本发明专利技术实施例提供了一种终端非法外联的识别方法、装置、设备及存储介质,其中,该方法,包括:获取目标终端上报的地址解析协议ARP信息;将所述ARP信息与局域网中纳管的终端的信息进行对比,基于对比结果确定所述目标终端是否非法外联。本发明专利技术实施例提供的技术方案可以避免重要数据的泄露,可以保证局域网内的数据安全。
【技术实现步骤摘要】
一种终端非法外联的识别方法、装置、设备及存储介质
本专利技术实施例涉及信息安全技术,尤其涉及一种终端非法外联的识别方法、装置、设备及存储介质。
技术介绍
随着网络的日益发展,网络的安全问题越来越突出。目前往往将注意力集中在来自于外部的攻击,所以花大力气和重金部署网络边界的安全产品,例如防火墙、入侵检测系统(IDS,IntrusionDetectionSystems)等。然而,来自于网络内部的非法操作所造成的安全问题同样不可忽视。其中,最典型的就是内网用户的非法外联。内网用户如果私自访问外网,则可能会引发信息安全问题,造成重要数据外泄。
技术实现思路
本专利技术实施例提供了一种终端非法外联的识别方法、装置、设备及存储介质,可以避免重要数据的泄露,可以保证局域网内的数据安全。第一方面,本专利技术实施例提供了一种终端非法外联的识别方法,包括:获取目标终端上报的地址解析协议ARP信息;将所述ARP信息与局域网中纳管的终端的信息进行对比,基于对比结果确定所述目标终端是否非法外联。第二方面,本专利技术实施例提供了一种终端非法外联方法,包括:目标终端采集ARP信息,并将所述ARP信息上报给服务端;服务端获取所述ARP信息;所述服务端将所述ARP信息与局域网中需要纳管的终端的信息进行对比,基于对比结果确定所述目标终端是否非法外联。第三方面,本专利技术实施例提供了一种终端非法外联的识别装置,包括:获取模块,用于获取目标终端的地址解析协议ARP信息;确定模块,用于将ARP信息与局域网中纳管的终端的信息进行对比,基于对比结果确定所述目标终端是否非法外联。第四方面,本专利技术实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术实施例提供的方法。第五方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术实施例提供的方法。本专利技术实施例提供的技术方案,通过获取目标终端上报的ARP信息,通过将ARP信息与局域网中纳管的终端的信息进行对比,基于对比结果判断目标终端是否非法外联,可以对局域网中终端非法访问外部网络的高危行为进行监控,可以减少局域网通过内部终端造成的重要数据的泄露,可以保证局域网内的数据安全。附图说明图1是本专利技术实施例提供的一种终端外联的识别方法流程图;图2是本专利技术实施例提供的一种终端外联的识别方法流程图;图3是本专利技术实施例提供的一种终端外联的识别方法流程图;图4a是本专利技术实施例提供的一种终端外联的识别方法流程图;图4b是本专利技术实施例提供的一种终端外联的识别方法流程图;图5是本专利技术实施例提供的一种终端外联的识别装置结构框图;图6是本专利技术实施例提供的一种终端外联的识别系统结构示意图;图7是本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。图1是本专利技术实施例提供的一种终端非法外联的识别方法流程图,所述方法可以由终端非法外联的识别装置来执行,所述装置可以由软件和/或硬件来实现所述装置可以配置在服务端,所述方法可以应用于局域网中对终端的非法外联进行监控的场景中。如图1所示,本专利技术实施例提供的技术方案包括:S110:获取目标终端上报的地址解析协议ARP信息。在本专利技术实施例中,可选的,获取目标终端的地址解析协议ARP信息之前还可以包括:将局域网中纳管的终端的信息进行存储。纳管的终端的信息包括纳管的终端MAC地址以及IP地址,纳管的终端的信息还可以包括终端中硬盘序列号、责任人等信息,可以将纳管的终端的信息存储至数据库进行管控,便于确定终端是否是局域网内的合法终端。在本专利技术实施例中,目标终端上报的信息包括访问对端的IP地址以及MAC地址,可以理解为目标终端访问的对端设备的IP地址以及MAC地址。