【技术实现步骤摘要】
一种连接互联网设备接入内网检测方法
本专利技术涉及内网安全
,尤其是一种连接互联网设备接入内网检测方法。
技术介绍
内网安全涵盖多个方面,比如数据防泄漏、终端安全和网络安全等。企业内网无时无刻不在面临各种威胁,非法外联就是其中一种。针对内部网络的非法外联检测,企业一般会部署终端安全产品,一旦内部终端非法接入互联网,这类产品立即对终端进行阻断,禁止访问外网,确保内网安全。同时企业机构也会采用多种安全防护手段(如防火墙、网闸、安全网关、中间机等)来保证内部网络的物理独立性。目前主流的终端安全产品主要采用普通的UDP、TCP通信协议检测终端与互联网常用地址的通信状态,来判断是否发生外联,这种方式由于局限于实际运用场景,仅对于即时发生的非法外联能够有效地发现并阻拦,但对于非即时发生或者间接发生的外联入侵行为缺少有效的检测手段,例如交换机连接到互联网,但并未发生外联访问的行为,而在这种情况下黑客完全有能力将病毒侵入企业内网。针对这种事件,以上手段无法有效地发现。所以,网络设备(交换机、路由器)的非法外联作为非法外...
【技术保护点】
1.一种连接互联网设备接入内网检测方法,其特征在于,包括:/n利用随机数产生器产生探测随机数和验证随机数;/n基于探测随机数和DHCP协议构造探测报文和回复报文,内网终端利用探测报文和回复报文探测所有开启DHCP服务的网络设备,生成探测结果列表;/n基于验证随机数和TCP/IP协议构造互联网通信验证报文,内网终端通过所述探测结果列表中的网络设备向取证服务器发送互联网通信验证报文进行通信验证。/n
【技术特征摘要】
1.一种连接互联网设备接入内网检测方法,其特征在于,包括:
利用随机数产生器产生探测随机数和验证随机数;
基于探测随机数和DHCP协议构造探测报文和回复报文,内网终端利用探测报文和回复报文探测所有开启DHCP服务的网络设备,生成探测结果列表;
基于验证随机数和TCP/IP协议构造互联网通信验证报文,内网终端通过所述探测结果列表中的网络设备向取证服务器发送互联网通信验证报文进行通信验证。
2.根据权利要求1所述的连接互联网设备接入内网检测方法,其特征在于,所述内网终端利用探测报文和回复报文探测所有开启DHCP服务的网络设备,生成探测结果列表的方法,包括如下子步骤:
内网终端遍历与内网关联的网络设备,设置回复报文过滤条件,并开启回复报文接收线程;
内网终端在内网环境中广播探测报文,并等待接收回复报文;
内网终端周期性地通过回复报文接收线程接收回复报文;
内网终端从接收的回复报文中解析出探测随机数,并通过校对探测随机数识别出开启DHCP服务的网络设备;
内网终端将开启DHCP服务的网络设备保存到探测结果列表中。
3.根据权利要求1所述的连接互联网设备接入...
【专利技术属性】
技术研发人员:卿昱,黄云婷,刘飞,伍荣,王邦礼,倪琛,孙皓,彭正冲,阎松,孙远清,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。