一种文件下载异常监测定位系统及其异常监测定位方法专利检索-安全文件银行与财务事项专利检索查询-专利查询网

一种文件下载异常监测定位系统及其异常监测定位方法

阅读：602发布：2020-05-17

专利汇可以提供一种文件下载异常监测定位系统及其异常监测定位方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种文件下载异常监测定位系统及其异常监测定位方法，所述方法包括：服务器分配IP地址给用户；建立用户的身份信息与IP地址的对应关系并绑定；服务器将分配的IP地址与用户终端的MAC地址绑定；服务器判断用户登录时，IP地址和MAC地址是否与绑定信息一致；不一致时判定为异常登录，服务器通过登录信息对异常登录的IP地址和终端进行定位。本发明将分配的IP地址与用户终端的MAC地址绑定，判断用户使用的地址是否与绑定信息一致；不一致时，及时确定用户的身份信息及用户使用的终端，能实时监控公司员工动向，防止泄密，保护公司机密文件安全，当需要追溯下载源头时，及时定位，减少了人力物力资源，有效的保证公司的机密安全。，下面是一种文件下载异常监测定位系统及其异常监测定位方法专利的具体信息内容。

权利要求

1.一种文件下载异常监测定位方法，其特征在于，所述方法包括：
分配IP地址给用户；
建立用户的身份信息与IP地址的对应关系并绑定；
服务器将分配给用户的IP地址与用户终端的MAC地址绑定；
用户登录终端时，将登录信息发送至服务器；
服务器判断用户登录时，IP地址和MAC地址是否与绑定信息一致；
不一致时判定为异常登录，服务器通过登录信息对异常登录的IP地址和/或终端进行定位。
2.根据权利要求1所述的文件下载异常监测定位方法，其特征在于：所述登录信息包括身份信息、IP地址、MAC地址。
3.根据权利要求1所述的文件下载异常监测定位方法，其特征在于：定位时服务器读取路由器的日志，获得登录时的IP地址，通过登录的IP地址确定用户身份信息。
4.根据权利要求1所述的文件下载异常监测定位方法，其特征在于：定位时服务器读取路由器的日志，获得登录时的MAC地址，通过使用的MAC地址确定用户使用的终端。
5.根据权利要求1所述的文件下载异常监测定位方法，其特征在于：异常登录时服务器发送预警信息。
6.根据权利要求1所述的文件下载异常监测定位方法，其特征在于：服务器异常登录时，对异常登录信息进一步判定，选择更新服务器绑定信息或冻结IP地址。
7.一种文件下载异常监测定位系统，其特征在于：包括终端和服务器，所述终端上设有登录模块和发送模块，所述登录模块用于用户登录，所述发送模块用于发送用户登录信息；
服务器上设有地址分配模块、接收记录模块、判断模块、定位模块，
所述地址分配模块用于分配给用户IP地址，并将分配给用户的IP地址与用户终端的MAC地址绑定，
所述接收记录模块用于接收记录终端发送的登录信息，
所述判断模块用于判断用户登录的IP地址和MAC地址是否与绑定信息一致，所述定位模块，用于对异常登录的登录IP和/或终端进行定位。
8.根据权利要求7所述的文件下载异常监测定位系统，其特征在于：所述服务器上还设有预警模块，用于异常登录时发送预警信息。
9.根据权利要求7所述的文件下载异常监测定位系统，其特征在于：所述服务器中设有用于存储绑定信息和/或登录信息的数据库。
10.根据权利要求7所述的文件下载异常监测定位系统，其特征在于：所述终端上还设有地址更换申请模块，用于申请更换MAC地址。
11.根据权利要求9或10所述的文件下载异常监测定位系统，其特征在于：所述服务器上对应设有地址更换审核模块，用于审核用户MAC地址更换请求，重新与分配的IP地址绑定，更换数据库中的绑定信息。
12.根据权利要求7所述的文件下载异常监测定位系统，其特征在于：还包括路由器，所述终端与服务器处在同一局域网中，通过路由器访问服务器。

说明书全文

一种文件下载异常监测定位系统及其异常监测定位方法

技术领域

[0001] 本发明涉及文件预警技术领域，具体涉及一种文件下载异常监测定位系统及其异常监测定位方法。

背景技术

[0002] 随着网络化、信息化的飞速发展，对于企业尤其是涉密单位来说，安全保密工作也面临着新的情况、新的问题，尤其是在涉密单位中，保密管理工作更加需要重视。在单位中每天都会有大量的电子文档在内部流转，若没有好的内部管控措施，这将会带来巨大的泄密风险。