可选的,可以在目标终端上安装认证客户端,通过认证客户端采集、记录目标终端的地址解析协议(AddressResolutionProtocol,ARP)信息,例如可以包括访问对端的IP地址、MAC地址、时间等,目标终端将ARP信息上报给服务端。具体的,当目标终端在线时,将ARP信息实时上报给服务端,当目标终端不在线时,将ARP信息进行缓存,当目标终端再次在线时,将缓存的ARP信息上报给服务端。服务端获取目标终端上报的ARP信息。S120:将所述ARP信息与局域网中纳管的终端的信息进行对比,基于对比结果确定终端是否非法外联。在本专利技术实施例中,局域网中纳管的终端可以认为是局域网中的合法终端。在本专利技术实施例的一个实施方式中,可选的,所述将所述ARP信息与局域网中纳管的终端的信息进行对比,基于对比结果确定终端是否非法外联,包括:将获取的ARP信息中访问对端的介质访问控制MAC地址以及网络协议IP地址与局域网中纳管的终端的信息进行对比;若纳管的终端的信息中不包含所述ARP信息中的MAC地址以及IP地址,判断终端非法外联。若纳管的终端的信息中包含APP信息中的MAC地址以及IP地址,则判断终端没有非法外联。其中,由于ARP信息中包含访问对端的MAC地址以及IP地址,若纳管的终端的信息中不包含ARP信息中的MAC地址以及IP地址,则表明终端访问的访问对端并不在纳管范围内,则表明终端访问的访问对端并不合法,则表明终端访问了外部网络,从而表明终端非法外联。若纳管的终端的信息中包含了ARP信息中的MAC地址以及IP地址,则表明终端访问的访问对端在纳管范围,则表明终端访问的访问对端在局域网络内,从而表明终端没有非法外联。由此,通过将ARP信息中的MAC地址以及IP地址,与纳管的终端的信息进行对比,若纳管的终端的信息中不包含ARP信息中的MAC地址以及IP地址,判断终端非法外联,可以减少局域网通过终端造成的数据的泄露。相关技术中,随着信息化技术日新月异的发展,传统网络部署方案在信息安全管理和控制方面存在很大的不足,已经无法控制终端通过网络、外部存储介质等方式进行非法数据传播。为了防止关键信息和核心数据的泄露和传播,需要有一种全新的、适应当前网络状况的网络部署和管理方案,以应对当前愈加严重的信息非法传播。相关技术中的一种可以识别终端非法外联避免信息非法传播的方法需要对局域网内所有终端,交换机纳入管控,记录其资产信息,并在每个局域网内终端上安装监控客户端,同时需侦听交换机linkup/linkdown事件,才能实现对终端的非法连接外部网络进行识别。其中,交换机软硬件故障会对识别终端非法外联造成一定影响。为了保证局域网内数据安全,降低安全损本文档来自技高网...
【技术保护点】
1.一种终端非法外联的识别方法,其特征在于,包括:/n获取目标终端上报的地址解析协议ARP信息;/n将所述ARP信息与局域网中纳管的终端的信息进行对比,基于对比结果确定所述目标终端是否非法外联。/n
【技术特征摘要】
1.一种终端非法外联的识别方法,其特征在于,包括:
获取目标终端上报的地址解析协议ARP信息;
将所述ARP信息与局域网中纳管的终端的信息进行对比,基于对比结果确定所述目标终端是否非法外联。
2.根据权利要求1所述的方法,其特征在于,所述将所述ARP信息与局域网中纳管的终端的信息进行对比,基于对比结果确定所述目标终端是否非法外联,包括:
将获取的ARP信息中访问对端的介质访问控制MAC地址以及网络协议IP地址,与局域网中纳管的终端的信息进行对比;
若纳管的终端的信息中不包含所述ARP信息中的MAC地址以及IP地址,判断所述目标终端非法外联。
3.根据权利要求1所述的方法,其特征在于,还包括:
将局域网中纳管的终端的信息进行存储;其中,所述终端的信息包括终端的IP地址以及MAC地址。
4.根据权利要求1所述的方法,其特征在于,还包括:
若判断所述目标终端非法外联,阻断所述目标终端的非法连接。
5.根据权利要求1所述的方法,其特征在于,还包括:
若判断所述目标终端非法外联,产生报警信息。
6.一种终端非法外联的识别方法,其特征在于,包括:
目标终端采集ARP信息,并将所述ARP信息上报给服务端;
所述服...
【专利技术属性】
技术研发人员:钟丹东,黎步军,
申请(专利权)人:江苏保旺达软件技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。