专利名称:运维审计方法、装置及系统的制作方法
技术领域:
本发明涉及通信技术,尤其涉及一种运维审计方法、装置及系统。
背景技术:
运维审计系统是一种面向用户的集中控制的运维安全审计模式的系统,其最主要的功能之一是集中访问控制。用户可以在客户端利用设备账号通过运维审计系统去访问目标设备,运维审计系统则根据用户在客户端使用的设备账号建立客户端与对应目标设备之间的连接,以使用户可以通过客户端访问对应的目标设备,因此,运维审计系统充当了“中间人”的角色,即用户通过客户端的操作数据被运维审计系统转发到对应的目标设备,同时 目标设备返回的数据也通过运维审计系统转发给相应的客户端。在这个过程中,运维审计系统同时维持了与客户端和与目标设备的连接,图I为用户通过运维审计系统与目标设备正常连接的示意图,如图I所示,当用户使用客户端A通过运维审计系统访问目标设备A时,实线的连接线表示的是运维审计系统建立的客户端A与目标设备A之间的连接;而运维审计系统与客户端B、目标设备B以及目标设备C之间的虚线连接,则表示未建立连接关系。通常,在以下两种情况下运维审计系统会断开与客户端和目标设备的连接,一种情况是客户端请求断开时,运维审计系统则停止审计,并转发该断开请求至对应的目标设备,目标设备收到断开请求后断开与运维审计系统的连接,最后运维审计系统断开与相应客户端的连接;还有一种情况是目标设备主动断开与运维审计系统的连接,此时运维审计系统则切断与相应客户端的连接,并停止审计。但是当客户端与运维审计系统的连接出现异常(如网络异常或网线被拔掉等)时,实际上客户端与运维审计系统之间已经断开连接了,但是由于运维审计系统没能捕获到该异常,因此维持了与对应目标设备的连接,并维持了审计。图2为用户通过运维审计系统与目标设备异常连接的示意图,如图2所示,客户端A在访问目标设备A时因异常而与运维审计系统断开了连接(图中虚线表示连接断开),但此时运维审计系统未获知该异常,而维持了与目标设备A的连接(图中实线表示连接正常)。因此,运维审计系统记录客户端访问目标设备的时间比实际的要多,导致审计结果不准确,而且无效连接还会占用系统资源,造成不必要的开销。
发明内容
本发明的目的在于提供一种运维审计方法、装置及系统,以解决现有技术中存在的上述问题。本发明的第一个方面是提供一种运维审计方法,包括运维审计服务器在与客户端以及所述客户端对应的目标设备建立连接后,开始执行审计,并向当前处于连接状态的客户端发送心跳消息;若所述运维审计服务器在预设的接收时间内未接收到所述客户端返回的心跳响应消息,则确定所述客户端的连接状态异常;
若所述运维审计服务器确定所述客户端的连接状态异常,则断开与所述连接状态异常的客户端对应的目标设备的连接,并停止执行审计。本发明的另一个方面是提供一种运维审计装置,所述装置设置于运维审计服务器内,包括发送模块,用于向当前处于连接状态的客户端发送心跳消息;连接状态确定模块,用于若运维审计服务器在预设的接收时间内未接收到所述客户端返回的心跳响应消息,则确定所述客户端的连接状态异常;审计执行模块,用于若确定所述客户端的连接状态异常,则断开与所述连接状态异常的客户端对应的目标设备的连接,并停止执行审计。本发明的又一个方面是提供一种运维审计系统,包括如上所述的运维审计装置以及客户端,所述客户端用于接收所述运维审计装置发送的心跳消息,并根据所述心跳消息 向所述装置返回心跳响应消息。采用上述本发明技术方案的有益效果是在本发明实施例中,通过增加运维审计服务器主动检测与客户端的连接状态,并在检测到客户端的连接状态异常时而断开与客户端所访问的目标设备的连接,同时停止执行审计,从而提高了审计结果的准确性,并有效地避免了无效连接,节约了系统资源。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I为用户通过运维审计系统与目标设备正常连接的示意图;图2为用户通过运维审计系统与目标设备异常连接的示意图;图3为本发明运维审计方法实施例的流程图;图4为本发明运维审计装置的结构示意图;图5为本发明运维审计系统结构示意图;图6为本发明运维审计系统部署示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图3为本发明运维审计方法实施例的流程图,如图3所示,所述方法可以包括如下步骤步骤301,运维审计服务器在与客户端以及所述客户端对应的目标设备建立连接后,开始执行审计,并向当前处于连接状态的客户端发送心跳消息;步骤302,若所述运维审计服务器在预设的接收时间内未接收到所述客户端返回的心跳响应消息,则确定所述客户端的连接状态异常;步骤303,若所述运维审计服务器确定所述客户端的连接状态异常,则断开与所述连接状态异常的客户端对应的目标设备的连接,并停止执行审计。