一种基于网状结构的网络监控方法及装置与流程

本发明涉及网络监控领域，尤其涉及一种基于网状结构的网络监控方法及装置。

背景技术：

随着互联网的飞速发展，互联网的使用越来越普遍，网络和互联网不仅成为企业内部的沟通桥梁，也是企业和外部进行各类业务往来的重要管道。网络监控，是针对局域网内的计算机进行监视和控制，网络监控产品主要分为监控软件与监控硬件两种。

现有的网络监控技术分为主动抓取和被动收集监控数据。主动抓取时，抓取监控数据的服务器必须与所有目标服务器能够连通；被动收集时，需要所有机器将监控数据吐到本地，时效性不佳，并且无法做到随时实时监控。

对于现有的主动抓取监控数据技术，有一定的技术缺陷，在许多企业的系统中，每个系统之间存在不同的安全策略，每个系统中都包含许多的服务器，服务器与服务器之间有不同网络划分，导致监控服务器在抓取监控数据时必须通过访问服务器来访问该服务器所在的网络中的客户端，不仅访问路径单一、访问速度慢，而且不能做到不同网络划分的客户端之间进行信息获取、相互监控、文件传递等过程。

技术实现要素：

本发明实施例提供了一种基于网状结构的网络监控方法及装置，用于根据IP地址选取中间客户端并建立临时链路，然后通过预置的权限和临时链路由任意一个客户端或者服务器作监控端访问不同网络划分的目标客户端并抓取目标信息后返回监控端同时释放临时链路，克服了现有技术中服务器与服务器之间有不同网络划分导致的监控服务器在抓取监控数据时必须通过访问服务器来访问该服务器所在网络中的客户端的技术缺陷，解决了现有技术不仅访问路径单一、访问速度慢，而且不能做到不同网络划分的客户端之间进行信息获取、相互监控、文件传递等过程的技术问题。

本发明实施例提供的一种基于网状结构的网络监控方法，包括：

根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先确定的由所述监控端访问所述目标客户端需要经过的中间客户端的IP地址确定访问路径；

根据所述访问路径建立相应的临时链路；

由所述监控端开始，通过所述临时链路、预置的访问权限以及所述目标客户端的IP地址抓取所述目标客户端中的目标信息，并逐级返回至所述监控端。

可选地，

由所述监控端开始，通过所述临时链路、预置的访问权限以及所述目标客户端的IP地址抓取所述目标客户端中的目标信息并逐级返回至所述监控端具体包括：

由所述监控端开始，通过所述临时链路、预置的访问权限逐级访问客户端并比较所述目标客户端的IP地址和所述客户端的IP地址，若所述目标客户端的IP地址和所述客户端的IP地址相同，则抓取所述目标客户端中的目标信息并逐级返回至所述监控端，若所述目标客户端的IP地址和所述客户端的IP地址不同，则继续逐级访问所述客户端。

可选地，

在逐级返回至所述监控端的同时还包括：

逐级释放所述临时链路。

可选地，

在根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先确定的由所述监控端访问所述目标客户端需要经过的中间客户端的IP地址确定访问路径之前包括：

根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先设置的访问权限确定由所述监控端访问所述目标客户端需要经过的中间客户端的IP地址。

可选地，

在根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先设置的访问权限确定由所述监控端访问所述目标客户端需要经过的中间客户端的IP地址之前包括：

设置客户端之间特定信息的访问权限并获取目标客户端的IP地址和监控端的IP地址。

本发明实施例提供的一种基于网状结构的网络监控装置，包括：

访问路径确定单元，用于根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先确定的由所述监控端访问所述目标客户端需要经过的中间客户端的IP地址确定访问路径；

临时链路建立单元，用于根据所述访问路径建立相应的临时链路；

目标信息抓取单元，用于由所述监控端开始，通过所述临时链路、预置的访问权限以及所述目标客户端的IP地址抓取所述目标客户端中的目标信息，并逐级返回至所述监控端。

可选地，

所述目标信息抓取单元具体用于由所述监控端开始，通过所述临时链路、预置的访问权限逐级访问客户端并比较所述目标客户端的IP地址和所述客户端的IP地址，若所述目标客户端的IP地址和所述客户端的IP地址相同，则抓取所述目标客户端中的目标信息并逐级返回至所述监控端，若所述目标客户端的IP地址和所述客户端的IP地址不同，则继续逐级访问所述客户端。

可选地，

所述网络监控装置还包括：

链路释放单元，用于在逐级返回至所述监控端的同时逐级释放所述临时链路。

可选地，

所述网络监控装置还包括：

IP地址确定单元，用于根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先设置的访问权限确定由所述监控端访问所述目标客户端需要经过的中间客户端的IP地址。

可选地，

所述网络监控装置还包括：

初始化单元，用于设置客户端之间特定信息的访问权限并获取目标客户端的IP地址和监控端的IP地址。

从以上技术方案可以看出，本发明实施例具有以下优点：

用于根据IP地址选取中间客户端并建立临时链路，然后通过预置的权限和临时链路由任意一个客户端或者服务器作监控端访问不同网络划分的目标客户端并抓取目标信息后返回监控端同时释放临时链路，克服了现有技术中服务器与服务器之间有不同网络划分导致的监控服务器在抓取监控数据时必须通过访问服务器来访问该服务器所在网络中的客户端的技术缺陷，解决了现有技术不能做到不同网络划分的客户端之间进行信息获取、相互监控、文件传递等过程的技术问题；临时链路的建立可以通过选取不同的中间客户端建立多条临时链路，也可以选取尽可能少的中间客户端从而加快访问速度，解决了现有技术不仅访问路径单一、访问速度慢的技术问题；在获取目标信息后逐级返回的过程中逐级释放临时链路，不改变原有的链路结构。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的一种基于网状结构的网络监控方法的一个实施例的流程示意图；

