本申请公开了一种哑终端安全检测方法、装置、设备及可读存储介质。本申请公开的方法包括:获取网络流量数据;确定网络流量数据的源端和目的端;若源端为哑终端,且目的端禁止哑终端访问,则进行告警。可见,本申请以网络流量数据为基础,在确定出网络流量数据的源端和目的端后,若源端为哑终端,且目的端禁止哑终端访问,则表明该网络流量数据为异常访问数据,也即:该哑终端访问了禁止其访问的目的端,因此进行告警,以感知网络中的哑终端违规行为,能够保证网络中各设备的安全。相应地,本申请提供的一种哑终端安全检测装置、设备及可读存储介质,也同样具有上述技术效果。也同样具有上述技术效果。也同样具有上述技术效果。
【技术实现步骤摘要】
一种哑终端安全检测方法、装置、设备及可读存储介质
[0001]本申请涉及计算机
,特别涉及一种哑终端安全检测方法、装置、设备及可读存储介质。
技术介绍
[0002]目前,哑终端作为网络中的末端设备,其访问行为容易被忽视。但实际上这些哑终端也可能存在异常访问行为,因此如何针对哑终端进行访问行为的安全检测,是本领域技术人员需要解决的问题。
技术实现思路
[0003]有鉴于此,本申请的目的在于提供一种哑终端安全检测方法、装置、设备及可读存储介质,以针对哑终端进行访问行为的安全检测。其具体方案如下:
[0004]第一方面,本申请提供了一种哑终端安全检测方法,包括:
[0005]获取网络流量数据;
[0006]确定所述网络流量数据的源端和目的端;
[0007]若所述源端为哑终端,且所述目的端禁止所述哑终端访问,则进行告警。
[0008]优选地,所述获取网络流量数据,包括:
[0009]获取预设时间段内的网络流量数据。
[0010]优选地,所述进行告警,包括:
[0011]获取所述哑终端的终端信息,基于所述终端信息生成告警事件,并记录告警时间戳;
[0012]将所述告警事件和所述告警时间戳存入数据库。
[0013]优选地,还包括:
[0014]从所述网络流量数据中获取所述源端的源标识信息;
[0015]将所述源标识信息与预设的各个哑终端标识信息进行对比;
[0016]若所述源标识信息与任一个哑终端标识信息相同,则确定所述源端为哑终端。
[0017]优选地,还包括:
[0018]从所述网络流量数据中获取所述目的端的目的标识信息;
[0019]将所述目的标识信息与预设的各个禁止端标识信息进行对比;所述禁止端标识信息为:禁止所述哑终端访问的各端的标识信息;
[0020]若所述目的标识信息与任一个禁止端标识信息相同,则确定所述目的端禁止所述哑终端访问。
[0021]优选地,所述禁止端标识信息包括:预设的各个哑终端标识信息和/或至少一种协议的数据访问端口。
[0022]优选地,所述确定所述网络流量数据的源端和目的端之前,还包括:
[0023]利用白名单对所述网络流量数据进行过滤,以从所述网络流量数据中滤除所述白
名单对应目标流量数据;所述白名单中记录有允许哑终端访问的各端的标识信息。
[0024]优选地,还包括:
[0025]若所述源端为哑终端、所述目的端未禁止所述哑终端访问且所述目的端未记录在所述白名单中,则记录所述网络流量数据。
[0026]第二方面,本申请提供了一种哑终端安全检测装置,包括:
[0027]获取模块,用于获取网络流量数据;
[0028]确定模块,用于确定所述网络流量数据的源端和目的端;
[0029]检测模块,用于若所述源端为哑终端,且所述目的端禁止所述哑终端访问,则进行告警。
[0030]第三方面,本申请提供了一种电子设备,包括:
[0031]存储器,用于存储计算机程序;
[0032]处理器,用于执行所述计算机程序,以实现前述公开的哑终端安全检测方法。
[0033]第四方面,本申请提供了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的哑终端安全检测方法。
[0034]通过以上方案可知,本申请提供了一种哑终端安全检测方法,包括:获取网络流量数据;确定所述网络流量数据的源端和目的端;若所述源端为哑终端,且所述目的端禁止所述哑终端访问,则进行告警。
