本发明专利技术公开了的联网检测方法,属于网络安全检测技术领域,包括:接收当前用户端向目标服务器发送的第一JS请求;判断当前用户端向目标服务器发送的JS请求的累计请求次数是否达到预设阈值;若累计请求次数达到预设阈值,将目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容,其中,当JS检测报文被执行时,由执行的用户端向云检测平台发送检测请求;当再次接收到当前用户端向目标服务器发送的第二JS请求时,将新回复内容发送至当前用户端;当前用户端执行新回复内容,向云检测平台发送检测请求,以令云检测平台记录当前用户端的外联信息,从而实现对内网业务系统的零侵入性,增强外联检测功能的稳定性。
【技术实现步骤摘要】
一种联网检测方法和系统
本专利技术涉及网络安全检测
,具体涉及一种联网检测方法和系统。
技术介绍
随着互联网技术的发展和广泛应用,政府部门、军队、各企事业单位的办公系统和业务系统已经实现了网络化、信息化,这些重要的信息系统中存储着大量机密的信息,一旦遭受网络攻击或信息泄露会对企事业单位甚至国家安全造成严重的损害。网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。为了提高重要的信息系统的安全性,一些信息安全要求较高的单位,采取物理或逻辑隔离的方式,禁止内部网络与公共信息网络、互联网等外部网络连接,从而减小来自外部网络的安全威胁。但在实际的工作中,由于一些用户的安全意识淡薄,会经常有意无意的将部署重要信息系统的内部网络非法联接外部网络,这种行为的实质是为信息从内部传向外界传输搭建了一个秘密桥梁,将内部网络与互联网直接相联,可以脱离整个网络边界的安全防护措施的监控,对内部网络的安全造成极大威胁,极易造成黑客入侵、资料丢失等安全事件,也给某些蓄谋窃走秘密资料的内部人员,向互联网主机传送信息提供了极大的便利。违规外联:相当于在网络安全区域之间、内网与外网之间建立新的通道,使防火墙、安全隔离网关等防护设备组成的信息安全保障防线变成了马奇诺防线。外部的黑客、病毒就能够绕过防火墙、网关等的防护屏障,侵入违规外联的计算机,非法窃取敏感数据,甚至利用该机作为跳板,进一步渗透内网的重要服务器,整个内部网络将面临被控制的重大风险。目前,基于HTTP流量的违规外联检测方式的技术点主要体现在检测报文的注入和外联检测请求的发起。方式主要有两种。第一种:将JS检测报文集成到内网业务系统中,如OA,ERP等系统。通过JS的执行,发起外联检测请求。这种方式的主要缺点是对业务系统有侵入性,对原有的业务系统造成改动,并带来大量额外的工作量。如果被检测的内网中业务系统的数量为N,那么如果要做到检测范围的全覆盖,就造成了N倍的额外工作,对系统的部署工作带来的极大的不便利。第二种:侦测HTTP请求,重定向成外联检测请求。这种方式的主要缺点是影响了原始HTTP请求,可能会导致用户页面显示不正常,空白页,需要用户手动刷新页面才可以正常使用,导致用户体验极差。再者,浏览器加载网页的过程中会使用缓存机制,某些资源被浏览器缓存后,再次加载时会直接从浏览器本地读取,不会向HTTP服务器发起请求,这会导致侦测不到HTTP流量,从而使得外联检测功能失效。
技术实现思路
针对现有技术中的缺陷,本专利技术提供一种联网检测方法,包括:接收当前用户端向目标服务器发送的第一JS请求;判断所述当前用户端向所述目标服务器发送的JS请求的累计请求次数是否达到预设阈值;若所述累计请求次数达到预设阈值,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容,其中,当所述JS检测报文被执行时,由执行的用户端向云检测平台发送检测请求;当再次接收到所述当前用户端向目标服务器发送的第二JS请求时,将所述新回复内容发送至所述当前用户端;所述当前用户端执行所述新回复内容,向所述云检测平台发送检测请求,以令所述云检测平台记录所述当前用户端的外联信息。在一些实施例中,还包括:若所述累计请求次数未达到预设阈值,则继续接收并累计所述当前用户端向所述目标服务器发送的JS请求的次数。在一些实施例中,还包括:对所述目标服务器针对所述第一JS请求的回复内容的关键信息进行缓存,所述关键信息包括回复内容的包长度和检验和。在一些实施例中,还包括:判断当前缓存的回复内容是否发生变化;所述若所述累计请求次数达到预设阈值,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容,包括:所述若所述累计请求次数达到预设阈值,并且当前缓存的回复内容不发生变化,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容。在一些实施例中,在所述当再次接收到所述当前用户端向目标服务器发送的第二JS请求时,将所述新回复内容发送至所述当前用户端之后,还包括:向所述目标服务器发送重置报文,以令所述目标服务器重置所述当前用户端与所述目标服务器的通信连接。在一些实施例中,所述当前用户端执行所述新回复内容,向所述云检测平台发送检测请求,包括:所述当前用户端执行所述新回复内容,新建定时器并执行所述定时器,向所述云检测平台发送检测请求,当所述检测请求被执行时,所述云检测平台记录所述当前用户端所在的内网IP和所述目标服务器的外网出口IP。在一些实施例中,还包括:所述当前用户端执行所述定时器时,若未与所述云检测平台建立通信连接,则在预设时间段后重新向所述云检测平台发送检测请求。