[0003] 目前企业通过对涉密电子文档，如图档、文档、软件资源等以定密管理系统与管理制度相结合的方式进行管理以实现对泄密风险的管控。所有新建的电子文档，均须先经过定密管理系统完成文件定密，涉密文档的流转是通过层层审批的方式进行管控，用户根据不同的职能拥有不同的系统权限，允许用户通过自己的应用终端下载公司涉密电子文档来学习或者使用。现阶段，用户下载文件的时候都会有日志记录，为确保公司机密文件的安全，需要对下载异常的情况进行预警，对下载异常的用户进行重点监控，其中涉及到的数据量大耗时较长，由于某些原因需要追溯到何人在何地下载什么文件的时候，往往需要花费大量的人力物力去追查，效率低下，不能及时反馈审查结果，不能有效的保护公司机密安全。

发明内容

[0004] 为了解决现有技术中不能及时追溯源头，不能及时定位用户个人信息，不能有效的保护公司机密安全、效率低的技术问题，本发明提供一种文件下载异常监测定位系统及其异常监测定位方法。

[0005] 为实现上述目的，本发明采用的技术方案如下：一种文件下载异常监测定位方法，所述方法包括：

[0006] 分配IP地址给用户；

[0007] 建立用户的身份信息与IP地址的对应关系并绑定；

[0008] 服务器将分配给用户的IP地址与用户终端的MAC地址绑定；

[0009] 用户登录终端时，将登录信息发送至服务器；

[0010] 服务器判断用户登录时，IP地址和MAC地址是否与绑定信息一致；

[0011] 不一致时判定为异常登录，服务器通过登录信息对异常登录的登录IP和 /或终端进行定位。

[0012] 进一步的，所述登录信息包括身份信息、IP地址、MAC地址。

[0013] 进一步的，定位时服务器读取路由器的日志，获得登录时的IP地址，通过登录的IP地址确定用户身份信息。

[0014] 进一步的，定位时服务器读取路由器的日志，获得登录时的MAC地址，通过使用的MAC地址确定用户使用的终端。

[0015] 进一步的，异常登录时服务器发送预警信息。

[0016] 进一步的，服务器异常登录时，对异常登录信息进一步判定，选择更新服务器绑定信息或冻结IP地址。

[0017] 一种文件下载异常监测定位系统，包括终端和服务器，所述

[0018] 终端上设有登录模块和发送模块，所述登录模块用于用户登录，所述发送模块用于发送用户登录信息；

[0019] 服务器上设有地址分配模块、接收记录模块、判断模块、定位模块，[0020] 所述地址分配模块用于分配给用户IP地址，并将分配给用户的IP地址与用户终端的MAC地址绑定，

[0021] 所述接收记录模块用于接收记录终端发送的登录信息，

[0022] 所述判断模块用于判断用户登录的IP地址和MAC地址是否与绑定信息一致，[0023] 所述定位模块，用于对异常登录的登录IP和/或终端进行定位。

[0024] 进一步的，所述服务器上还设有预警模块，用于异常登录时发送预警信息。

[0025] 进一步的，所述服务器中设有用于存储绑定信息和/或登录信息的数据库。

[0026] 进一步的，所述终端上还设有地址更换申请模块，用于申请更换MAC 地址。

[0027] 进一步的，所述服务器上对应设有地址更换审核模块，用于审核用户 MAC地址更换请求，重新与分配的IP地址绑定，更换数据库中的绑定信息。

[0028] 进一步的，还包括路由器，所述终端与服务器处在同一局域网中，通过路由器访问服务器。

[0029] 由上述对本发明的描述可知，与现有技术相比，本发明提供的一种文件下载异常监测定位系统及其异常监测定位方法，将分配的IP地址与用户终端的MAC地址绑定，判断用户使用的IP地址和MAC地址是否与绑定信息一致；不一致时，及时确定用户的身份信息及用户使用的终端，能实时监控公司员工动向，防止泄密，保护公司机密文件安全，当需要追溯下载源头时，及时确定用户使用的终端，减少了人力物力资源，有效的保证公司的机密安全。附图说明

[0030] 图1为本发明文件下载异常监测定位系统框图；

[0031] 图2为本发明文件下载异常监测定位流程图。

具体实施方式

[0032] 以下将结合本发明实施例中的附图对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。

[0033] 如图1所示，一种文件下载异常监测定位系统，包括终端1、服务器2、路由器3，终端1与服务器2处在同一局域网中，通过路由器3访问服务器2，

[0034] 终端1上设有登录模块11、发送模块12、地址更换申请模块13，所述登录模块11用于用户登录，所述发送模块12发送用户登录信息，地址更换申请模块13，用于申请更换MAC地址，当用户工作位置调动或需要使用新的电脑终端时，申请更换MAC地址；