本实施例中,当用户在客户端利用设备账号通过运维审计服务器访问目标设备时,运维审计服务器根据客户端使用的设备账号建立客户端与对应目标设备之间的连接关系,同时运维审计服务器内部通过远程巾贞缓冲协议(Remote Frame Buffer,简称RFB协议)进行客户端与对应目标设备之间的数据转发、审计等操作。并且,运维审计服务器可以向当前处于连接状态即已建立连接关系的客户端发送心跳消息,并根据在预设的接收时间内是否接收到客户端返回的心跳响应消息而确定客户端的实时的连接状态。例如,当运维审计服务器向客户端发送心跳消息后,如果运维审计服务器在预设的接收时间内未接收到客户端返回的心跳响应消息,则可以确定所述客户端的连接状态异常,此时,所述运维审计服务器则可以根据客户端的异常连接状态而断开与该客户端所访问的目标设备的连接,并停止对客户端与对应目标设备之间的数据转发、审计等操作。
在本发明实施例中,通过增加运维审计服务器主动检测与客户端的连接状态,而根据检测到的客户端的连接状态而同步对该客户端所访问的目标设备的连接状态,并在检测到客户端的连接状态异常时,而断开与该客户端所访问的目标设备的连接,同时停止对客户端与对应目标设备之间的数据转发、审计等操作,从而提高了审计结果的准确性,避免了无效连接,节约了系统资源。可选地,当运维审计服务器向客户端发送心跳消息后,如果运维审计服务器在预设的接收时间内接收到客户端返回的心跳响应消息,则可以确定所述客户端的连接状态正常,此时,所述运维审计服务器则可以根据客户端的正常连接状态而保持与该客户端所访问的目标设备的连接,同时也保持对客户端与对应目标设备之间的数据转发、审计等操作。在本发明实施例中,通过增加运维审计服务器主动检测与客户端的连接状态,而根据检测到的客户端的连接状态而同步对该客户端所访问的目标设备的连接状态,并在检测到客户端的连接状态正常时,则保持与该客户端所访问的目标设备的连接,同时保持对客户端与对应目标设备之间的数据转发、审计等操作,从而提高了审计结果的准确性,避免了无效连接,节约了系统资源。进一步的,在上述任一实施例中,当所述运维审计服务器向当前处于连接状态的客户端发送心跳消息之后,所述方法还可以包括运维审计服务器还可以启动计时事件开始计时。具体地,当计时时间到达预设的接收时间,而运维审计服务器还未接收到客户端返回的心跳响应消息,则可以确定所述客户端的连接状态异常,此时,所述运维审计服务器则可以根据客户端的异常连接状态而断开与该客户端所访问的目标设备的连接,并停止对客户端与对应目标设备之间的数据转发、审计等操作。具体地,当计时时间还未到达预设的接收时间,而运维审计服务器已接收到客户端返回的心跳响应消息,则可以确定所述客户端的连接状态正常,此时,所述运维审计服务器则可以根据客户端的正常连接状态而保持与该客户端所访问的目标设备的连接,并保持对客户端与对应目标设备之间的数据转发、审计等操作。本实施例中,如果运维审计服务器在计时时间还未到达预设的接收时间就已经接收到客户端返回的心跳响应消息,则可以按照一定的周期重复步骤301,再次向当前处于连接状态的客户端发送心跳消息,并重新开始计时,并执行302、303的步骤而进行相应的运维审计工作。在本发明实施例中,在运维审计服务器向客户端发送用于检测连接状态的心跳消息后,通过设置计时事件进行计时,并以预设的接收时间为阈值而接收客户端返回的心跳响应消息,从而确定客户端的连接状态;并在确定客户端的连接状态正常时,重复上述步骤继续发送心跳消息,同时通过计时事件重新开始计时,从而可以循环地向所述当前处于连接状态的客户端发送心跳消息,以使得运维审计服务器可以及时获知客户端的连接状态,从而提高了审计结果的准确性,并 避免了无效连接,减少了运维审计服务器的开销。又一优选地,在上述任一实施例的基础上,运维审计服务器可以在预设的接收时间内周期性向当前处于连接状态的客户端发送心跳消息。例如,如果预设的接收时间为60秒,运维审计服务器则可以在60秒内以某一频率周期性地向当前处于连接状态的客户端发送心跳消息,如可以是每20秒向所述客户端发送I次心跳消息,因此,在预设的接收时间60秒内则可以向所述客户端发送3次心跳消息。需要说明的是,本实施例中所述预设的接收时间以及发送心跳消息的频率可以根据实际情况进行设置,此处并不对其进行限定。