在一些实施例中,还包括:当所述当前用户端接收到所述云检测平台的回复信息后,销毁所述定时器。针对现有技术中的缺陷,本专利技术还提供一种联网检测系统,包括探针和云检测平台,所述探针被部署于用户端侧,镜像用户端的流量,所述云检测平台被部署于互联网中;所述探针用于接收当前用户端向目标服务器发送的第一JS请求,判断所述当前用户端向所述目标服务器发送的JS请求的累计请求次数是否达到预设阈值,若所述累计请求次数达到预设阈值,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容,其中,当所述JS检测报文被执行时,由执行的用户端向云检测平台发送检测请求,当再次接收到所述当前用户端向目标服务器发送的第二JS请求时,将所述新回复内容发送至所述当前用户端,所述当前用户端执行所述新回复内容,向所述云检测平台发送检测请求;所述云检测平台用于记录所述当前用户端的外联信息。在一些实施例中,所述探针还用于:对所述目标服务器针对所述第一JS请求的回复内容的关键信息进行缓存,所述关键信息包括回复内容的包长度和检验和,判断当前缓存的回复内容是否发生变化;若所述累计请求次数达到预设阈值,并且当前缓存的回复内容不发生变化,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容。本专利技术的有益效果体现在:采用将JS检测报文拼接到原始回复内容中的方式注入检测报文,做到对内网业务系统的零侵入性,对于内网业务系统无需添加,改动任何代码,配置。方案中没有对任何请求做重定向,不改变原始请求的加载顺序,对内网业务系统的功能使用无影响,在用户无感知情况下,检测违规外联行为。方案将JS检测报文与原始回复内容结合到一起,增强外联检测功能的稳定性,避免在浏览器缓存等情况下,检测功能失效。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。图1为本申请实施例一的联网检测方法的流程图;图2为本申请实施例二的联网检测方法的流程图;图3为本申请实施例三的联网检测方法的流程框图;图4为本申请实施例四的联网检测方法的时序图;图5为本申请实施例五的联网检测系统的结构示意图;图6为本申请实施例六的联网检测系统的网络图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,因此只本文档来自技高网...
【技术保护点】
1.一种联网检测方法,其特征在于,包括:接收当前用户端向目标服务器发送的第一JS请求;判断所述当前用户端向所述目标服务器发送的JS请求的累计请求次数是否达到预设阈值;若所述累计请求次数达到预设阈值,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容,其中,当所述JS检测报文被执行时,由执行的用户端向云检测平台发送检测请求;当再次接收到所述当前用户端向目标服务器发送的第二JS请求时,将所述新回复内容发送至所述当前用户端;所述当前用户端执行所述新回复内容,向所述云检测平台发送检测请求,以令所述云检测平台记录所述当前用户端的外联信息。
【技术特征摘要】
1.一种联网检测方法,其特征在于,包括:接收当前用户端向目标服务器发送的第一JS请求;判断所述当前用户端向所述目标服务器发送的JS请求的累计请求次数是否达到预设阈值;若所述累计请求次数达到预设阈值,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容,其中,当所述JS检测报文被执行时,由执行的用户端向云检测平台发送检测请求;当再次接收到所述当前用户端向目标服务器发送的第二JS请求时,将所述新回复内容发送至所述当前用户端;所述当前用户端执行所述新回复内容,向所述云检测平台发送检测请求,以令所述云检测平台记录所述当前用户端的外联信息。2.根据权利要求1所述的联网检测方法,其特征在于,还包括:若所述累计请求次数未达到预设阈值,则继续接收并累计所述当前用户端向所述目标服务器发送的JS请求的次数。3.根据权利要求1所述的联网检测方法,其特征在于,还包括:对所述目标服务器针对所述第一JS请求的回复内容的关键信息进行缓存,所述关键信息包括回复内容的包长度和检验和。4.根据权利要求3所述的联网检测方法,其特征在于,还包括:判断当前缓存的回复内容是否发生变化;所述若所述累计请求次数达到预设阈值,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容,包括:所述若所述累计请求次数达到预设阈值,并且当前缓存的回复内容不发生变化,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容。5.根据权利要求4所述的联网检测方法,其特征在于,在所述当再次接收到所述当前用户端向目标服务器发送的第二JS请求时,将所述新回复内容发送至所述当前用户端之后,还包括:向所述目标服务器发送重置报文,以令所述目标服务器重置所述当前用户端与所述目标服务器的通信连接。6.根据权利要求5所述的联网检测方法,其特征在于,所述当前用户...
【专利技术属性】
技术研发人员:蔡忠杰,陆立业,陈燕斌,杨然,刘一兵,
申请(专利权)人:北京华赛在线科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。