[0035]可见,本申请以网络流量数据为基础,在确定出网络流量数据的源端和目的端后,若源端为哑终端,且目的端禁止哑终端访问,则表明该网络流量数据为异常访问数据,也即:该哑终端访问了禁止其访问的目的端,因此进行告警,以感知网络中的哑终端违规行为,并及时进行告警提示,从而保证网络中各设备的安全。
[0036]相应地,本申请提供的一种哑终端安全检测装置、设备及可读存储介质,也同样具有上述技术效果。
附图说明
[0037]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0038]图1为本申请公开的一种哑终端安全检测方法流程图;
[0039]图2为本申请公开的一种检测网络流量数据的流程图;
[0040]图3为本申请公开的一种哑终端安全检测装置示意图;
[0041]图4为本申请公开的一种电子设备示意图;
[0042]图5为本申请公开的另一种电子设备示意图。
具体实施方式
[0043]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本申请保护的范围。
[0044]目前,哑终端作为网络中的末端设备,其访问行为容易被忽视。为此,本申请提供了一种哑终端安全检测方案,能够针对哑终端进行访问行为的安全检测。
[0045]参见图1所示,本申请实施例公开了一种哑终端安全检测方法,包括:
[0046]S101、获取网络流量数据。
[0047]在实施例中,网络流量数据是流经网络中哑终端的流量数据,具体可以是:网络中哑终端产生的访问数据。
[0048]哑终端表示一个相对于其他种类比较“聪明”的计算机终端来说,功能较为有限的计算机终端。例如:哑终端可以是网络摄像头(IP Camera)等。网络摄像头是一种由传统摄像机与网络技术结合所产生的新一代摄像机。除了具备一般传统摄像机所有的图像捕捉功能外,机内还内置了数字化压缩控制器和基于WEB的操作系统,使得视频数据经压缩加密后,通过局域网,Internet或无线网络送至终端用户。
[0049]S102、确定网络流量数据的源端和目的端。
[0050]其中,网络流量数据的源端和目的端一般基于网络流量数据中携带的源地址/源端口和目的地址/目的端口可以确定。因此确定网络流量数据的源端和目的端的方式可以是:从网络流量数据中提取其中的源地址/源端口和目的地址/目的端口;进而基于源地址/源端口和目的地址/目的端口就可以确定源端和目的端。一般地,源地址、目的地址可以是IP地址;源端口、目的端口则用具体的端口号区分。
[0051]S103、若源端为哑终端,且目的端禁止哑终端访问,则进行告警。
[0052]需要说明的是,哑终端作为网络中的末端设备,其一般只需将自身运行状态信息、所采集的具体数据上传至其所连接的设备,而无需对其他同类型设备或数据库进行访本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种哑终端安全检测方法,其特征在于,包括:获取网络流量数据;确定所述网络流量数据的源端和目的端;若所述源端为哑终端,且所述目的端禁止所述哑终端访问,则进行告警。2.根据权利要求1所述的哑终端安全检测方法,其特征在于,所述获取网络流量数据,包括:获取预设时间段内的网络流量数据。3.根据权利要求1所述的哑终端安全检测方法,其特征在于,所述进行告警,包括:获取所述哑终端的终端信息,基于所述终端信息生成告警事件,并记录告警时间戳;将所述告警事件和所述告警时间戳存入数据库。4.根据权利要求1所述的哑终端安全检测方法,其特征在于,还包括:从所述网络流量数据中获取所述源端的源标识信息;将所述源标识信息与预设的各个哑终端标识信息进行对比;若所述源标识信息与任一个哑终端标识信息相同,则确定所述源端为哑终端。5.根据权利要求1所述的哑终端安全检测方法,其特征在于,还包括:从所述网络流量数据中获取所述目的端的目的标识信息;将所述目的标识信息与预设的各个禁止端标识信息进行对比;所述禁止端标识信息为:禁止所述哑终端访问的各端的标识信息;若所述目的标识信息与任一个禁止端...
【专利技术属性】
技术研发人员:周奇,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。