路由连接的检测方法、装置、可读存储介质及电子设备制造方法及图纸

本公开涉及一种路由连接的检测方法、装置、可读存储介质及电子设备，所述方法包括：对目标主机在一目标时段内发送的多个数据包逐个进行解析，以从每个所述数据包中确定出所述目标主机的至少一种特征信息，其中，同种类型的特征信息形成为一目标特征信息集合；计算每个所述目标特征信息集合的信息熵；根据所述信息熵，确定所述目标主机是否非法连接了路由。通过上述技术方案，一方面，可以简捷、快速地确定出目标主机是否非法连接了路由。另一方面，可以避免由于现有的智能路由器可以模拟客户端认证信息和修改报文信息而导致无法检测出该路由器连接的现象，从而提高该路由连接检测的准确度，为网络的信息安全提供保证。

【技术实现步骤摘要】
路由连接的检测方法、装置、可读存储介质及电子设备
本公开涉及网络安全检测领域，具体地，涉及一种路由连接的检测方法、装置、可读存储介质及电子设备。
技术介绍
随着网络安全意识的增强，在企业网中一般通过多种认证技术防止网络设备随意接入。但是，一些用户为了便于接入网络设备，往往在获得一个特权IP后，通过路由器等路由设备接入多个未经认证的网络设备。因此，这给企业网的信息安全带来了极大的威胁。现有技术中，为防止用户在企业网内部非法连接路由，一般采用以下两种方式：一、采用客户端认证的方法，允许接入企业网的网络设备必须通过客户端拨号，验证用户名和密码后才能接入企业网。二、通过报文的IP字段中的ID值，确定主机是否非法连接了路由。ID值用于表示该报文为第几个报文分片，接收该报文的主机根据该ID值对报文进行整合重组。因此，在主机未连接路由时，主机发送的多个报文的IP字段中的ID值一般为连续或相近的数值；而当主机连接路由时，有多个终端接入该路由，则主机发送的多个报文的IP字段中的ID值会呈现出杂乱无章的状态。但是现今的智能路由器具有模拟认证客户端和篡改报文IP字段中的ID值的功能，使得连接智能路由器的主本文档来自技高网...

【技术保护点】
一种路由连接的检测方法，其特征在于，所述方法包括：对目标主机在一目标时段内发送的多个数据包逐个进行解析，以从每个所述数据包中确定出所述目标主机的至少一种特征信息，其中，同种类型的特征信息形成为一目标特征信息集合；计算每个所述目标特征信息集合的信息熵；根据所述信息熵，确定所述目标主机是否非法连接了路由。

【技术特征摘要】
1.一种路由连接的检测方法，其特征在于，所述方法包括：对目标主机在一目标时段内发送的多个数据包逐个进行解析，以从每个所述数据包中确定出所述目标主机的至少一种特征信息，其中，同种类型的特征信息形成为一目标特征信息集合；计算每个所述目标特征信息集合的信息熵；根据所述信息熵，确定所述目标主机是否非法连接了路由。2.根据权利要求1所述的方法，其特征在于，所述至少一种特征信息包括以下中的一种或多种：目的IP地址；操作系统类型；浏览器类型。3.根据权利要求1或2所述的方法，其特征在于，所述根据所述信息熵，确定所述目标主机是否非法连接了路由，包括：在所述信息熵为一个时，若所述信息熵大于与所述信息熵所对应的特征信息类型相对应的第一预设阈值，则确定所述目标主机非法连接了路由；在所述信息熵为多个时，对多个所述信息熵进行融合，获得目标参数；若所述目标参数大于第二预设阈值，则确定所述目标主机非法连接了路由。4.根据权利要求3所述的方法，其特征在于，在所述信息熵为多个时，在所述对多个所述信息熵进行融合之前，所述方法还包括：针对每个所述信息熵，根据与该信息熵所对应的特征信息类型相对应的第一预设阈值，通过以下公式，对该信息熵进行归一化处理：其中，f(xi)表示第i个信息熵归一化后所得数值；xi表示第i个信息熵；ti表示与第i个信息熵所对应的特征信息类型相对应的第一预设阈值。5.根据权利要求3或4所述的方法，其特征在于，所述第一预设阈值通过以下方式获得：对多个监测主机在每个预设时段内发送的多个数据包逐个进行解析，以从每个所述数据包中确定出对应的监测主机的至少一种特征信息，其中，同一监测主机在同一预设时段内的同种类型的特征信息形成为一测试特征信息集合；计算每个测试特征信息集合的信息熵；从在同一预设时段内、特征信息类型相同的测试特征信息集合的信息熵中，按照由大到...

【专利技术属性】
技术研发人员：李拓，刘芳宁，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁,21