本发明专利技术公开了一种检测私网内网络设备私接公网的方法及系统,通过构造特定的UDP报文完成快速检测私网内网络设备是否私接公网,构造的UDP报文中携带私网内网络设备的设备特征,设备特征可以是IP、MAC以及其他设备标识,特定UDP报文的源IP地址是架设在公网的监控服务器的公网IP地址。从而私接公网的私网内网络设备在对其进行响应时,发送的响应消息能够被公网的监控服务器接收,并解析出设备特征,从而检测出哪些私网内网络设备私自外接到公网。本发明专利技术的方法及系统,能够快速检测私网内网络设备是否存在私接公网的现象,无需在私网内网络设备上安装监控软件或者镜像所有流量,无需对私网内网络设备的上网行为进行审计,大幅提高检测速度和准确性。
【技术实现步骤摘要】
一种检测私网内网络设备私接公网的方法及系统
本申请属于网络安全
,尤其涉及一种检测私网内网络设备私接公网的方法及系统。
技术介绍
随着计算机网络规模的不断扩大,对网络安全的重视也越来越高。在一些要求严格比较严的网络(例如特殊部门的专网等),严禁将私网内网络设备私自接入到公网。私自将专网中的设备接入到公网中有极大的安全隐患,且极易增加信息泄露的风险,因此如何快速检测专网或者私网中的网络设备是否有私自接入公网,成为网络安全管理的一个重要项目。现有的技术主要是通过在需要检测的网络设备中安装专业的监控软件,或者将网络设备的流量镜像到指定的检测服务器上,由检测服务器上的检测软件来分析网络设备的上网行为。然而上述技术方案,首先在现有的网络设备中安装监控软件需要管理员用户在每台设备上执行软件安装操作,需要增加人力花费和时间成本。而且在监控软件中对私网中的设备进行上网审计和分析,需要专业的服务器或者是防火墙设备,花费的经济成本较大;其次,将网络中的所有设备的所有流量都镜像到指定的检测服务器上,需要占用较大的网络带宽,而且专业的检测服务器成本较高。而且,如果偷偷接入公网的设备流量不经过检测服务器,这种方案就无法实现对网络中的设备的上网行为进行审计分析和检测。
技术实现思路
本专利技术的目的是提供一种检测私网内网络设备私接公网的方法及系统,在一些安全性要求较高的私网中,防止出现信息安全泄露等事件。为了实现上述目的,本申请技术方案如下:一种检测私网内网络设备私接公网的方法,在私网内设置检测服务器,在公网中设置监控服务器,所述检测私网内网络设备私接公网的方法,包括:所述检测服务器扫描私网内网络设备,记录私网内网络设备的IP地址、未开放端口号及设备特征;构造UDP报文,所述UDP报文的目的IP地址为私网内网络设备的IP地址,源IP地址为在公网上的监控服务器的IP地址,目的端口为所述未开放端口号,携带有所述目的IP地址对应的私网内网络设备的设备特征,向目的IP地址发送所述UDP报文;所述监控服务器接收并解析私接到公网的私网内网络设备在接收到所述UDP报文后发送的响应消息,根据响应消息中携带的设备特征,识别出私接到公网的私网内网络设备。可选的,所述检测私网内网络设备私接公网的方法,还包括:检测服务器对UDP报文携带的设备特征进行加密发送;监控服务器在收到响应消息后,进行解密,解析出设备特征。可选的,所述检测私网内网络设备私接公网的方法,还包括:所述UDP报文及其响应消息中还包括检测服务器在进行本次检测的唯一标识。进一步地,所述检测私网内网络设备私接公网的方法,还包括:检测服务器对所述唯一标识进行加密;监控服务器在收到响应消息后,进行解密,解析出所述唯一标识。进一步地,所述检测私网内网络设备私接公网的方法,还包括:所述监控服务器建立所述唯一标识与设备特征的对应关系保存。本专利技术还提出了一种检测私网内网络设备私接公网的系统,所述检测私网内网络设备私接公网的系统,包括在私网内设置的检测服务器,以及在公网中设置的监控服务器,其中:所述检测服务器,用于扫描私网内网络设备,记录私网内网络设备的IP地址、未开放端口号及设备特征;构造UDP报文,所述UDP报文的目的IP地址为私网内网络设备的IP地址,源IP地址为在公网上的监控服务器的IP地址,目的端口为所述未开放端口号,携带有所述目的IP地址对应的私网内网络设备的设备特征,向目的IP地址发送所述UDP报文;所述监控服务器,用于接收并解析私接到公网的私网内网络设备在接收到所述UDP报文后发送的响应消息,根据响应消息中携带的设备特征,识别出私接到公网的私网内网络设备。可选的,所述检测服务器还对UDP报文携带的设备特征进行加密发送;所述监控服务器在收到响应消息后,进行解密,解析出设备特征。可选的,所述UDP报文及其响应消息中还包括检测服务器在进行本次检测的唯一标识。进一步地,所述检测服务器还对所述唯一标识进行加密;所述监控服务器在收到响应消息后,进行解密,解析出所述唯一标识。进一步地,所述监控服务器还建立所述唯一标识与设备特征的对应关系保存。本申请提出的一种检测私网内网络设备私接公网的方法及系统,通过构造特定的UDP报文完成快速检测私网内网络设备是否私接公网,构造的UDP报文中携带私网内网络设备的设备特征,设备特征可以是IP、MAC以及其他设备标识,特定UDP报文的源IP地址是架设在公网的监控服务器的公网IP地址。