在本实施例中,运维审计服务器可以在预设的接收时间内多次向所述客户端发送心跳消息,从而避免了因某一次发送的心跳消息丢失而导致运维审计服务器无法接收到心跳响应消息,进而误断开与所述客户端访问的目标设备的连接,导致误终止了对客户端与对应目标设备之间的数据转发、审计等操作,因此进一步提高了审计结果的准确性。图4为本发明运维审计装置的结构示意图,所述装置可以设置于运维审计服务器内,如图4所示,所述装置可以包括发送模块401,用于向当前处于连接状态的客户端发送心跳消息;连接状态确定模块402,用于若运维审计服务器在预设的接收时间内未接收到所述客户端返回的心跳响应消息,则确定所述客户端的连接状态异常;审计执行模块403,用于若确定所述客户端的连接状态异常,则断开与所述连接状态异常的客户端对应的目标设备的连接,并停止执行审计。本实施例的运维审计装置可以用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。进一步地,所述连接状态确定模块402具体还可以用于若所述运维审计服务器在预设的接收时间内接收到所述客户端返回的心跳响应消息,则确定所述客户端的连接状态正常;所述审计执行模块403具体还可以用于若确定所述客户端的连接状态正常,则保持与所述连接状态正常的客户端对应的目标设备的连接,并继续执行审计。本实施例的装置可以用于执行图3所示方法可选实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。优选地,在上述任一实施例中,所述装置还可以包括计时模块404,用于所述发送模块401向当前处于连接状态的客户端发送心跳消息后启动计时事件开始计时;以及用于所述运维审计服务器在预设的接收时间内接收到所述客户端返回的心跳响应消息之后重新开始计时。本实施例的装置可以用于执行图3所示方法进一步实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。在上述任一实施例的基础上,所述发送模块401具体还可以用于在预设的接收时间内周期性向当前处于连接状态的客户端发送心跳消息。本实施例的装置可以用于执行图3所示方法又一优选实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。图5为本发明运维审计系统结构示意图,如图5所示,所述系统可以包括上述图4对应的实施例中提供的运维审计装置502和客户端501,其中,所述运维审计装置502的详细描述可以参见图4对应的实施例中的相关内容,此处不再赘述;所述客户端501用于接收所述运维审计装置502发送的心跳消息,并根据所述心跳消息向所述运维审计装置502 返回心跳响应消息。图6为本发明运维审计系统部署示意图,如图6所示,左边是客户端,包含第一连接控制单元和第一心跳控制单元;右边是服务器端,包含第二连接控制单元、第二心跳控制单元、套接字(Socket)读取超时控制单元和异常处理单元,其中,服务器端的第二心跳控制单元、套接字读取超时控制单元和异常处理单元共同构成本发明上述实施例中所述的装置。在本实施例中,服务器端的第一连接控制单元监听连接客户端的RFB端口,当客户端通过该端口发来连接请求后,服务器端通过握手或其他安全类型建立与客户端的连接后,客户端和服务器端则分别启动第一心跳控制单元和第二心跳控制单元。这时候服务器则同时起动套接字读取超时控制单元,并设置读取超时时间,所述读取超时时间相当上述实施例中的接收时间,同时读取超时计时器(所述计时器是套接字读取的计时器,每当套接字读取到数据后,计时器被重置,并重新开始计时)。服务器端的第二心跳控制单元则根据最大读取超时时间,每间隔一段时间向客户端发送心跳包,所述心跳包相当于上述实施例中的心跳消息。服务器端发送到客户端的消息通常有O 3四种消息号,依次表示帧更新、设置颜色映射、响铃和剪切板,因此,为了使心跳包的消息号不与原来的消息号冲突,可以将心跳包的消息号要设置为O 3以外的数字。客户端的第一心跳控制单元接收到对应的心跳包后,发送心跳回应包给服务器端,所述心跳回应包相当于上述实施例中的心跳响应消息。客户端发送到服务器端的消息通常有O 6七种消息号,依次表示设置像素、设置编码、请求更新帧、键盘事件、鼠标事件和剪切板,同样,为了使心跳回应包的消息号不与原来的消息号冲突,心跳回应包的消息号可以设置为O 6以外的数字。服务器端每当接收收到心跳回应包后会通过套接字读取超时控制单元将超时计时器清O ;如果超时计时器达到了读取超时时间,而服务器端还没有接收收到心跳回应包,则会通知异常处理单元,异常处理单元收到通知后,会同时断开服务器端与客户端、服务器端与所述客户端访问的对应目标设备的这一对连接。在本实施例中,图4所示的发送模块和连接状态确定模块可以部署在图6所示的第二心跳控制单元中,图4中所示的连接状态确定模块和计时模块还可以部署在图6所示的套接字读取超时控制单元中,图4中所示的审计执行模块相当于图6所示的异常处理单元,其各部分的实现原理和技术效果也与图4类似,此处不再赘述。
