)容,包括:使用getifaddrs獲取網(wǎng)卡信息并保存ip和mask;使用ioctl獲取mac地址;使用NETLINK_ROUTE獲取網(wǎng)關(guān)地址。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)配置審計(jì)方法,其特征在于,若監(jiān)控的網(wǎng)絡(luò)配置文件與周期獲取的網(wǎng)絡(luò)配置信息均未變化,則更新所述主機(jī)系統(tǒng)網(wǎng)絡(luò)配置信息的記錄時(shí)間。
7.一種主機(jī)網(wǎng)絡(luò)配置審計(jì)系統(tǒng),其特征在于,包括:
策略中心模塊,用于接收服務(wù)器下發(fā)的策略,根據(jù)策略配置監(jiān)控相應(yīng)的網(wǎng)絡(luò)配置項(xiàng);0
配置文件監(jiān)控模塊,使用inotify監(jiān)控主機(jī)系統(tǒng)的網(wǎng)絡(luò)配置文件是否發(fā)生變更;
網(wǎng)絡(luò)配置檢測(cè)模塊,創(chuàng)建獨(dú)立的檢測(cè)線程獲取當(dāng)前網(wǎng)絡(luò)配置信息,并判斷是否發(fā)生變化;
網(wǎng)絡(luò)配置項(xiàng)獲取模塊,獲取主機(jī)的網(wǎng)卡信息、IP、MAC、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS;
網(wǎng)絡(luò)配置比對(duì)模塊,當(dāng)網(wǎng)絡(luò)配置發(fā)生變化時(shí),比對(duì)當(dāng)前信息與歷史記錄的信息,將發(fā)生變化的配置項(xiàng)組裝XML日志;
日志中心模塊,保存變更日志至本地并發(fā)送至服務(wù)器。
8.一種主機(jī)網(wǎng)絡(luò)配置審計(jì)裝置,其特征在于,包括存儲(chǔ)器和處理器;所述存儲(chǔ)器,用于存儲(chǔ)計(jì)算機(jī)程序;所述處理器,用于當(dāng)執(zhí)行所述計(jì)算機(jī)程序時(shí),實(shí)現(xiàn)如權(quán)利要求1-6任一項(xiàng)所述的網(wǎng)絡(luò)配置審計(jì)方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安交大捷普網(wǎng)絡(luò)科技有限公司,未經(jīng)西安交大捷普網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110596806.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲(chǔ)介質(zhì)及移動(dòng)終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動(dòng)恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲(chǔ)介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
