基于态势感知定位用户的方法、设备、装置及存储介质与流程

文档序号:14185691

技术特征:

1.一种基于态势感知定位用户的方法,其特征在于,包括:

配置设备的认证装置及态势感知装置;

通过所述认证装置接收并验证用户输入的用户信息,所述用户信息与所述用户一一对应;

若验证通过,根据所述用户信息,建立所述用户的设备认证信息,并对所述用户信息及所述用户的设备认证信息进行关联存储;

所述态势感知装置与所述认证装置之间通信连接,通过所述态势感知装置实时获取所述用户信息,并根据所述用户信息,获取所述用户的设备认证信息;

当所述态势感知装置检测到安全事件时,根据所述用户的设备认证信息定位所述用户。

2.根据权利要求1所述的方法,其特征在于,所述用户的设备认证信息包括:

所述设备的IP地址、认证成功时间及认证有效期;

和/或,

所述设备的MAC地址、主机名及操作系统。

3.根据权要求2所述的方法,其特征在于,在所述根据所述用户的设备认证信息定位所述用户之后,所述方法还包括:

通过态势感知装置建立用户信息表,所述用户信息表包括所述用户信息及所述用户的设备认证信息;

通过态势感知装置从用户角度对所述安全事件进行可视化展示。

4.根据权利要求3所述的方法,其特征在于,所述通过态势感知装置从用户角度对所述安全事件进行可视化展示,包括:

通过态势感知装置从所述安全事件中提取出设备信息,所述设备信息包括:设备的IP地址、设备的主机名或设备的MAC地址;

通过态势感知装置读取所述用户信息表;

根据所述用户信息表,确定与所述设备信息相对应的用户信息,从用户角度对所述安全事件进行可视化展示。

5.根据权利要求2所述的方法,其特征在于,所述通过所述态势感知装置实时获取所述用户信息,包括:

当所述用户信息或所述设备的IP地址发生更新时,或所述设备的认证有效期截止时,通过所述态势感知装置实时获取所述用户信息。

6.根据权利要求1至5中任一项所述的方法,其特征在于,在所述根据所述用户信息,建立所述用户的设备认证信息之后,所述并对所述用户信息及所述用户的设备认证信息进行关联存储之前,所述方法还包括:

对所述用户信息和所述用户的设备认证信息进行加密;

在所述并根据所述用户信息,获取所述用户的设备认证信息之后,所述方法还包括:

对所述用户信息和所述用户的设备认证信息进行解密。

7.一种基于态势感知定位用户的设备,其特征在于,包括:

配置单元,用于配置设备的认证装置及态势感知装置;

验证单元,用于通过所述认证装置接收并验证用户输入的用户信息,所述用户信息与所述用户一一对应;

第一建立单元,用于在所述用户信息验证通过时,根据所述用户信息,建立所述用户的设备认证信息,并对所述用户信息及所述用户的设备认证信息进行关联存储;

获取单元,用于当所述态势感知装置与所述认证装置之间通信连接时,通过所述态势感知装置实时获取所述用户信息,并根据所述用户信息,获取所述用户的设备认证信息;

检测定位单元,用于当所述态势感知装置检测到安全事件时,根据所述用户的设备认证信息定位所述用户。

8.根据权利要求7所述的设备,其特征在于,所述用户的设备认证信息包括:

所述设备的IP地址、认证成功时间及认证有效期;

和/或,

所述设备的MAC地址、主机名及操作系统。

9.根据权利要求8所述的设备,其特征在于,所述设备还包括:

第二建立单元,用于通过态势感知装置建立用户信息表,所述用户信息表包括所述用户信息及所述用户的设备认证信息;

展示单元,用于通过态势感知装置从用户角度对所述安全事件进行可视化展示。

10.根据权利要求9所述的设备,其特征在于,所述展示单元,包括:

提取模块,用于通过态势感知装置从所述安全事件中提取出设备信息,所述设备信息包括:设备的IP地址、设备的主机名或设备的MAC地址;

读取模块,用于通过态势感知装置读取所述用户信息表;

展示模块,用于根据所述用户信息表,确定与所述设备信息相对应的用户信息,从用户角度对所述安全事件进行可视化展示。

11.根据权利要求7所述的设备,其特征在于,所述获取单元,包括:

第一获取模块,用于当所述态势感知装置与所述认证装置之间通信连接时,且在所述用户信息或所述设备的IP地址发生更新时,或所述设备的认证有效期截止时,通过所述态势感知装置实时获取所述用户信息,并根据所述用户信息,获取所述用户的设备认证信息。

12.根据权利要求7至11中任一项所述的设备,其特征在于,所述第一建立单元,包括:

建立模块,用于在所述用户信息验证通过时,根据所述用户信息,建立所述用户的设备认证信息;

加密模块,用于对所述用户信息和所述用户的设备认证信息进行加密;

关联存储模块,用于对所述用户信息及所述用户的设备认证信息进行关联存储;

所述获取单元,还包括:

解密模块,用于对所述用户信息和所述用户的设备认证信息进行解密。

13.一种计算机装置,包括处理器,其特征在于,所述处理器处理存储于存储器上的计算机程序时,用于实现如权利要求1至6中任一项所述基于态势感知定位用户的方法。

14.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,用于实现如权利要求1至6中任一项所述基于态势感知定位用户的方法。

再多了解一些
当前第2页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1