图2为本发明实施例提供的一种基于网状结构的网络监控方法的另一个实施例的流程示意图；

图3为本发明实施例提供的一种基于网状结构的网络监控装置的一个实施例的结构图；

图4为本发明实施例提供的一种基于网状结构的网络监控装置的另一个实施例的结构图。

具体实施方式

本发明实施例提供了一种基于网状结构的网络监控方法及装置，用于根据IP地址选取中间客户端并建立临时链路，然后通过预置的权限和临时链路由任意一个客户端或者服务器作监控端访问不同网络划分的目标客户端并抓取目标信息后返回监控端同时释放临时链路，克服了现有技术中服务器与服务器之间有不同网络划分导致的监控服务器在抓取监控数据时必须通过访问服务器来访问该服务器所在网络中的客户端的技术缺陷，解决了现有技术不仅访问路径单一、访问速度慢，而且不能做到不同网络划分的客户端之间进行信息获取、相互监控、文件传递等过程的技术问题。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例提供的一种基于网状结构的网络监控方法的一个实施例，包括：

101，根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先确定的由监控端访问目标客户端需要经过的中间客户端的IP地址确定访问路径；

102，根据访问路径建立相应的临时链路；

103，由监控端开始，通过临时链路、预置的访问权限以及目标客户端的IP地址抓取目标客户端中的目标信息，并逐级返回至监控端。

请参阅图2，本发明实施例提供的一种基于网状结构的网络监控方法的另一个实施例，包括：

201，设置客户端之间特定信息的访问权限并获取目标客户端的IP地址和监控端的IP地址；

在本实施例中，首先要设置客户端之间特定信息的访问权限并获取目标客户端的IP地址和监控端的IP地址；

需要说明的是，这里的客户端是服务器和服务器所在的网络中其他客户端的统称，可以是相同网络划分的，也可以是不同网络划分的，而监控端是客户端和服务器的统称，任何一个客户端或者服务器都可以作为监控端，访问权限是监控内容中包括的某几项信息的访问权限，而不涉及客户端中的其他保密信息，这样就不会改变原有客户端的安全。

202，根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先设置的访问权限确定由监控端访问目标客户端需要经过的中间客户端的IP地址；

在本实施例中，在设置客户端之间特定信息的访问权限并获取目标客户端的IP地址和监控端的IP地址之后，还需要根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先设置的访问权限确定由监控端访问目标客户端需要经过的中间客户端的IP地址；

需要说明的是，中间客户端是对客户端和服务器的统称，每个服务器和客户端既可以作为监控端也可以作为中间客户端，起的是传递的作用

203，根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先确定的由监控端访问目标客户端需要经过的中间客户端的IP地址确定访问路径；

在本实施例中，在根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先设置的访问权限确定由监控端访问目标客户端需要经过的中间客户端的IP地址之后，还需要根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先确定的由监控端访问目标客户端需要经过的中间客户端的IP地址确定访问路径；

需要说明的是，访问路径是通过中间客户端被访问的先后顺序确定的。

204，根据访问路径建立相应的临时链路；

在本实施例中，在根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先确定的由监控端访问目标客户端需要经过的中间客户端的IP地址确定访问路径之后，还需要根据访问路径建立相应的临时链路。

205，由监控端开始，通过临时链路、预置的访问权限逐级访问客户端并比较目标客户端的IP地址和客户端的IP地址，若目标客户端的IP地址和客户端的IP地址相同，则抓取目标客户端中的目标信息并逐级返回至监控端，同时逐级释放临时链路，若目标客户端的IP地址和客户端的IP地址不同，则继续逐级访问客户端；

在本实施例中，在根据访问路径建立相应的临时链路之后，还需要由监控端开始，通过临时链路、预置的访问权限逐级访问客户端并比较目标客户端的IP地址和客户端的IP地址，若目标客户端的IP地址和客户端的IP地址相同，则抓取目标客户端中的目标信息并逐级返回至监控端，同时逐级释放临时链路，若目标客户端的IP地址和客户端的IP地址不同，则继续逐级访问客户端。

请参阅图3，本发明实施例提供的一种基于网状结构的网络监控的一个实施例，包括：

访问路径确定单元301，用于根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先确定的由监控端访问目标客户端需要经过的中间客户端的IP地址确定访问路径；

临时链路建立单元302，用于根据访问路径建立相应的临时链路；

目标信息抓取单元303，用于由监控端开始，通过临时链路、预置的访问权限以及目标客户端的IP地址抓取目标客户端中的目标信息，并逐级返回至监控端。

请参阅图4，本发明实施例提供的一种基于网状结构的网络监控的另一个实施例，包括：

初始化单元401，用于设置客户端之间特定信息的访问权限并获取目标客户端的IP地址和监控端的IP地址；

IP地址确定单元402，用于根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先设置的访问权限确定由监控端访问目标客户端需要经过的中间客户端的IP地址；

访问路径确定单元403，用于根据预置的目标客户端的IP地址、预置的监控端的IP地址和预先确定的由监控端访问目标客户端需要经过的中间客户端的IP地址确定访问路径；

临时链路建立单元404，用于根据访问路径建立相应的临时链路；

目标信息抓取单元405，用于由监控端开始，通过临时链路、预置的访问权限逐级访问客户端并比较目标客户端的IP地址和客户端的IP地址，若目标客户端的IP地址和客户端的IP地址相同，则抓取目标客户端中的目标信息并逐级返回至监控端，若目标客户端的IP地址和客户端的IP地址不同，则继续逐级访问客户端；

链路释放单元406，用于在逐级返回至监控端的同时逐级释放临时链路。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。