【技术实现步骤摘要】
一种联网检测方法和系统
本专利技术涉及网络安全检测
,具体涉及一种联网检测方法和系统。
技术介绍
随着互联网技术的发展和广泛应用,政府部门、军队、各企事业单位的办公系统和业务系统已经实现了网络化、信息化,这些重要的信息系统中存储着大量机密的信息,一旦遭受网络攻击或信息泄露会对企事业单位甚至国家安全造成严重的损害。网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。为了提高重要的信息系统的安全性,一些信息安全要求较高的单位,采取物理或逻辑隔离的方式,禁止内部网络与公共信息网络、互联网等外部网络连接,从而减小来自外部网络的安全威胁。但在实际的工作中,由于一些用户的安全意识淡薄,会经常有意无意的将部署重要信息系统的内部网络非法联接外部网络,这种行为的实质是为信息从内部传向外界传输搭建了一个秘密桥梁,将内部网络与互联网直接相联,可以脱离整个网络边界的安全防护措施的监控,对内部网络的安全造成极大威胁,极易造成黑客入侵、资料丢失等安全事件,也给某些蓄谋窃走秘密资料的内部人员,向互联网主机传送信息提供了极大的便利。违规外联:相当于在网络...
【技术保护点】
1.一种联网检测方法,其特征在于,包括:接收当前用户端向目标服务器发送的第一JS请求;判断所述当前用户端向所述目标服务器发送的JS请求的累计请求次数是否达到预设阈值;若所述累计请求次数达到预设阈值,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容,其中,当所述JS检测报文被执行时,由执行的用户端向云检测平台发送检测请求;当再次接收到所述当前用户端向目标服务器发送的第二JS请求时,将所述新回复内容发送至所述当前用户端;所述当前用户端执行所述新回复内容,向所述云检测平台发送检测请求,以令所述云检测平台记录所述当前用户端的外联信息。
【技术特征摘要】
1.一种联网检测方法,其特征在于,包括:接收当前用户端向目标服务器发送的第一JS请求;判断所述当前用户端向所述目标服务器发送的JS请求的累计请求次数是否达到预设阈值;若所述累计请求次数达到预设阈值,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容,其中,当所述JS检测报文被执行时,由执行的用户端向云检测平台发送检测请求;当再次接收到所述当前用户端向目标服务器发送的第二JS请求时,将所述新回复内容发送至所述当前用户端;所述当前用户端执行所述新回复内容,向所述云检测平台发送检测请求,以令所述云检测平台记录所述当前用户端的外联信息。2.根据权利要求1所述的联网检测方法,其特征在于,还包括:若所述累计请求次数未达到预设阈值,则继续接收并累计所述当前用户端向所述目标服务器发送的JS请求的次数。3.根据权利要求1所述的联网检测方法,其特征在于,还包括:对所述目标服务器针对所述第一JS请求的回复内容的关键信息进行缓存,所述关键信息包括回复内容的包长度和检验和。4.根据权利要求3所述的联网检测方法,其特征在于,还包括:判断当前缓存的回复内容是否发生变化;所述若所述累计请求次数达到预设阈值,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容,包括:所述若所述累计请求次数达到预设阈值,并且当前缓存的回复内容不发生变化,将所述目标服务器对于所有JS请求的回复内容和JS检测报文拼接,生成新回复内容。5.根据权利要求4所述的联网检测方法,其特征在于,在所述当再次接收到所述当前用户端向目标服务器发送的第二JS请求时,将所述新回复内容发送至所述当前用户端之后,还包括:向所述目标服务器发送重置报文,以令所述目标服务器重置所述当前用户端与所述目标服务器的通信连接。6.根据权利要求5所述的联网检测方法,其特征在于,所述当前用户...
【专利技术属性】
技术研发人员:蔡忠杰,陆立业,陈燕斌,杨然,刘一兵,
申请(专利权)人:北京华赛在线科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。