[0035] 服务器2上设有地址分配模块21、接收记录模块22、判断模块23、预警模块24、定位模块25，同时服务器2还设有存储数据的数据库，所述地址分配模块11分配给用户IP地址，并将分配给用户的IP地址与用户终端的 MAC地址绑定，形成绑定信息，将绑定信息存储在数据库中，方便进行查询，所述接收记录模块22接收记录终端1发送的登录信息，所述登录信息包括身份信息、IP地址、MAC地址，将登录信息也存储在数据库中，方便进行查询，判断与绑定信息匹配，所述判断模块23判断用户登录的IP地址和 MAC地址是否与绑定信息一致，不一致时，判断登录异常，所述预警模块 24在判断异常登录时发送预警信息，所述定位模块25对异常登录的登录IP 和/或终端进行定位，所述服务器上对应设有地址更换审核模块26，用于审核用户MAC地址更换请求，重新与分配的IP地址绑定，更换数据库中的绑定信息。

[0036] 具体实施例一：

[0037] 如图2所示，一种文件下载异常监测定位方法，包括以下步骤：

[0038] S1：分配IP地址给用户；

[0039] S2：建立用户的身份信息与IP地址的对应关系并绑定；

[0040] S3：服务器将分配给用户的IP地址与用户终端的MAC地址绑定；

[0041] S4：用户登录终端时，将登录信息发送至服务器，其中登录信息包括身份信息、IP地址、MAC地址；

[0042] S5：服务器判断用户登录时，IP地址和MAC地址是否与绑定信息一致；

[0043] S6：不一致时判定为异常登录，服务器发送预警信息；

[0044] S7：对异常登录信息进一步判定，选择更新服务器绑定信息或冻结IP 地址，具体的，判断用户是否进行地址更换申请，更换申请请求是否通过审核，通过审核时，将MAC地址重新与分配的IP地址绑定，更新服务器，未进行地址更换申请或未通过审核时，冻结IP地址；

[0045] S8：服务器通过登录信息对异常登录的登录IP和使用的终端进行定位，具体的，服务器读取路由器的日志，获得登录时的IP地址和MAC地址，通过登录的IP地址确定用户身份信息，通过登录的MAC地址确定用户使用的终端。

[0046] 具体实施例二：

[0047] 本实施例与实施例一的具有相同的文件下载异常监测定位系统，与具体实施例一的区别在于，本实施中，终端发送登录信息时，还包括将个人下载信息发送至服务器，在发送预警信息时，将用户个人下载信息一起发送，发送给审核人员，这样审核人员在确定用户身份信息及用户使用的终端时，还可以查看用户的下载内容，确定是否有泄密风险。

[0048] 由上述对本发明的描述可知，与现有技术相比，本发明提供的一种文件下载异常监测定位系统及其异常监测定位方法，将分配的IP地址与用户终端的MAC地址绑定，判断用户使用的IP地址和MAC地址是否与绑定信息一致；不一致时，发送预警信息；确定用户身份信息及用户使用的终端，能实时监控公司员工动向，防止泄密，保护公司机密文件安全，当需要追溯下载源头时，能及时确定用户身份信息及用户使用的终端，还可以查看用户的下载内容，确定是否有泄密风险，减少了人力物力资源，有效的保证公司的机密安全。

[0049] 上述仅为本发明的若干具体实施方式，但本发明的设计构思并不局限于此，凡利用此构思对本发明进行非实质性的改动，均应属于侵犯本发明保护范围的行为。

标题	发布/更新时间	阅读量
一种基于物联网多协议通信的网关	2020-05-08	246
一种光伏供电的微波侦测森林防火警示宣传装置	2020-05-11	904
显示控制方法及电子设备	2020-05-11	451
一种eSIM卡的初始化方法及其初始化系统	2020-05-08	451
一种软件处理方法及装置、应用程序、电子设备	2020-05-08	657
一种大数据存储系统	2020-05-08	827
一种电网接线图多终端监视控制方法及系统	2020-05-08	370
一种安全生产子系统设备台账录入方法、装置及设备	2020-05-11	734
一种文档鉴伪批量盖章一体机及处理方法	2020-05-08	440
敏感数据的传输方法和系统、电子设备、存储介质	2020-05-12	255

一种文件下载异常监测定位系统及其异常监测定位方法

一种文件下载异常监测定位系统及其异常监测定位方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：