本发明公开了一种基于WEB插件发现内网设备违规外联的方法，能够通过WEB插件对访问相关服务器的终端设备进行违规外联检测，借助部署在互联网上告警平台，根据联通情况检测内网设备违规外联的情况，能在内网不依赖客户端软件进行违规外联检测，解决使...

本发明公开了一种基于HTTPS插件发现内网设备违规外联的方法，包括以下步骤S1：在内网部署违规外联预警平台；S2：在互联网上部署违规外联检测服务器，配置有效合法证书；S3：在HTTPS服务器上安装违规外联检测插件，违规外联检测插件在HT...

本发明公开了一种基于JS缓存劫持技术发现内网设备违规外联的方法，通过劫持流量中的JS请求对访问相关服务器的终端设备进行违规外联检测，同时利用缓存技术达到不影响终端正常访问的目的，借助部署在互联网上告警平台，根据联通情况检测内网设备违规外...

本发明提出了一种基于

本发明提出了一种基于网络流量提取行为特征的终端计算机识别方法，包括以下步骤：S1.通过网络流量提取待探测设备的特征：S1.1通过ping判断设备的在离线时间；S1.2通过对网络流量的采集分析DNS协议获取待探测设备曾访问过的域名以及设备...

本发明提出了一种动态接入控制网络下的IP地址分配方法，包括以下步骤：S1.在网络接入控制系统配置访客区IP范围，按部门配置各部门的IP范围；S2.当已认证终端设备接入网络时，则进入步骤S6；当新终端设备接入网络时，则进入步骤S3；S3....

本发明提出了一种基于协议分析的数据库资产自动发现方法，包括以下步骤：S1.由客户端接受并执行服务器发来的策略，通过npcap驱动抓取网络流量包，解包分析出网络层数据；S2.进入传输层区分出tcp、udp协议获取出源和目的端口信息，解包到...

本发明提出了一种利用js脚本实现NAT内网IP探测的方法，包括以下步骤：S1.在web服务器上增加检测NAT的JS脚本，浏览器访问WEB加载并运行JS脚本；S2.JS脚本使用webRTC对预设的NAT私网网关地址进行连接探测，通过返回的...

本发明提出了一种基于网络环境变化对违规连接互联网行为的防护方法，包括以下步骤：S1.监听终端设备的流量数据包；S2.判断流量数据包是否为ARP广播包，若是，则进入步骤S3；否则，进入步骤S4；S3.判断当前配置是否变更，若是，则进入步骤...

本发明提出了一种基于域名解析协议分析的NAT子网发现的方法，包括以下步骤：S1.通过网关硬件设备获取全设备的流量信息，分析并统计常见域名的频率；S2.通过网关硬件设备获取待测设备的流量信息；S3.若步骤S2未获取到域名信息，则判定待测设...

本发明提出了一种基于网络扫描技术的多网卡设备发现的方法，包括以下步骤：S1.在网络中部署扫描器；S2.配置扫描器使用的源IP段，对网内的入网设备进行ICMP扫描，并收集所有设备对扫描报文的响应结果；S3.根据ICMP响应结果的缺失情况判...

本发明提出了一种基于主动扫描的NAT设备发现方法，包括以下步骤：S1.扫描待测设备开放TCP端口；S2.若开放端口数不多于两个，跳转至S10；S3.组SYN请求包，对开放端口发送请求；S4.解析返回的ACK包，保存TCP协议头中的opt...

本发明提出了一种基于特定视频协议的多网卡设备发现的方法，包括以下步骤：S1.向待探测IP发送onvif协议请求；S2.获取xml格式的onvif协议数据，对xml进行解析；S3.判断xml内字段”d:XAddrs”内是否包含多个url，...

本发明提出了一种基于HTML5的Canvas指纹的NAT边界发现方法，通过探针设备采集所有流量经过的设备的Canvas指纹，并通过分析所采集到的Canvas指纹与IP的关系进行NAT边界的发现识别，若同一个IP存在多个Canvas指纹特...

本发明提出了一种针对NAT下防止未注册终端伪造为合法通信的准入方法，包括以下步骤：NAT下客户端的终端开机或周期通过安全加密通讯方法向准入系统请求密钥，准入系统根据请求生成新密钥，将密钥内容及密钥ID返回给终端。客户端程序使用密钥对业务...

本发明提出了一种针对NAT接入设备的违规外联检测方法，包括如下步骤：S1、在核心交换机上旁路部署网关硬件设备，并将网络流量信息提供给网关硬件设备；S2、实时分析流量信息；S3、若不存在chkurl信息的转至步骤S4，否则转至步骤S5；S...

本发明提出了一种基于JavaScript脚本区分违规事件类别的方法，在终端设备的浏览器上运行JavaScript脚本，利用JavaScript运行逻辑进行分析，实现对违规事件进行类别判断。用户在终端设备访问任意应用系统或类http文件时...

本发明提出了一种基于设备指纹和端口的快速协议识别方法，包括：步骤一、创建一设备指纹库，该设备指纹库的设备指纹包括操作系统网络协议栈指纹、端口指纹、协议指纹，以及对应的设备类型、设备品牌、设备型号的对应关系；步骤二、针对镜像流量被动采集方...

本发明提出了一种非法网络出口的监测识别方法、系统及设备，该监测识别方法包括如下步骤：S101、基于网络扫描技术，检测发现网络中存在的与其他通信网络的边界出口IP地址；S102、基于网络流量监测技术，监测发现网络中存在的与其他通信网络的边...

本发明提出了一种避免拥塞的网络扫描调度方法，具体包括以下步骤：S1、判断是否有新的扫描任务产生，若是，则进行步骤S2，否则，重复步骤S1；S2、判断解析参数结果，并判断参数格式是否错误，若参数解析失败或参数格式错误，则发出错误消息，并返...