【技术实现步骤摘要】
一种违规外联设备的检测方法及装置
本申请涉及互联网
,尤其涉及一种违规外联设备的检测方法和装置。
技术介绍
在内外网隔离的网络通信系统中,为了防止内网中的重要资料泄密,内网中的内网设备一般不允许与外网连接。因此,需要及时检测内网中存在违规外联情况的内网设备。
技术实现思路
针对上述技术问题,本申请提供了一种违规外联设备的检测方法及装置,可以检测内网中存在违规外联情况的内网设备。根据本申请的第一方面,提供一种违规外联设备的检测方法,该方法应用于扫描器,该扫描器位于内网中,该方法包括:模拟外网服务器向内网中的内网设备发送用于建立连接的请求报文,以使得所述内网设备向外网服务器返回该请求报文的响应报文,以及以使得外网服务器在接收到报文时,检测该报文是否为所述内网设备的返回的该请求报文的响应报文,若是,则确定所述内网设备为违规外联设备。根据本申请的第二方面,提供另一种违规外联设备的检测方法,该方法应用于外网服务器,该方法包括:接收报文;检测接收到的报文是否为内网设备返回...
【技术保护点】
1.一种违规外联设备的检测方法,其特征在于,应用于扫描器,所述扫描器位于内网中,所述方法包括:/n模拟外网服务器向内网中的内网设备发送用于建立连接的请求报文,以使得所述内网设备向外网服务器返回该请求报文的响应报文,以及以使得外网服务器在接收到报文时,检测该报文是否为所述内网设备的返回的该请求报文的响应报文,若是,则确定所述内网设备为违规外联设备。/n
【技术特征摘要】
1.一种违规外联设备的检测方法,其特征在于,应用于扫描器,所述扫描器位于内网中,所述方法包括:
模拟外网服务器向内网中的内网设备发送用于建立连接的请求报文,以使得所述内网设备向外网服务器返回该请求报文的响应报文,以及以使得外网服务器在接收到报文时,检测该报文是否为所述内网设备的返回的该请求报文的响应报文,若是,则确定所述内网设备为违规外联设备。
2.根据权利要求1所述的方法,其特征在于,所述模拟外网服务器向内网中的内网设备发送用于建立连接的请求报文包括:
构造用于建立连接的请求报文,所述请求报文的源IP地址为外网服务器的IP地址,所述请求报文的源端口为外网服务器预设的指定端口;
将所述请求报文发送至内网中的内网设备。
3.根据权利要求2所述的方法,其特征在于,所述请求报文具体为TCPSYN报文,以使内网设备向外网服务器返回的响应报文为SYNACK报文或RSTACK报文;
所述构造用于建立连接的请求报文还包括:
将所述请求报文的序号配置为所述内网设备的设备标识,以使所述外网服务器在确定所述内网设备是违规外联设备之后,还获取所述内网设备返回的响应报文中的序号,基于获取到的序号,确定所述内网设备的设备标识,并且将所述内网设备的设备标识添加在违规外联名单中。
4.一种违规外联设备的检测方法,其特征在于,应用于外网服务器,所述方法包括:
接收报文;
检测接收到的报文是否为内网设备返回的请求报文的响应报文;所述请求报文为扫描器模拟外网服务器向内网设备发送的用于建立连接的请求报文;
若所述报文是内网设备返回的请求报文的响应报文,则确定所述内网设备为违规外联设备。
5.根据权利要求4所述的方法,其特征在于,所述请求报文的源端口为所述外网服务器预设的指定端口;
所述检测接收到的报文是否为内网设备返回的请求报文的响应报文,包括:
检测接收所述报文的接口是否为所述指定端口,以及检测所述报文的报文类型是否为响应报文;
若接收所述报文的接口为所述指定端口且所述报文的报文类型为响应报文,则确定接收到的报文是内网设备返回的请求报文的响应报文;
若接收所述报文的接口不为所述指定端口,和/或所述报文的报文类型不为响应报文,则确定接收到的报文不是内网设备返回的请求报文的响应报文。
6.根据权利要求4所述的方法,其特征在于,所述请求报文具体为TCPSYN报文,所述内网设备向所述外网服务器返回的响应报文为SYNACK报文或RSTACK报文;所述请求报文的序号为所述内网设备的设备标识;
在确定所述内网设备是违规外联设备之后,所述方法还包括:
获取所述内网设备返回的响应报文中的序号,基于获取到的序号,确定所述内网设备的设备标识;
将所述内网设备的设备标识添加在违规外联名单中。
7.一种违...
【专利技术属性】
技术研发人员:陈文忠,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。