从而私接公网的私网内网络设备在对其进行响应时,发送的响应消息能够被公网的监控服务器接收,并解析出设备特征,从而检测出哪些私网内网络设备私自外接到公网。本专利技术的方法及系统,能够快速检测私网内网络设备是否存在私接公网的现象,无需在私网内网络设备上安装监控软件或者镜像所有流量,无需对私网内网络设备的上网行为进行审计,大幅提高检测速度和准确性。附图说明图1为本专利技术实施例检测私网内网络设备私接公网的系统结构示意图;图2为本专利技术实施例检测私网内网络设备私接公网的方法流程图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅用以解释本申请,并不用于限定本申请。本申请提供的一种检测私网内网络设备私接公网的方法,可以应用于如图1所示的应用环境中,其中私网为局域网,是内部网络,在私网内存在各种各样的网络设备,这里对私网内的网络设备不做限制。一般情况下也连接公网,以满足基本的办公需要。但是对于敏感单位的网络设备将禁止进入公网,本申请技术方案就是为了检测私网内是否有网络设备私自接入到公网,防止出现信息安全泄露等事件。其中公网是指社会公共网络,普遍也称为互联网。本申请在私网内设置检测服务器,在公网中设置监控服务器,以用来检测私网内是否有网络设备私自接入到公网。在一个实施例中,如图2所示,提供了一种检测私网内网络设备私接公网的方法,包括:检测服务器扫描私网内网络设备,记录私网内网络设备的IP地址、未开放端口号及设备特征;检测服务器构造UDP报文,所述UDP报文的目的IP地址为私网内网络设备的IP地址,源IP地址为在公网上的监控服务器的IP地址,目的端口为所述未开放端口号,携带有所述目的IP地址对应的私网内网络设备的设备特征,向目的IP地址发送所述UDP报文;监控服务器接收并解析私接到公网的私网内网络设备在接收到所述UDP报文后发送的响应消息,所述响应消息中携带UDP报文中携带的设备特征,根据响应消息中携带的设备特征,识别出私接到公网的私网内网络设备。具体地,本申请技术方案需在公网上部署一台监控服务器以及在私网中部署一台检测服务器。利用网络设备对目的不可达的UDP报文的特殊响应,在私网中的检测服务器巧妙的构造检测所需的UDP报文。该UDP报文的目的IP地址为私网内网络本文档来自技高网...
【技术保护点】
1.一种检测私网内网络设备私接公网的方法,其特征在于,在私网内设置检测服务器,在公网中设置监控服务器,所述检测私网内网络设备私接公网的方法,包括:/n所述检测服务器扫描私网内网络设备,记录私网内网络设备的IP地址、未开放端口号及设备特征;构造UDP报文,所述UDP报文的目的IP地址为私网内网络设备的IP地址,源IP地址为在公网上的监控服务器的IP地址,目的端口为所述未开放端口号,携带有所述目的IP地址对应的私网内网络设备的设备特征,向目的IP地址发送所述UDP报文;/n所述监控服务器接收并解析私接到公网的私网内网络设备在接收到所述UDP报文后发送的响应消息,根据响应消息中携带的设备特征,识别出私接到公网的私网内网络设备。/n
【技术特征摘要】
1.一种检测私网内网络设备私接公网的方法,其特征在于,在私网内设置检测服务器,在公网中设置监控服务器,所述检测私网内网络设备私接公网的方法,包括:
所述检测服务器扫描私网内网络设备,记录私网内网络设备的IP地址、未开放端口号及设备特征;构造UDP报文,所述UDP报文的目的IP地址为私网内网络设备的IP地址,源IP地址为在公网上的监控服务器的IP地址,目的端口为所述未开放端口号,携带有所述目的IP地址对应的私网内网络设备的设备特征,向目的IP地址发送所述UDP报文;
所述监控服务器接收并解析私接到公网的私网内网络设备在接收到所述UDP报文后发送的响应消息,根据响应消息中携带的设备特征,识别出私接到公网的私网内网络设备。
2.根据权利要求1所述的检测私网内网络设备私接公网的方法,其特征在于,所述检测私网内网络设备私接公网的方法,还包括:
检测服务器对UDP报文携带的设备特征进行加密发送;
监控服务器在收到响应消息后,进行解密,解析出设备特征。
3.根据权利要求1所述的检测私网内网络设备私接公网的方法,其特征在于,所述检测私网内网络设备私接公网的方法,还包括:
所述UDP报文及其响应消息中还包括检测服务器在进行本次检测的唯一标识。
4.根据权利要求3所述的检测私网内网络设备私接公网的方法,其特征在于,所述检测私网内网络设备私接公网的方法,还包括:
检测服务器对所述唯一标识进行加密;
监控服务器在收到响应消息后,进行解密,解析出所述唯一标识。
5.根据权利要求3所述的检测私网内网络设备私接公网的方法,其特征在于,所述检测私网内网络设备私接公网...
【专利技术属性】
技术研发人员:祝接金,任俊峰,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。