本领域普通技术人员可以理解实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种运维审计方法,其特征在于,包括 运维审计服务器在与客户端以及所述客户端对应的目标设备建立连接后,开始执行审计,并向当前处于连接状态的客户端发送心跳消息; 若所述运维审计服务器在预设的接收时间内未接收到所述客户端返回的心跳响应消息,则确定所述客户端的连接状态异常; 若所述运维审计服务器确定所述客户端的连接状态异常,则断开与所述连接状态异常的客户端对应的目标设备的连接,并停止执行审计。
2.根据权利要求I所述的方法,其特征在于,还包括 若所述运维审计服务器在预设的接收时间内接收到所述客户端返回的心跳响应消息,则确定所述客户端的连接状态正常; 若所述运维审计服务器确定所述客户端的连接状态正常,则保持与所述连接状态正常的客户端对应的目标设备的连接,并继续执行审计。
3.根据权利要求2所述的方法,其特征在于,所述运维审计服务器向当前处于连接状态的客户端发送心跳消息之后,还包括 所述运维审计服务器启动计时; 所述运维审计服务器在预设的接收时间内接收到所述客户端返回的心跳响应消息之后,还包括 重新开始计时。
4.根据权利要求I 3任一项所述的方法,其特征在于,所述运维审计服务器向当前处于连接状态的客户端发送心跳消息具体为 所述运维审计服务器在预设的接收时间内周期性向当前处于连接状态的客户端发送心跳消息。
5.一种运维审计装置,所述装置设置于运维审计服务器内,其特征在于,包括 发送模块,用于向当前处于连接状态的客户端发送心跳消息; 连接状态确定模块,用于若运维审计服务器在预设的接收时间内未接收到所述客户端返回的心跳响应消息,则确定所述客户端的连接状态异常; 审计执行模块,用于若确定所述客户端的连接状态异常,则断开与所述连接状态异常的客户端对应的目标设备的连接,并停止执行审计。
6.根据权利要求5所述的装置,其特征在于,所述连接状态确定模块具体还用于 若所述运维审计服务器在预设的接收时间内接收到所述客户端返回的心跳响应消息,则确定所述客户端的连接状态正常; 所述审计执行模块具体还用于 若确定所述客户端的连接状态正常,则保持与所述连接状态正常的客户端对应的目标设备的连接,并继续执行审计。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括 计时模块,用于所述发送模块向当前处于连接状态的客户端发送心跳消息之后启动计时;以及 用于所述运维审计服务器在预设的接收时间内接收到所述客户端返回的心跳响应消息之后重新开始计时。
8.根据权利要求5 7任一项所述的装置,其特征在于,所述发送模块具体用于 在预设的接收时间内周期性向当前处于连接状态的客户端发送心跳消息。
9.一种运维审计系统,其特征在于,包括如权利要求5 8任一项所述的运维审计装置以及客户端,所述客户端用于接收所述运维审计装置发送的心跳消息,并根据所述心跳消息向所述装置返回心跳响应消息。
全文摘要
本发明提供一种运维审计方法、装置及系统,所述方法包括运维审计服务器在与客户端以及客户端对应的目标设备建立连接后,开始执行审计,并向当前处于连接状态的客户端发送心跳消息;若运维审计服务器在预设的接收时间内未接收到客户端返回的心跳响应消息,则确定客户端的连接状态异常;若运维审计服务器确定客户端的连接状态异常,则断开与连接状态异常的客户端对应的目标设备的连接,并停止执行审计。在本发明实施例中,通过增加运维审计服务器主动检测与客户端的连接状态,并在检测到客户端的连接状态异常时而断开与客户端所访问的目标设备的连接,同时停止执行审计,从而提高了审计结果的准确性,并有效地避免了无效连接,节约了系统资源。
文档编号H04L29/08GK102882708SQ20121032620
公开日2013年1月16日 申请日期2012年9月5日 优先权日2012年9月5日
发明者陈正果, 杨彦祥 申请人:北京神州绿盟信息安全科技股份有限公司, 北京神州绿盟科技有限公司