违规外联检测方法、装置、移动终端及存储介质制造方法及图纸

本申请提供了违规外联检测方法、装置、移动终端及存储介质。包括根据违规外联策略持续检测用户端是否存在违规外联动作，其中，违规外联策略预先存储在用户端中；当用户端存在违规外联动作时，生成违规外联检测结果；根据违规外联检测结果通过内网上报得到内网上报信息；根据违规外联检测结果通过外网上报得到外网上报信息；将内网上报信息和外网上报信息合并输出并显示。解决现有用户端需要同时连接内网和外网才能进行违规外联检测的限制，用户端单连内网或外网时可检测用户端是否违规外联，扩大了检测方法适用场合。通过内网和外网上传的违规外联检测结果进行用户端是否违规外联的双重校验，进一步确保了用户端违规外联行为判断的准确性。判断的准确性。判断的准确性。

【技术实现步骤摘要】
违规外联检测方法、装置、移动终端及存储介质


[0001]本申请涉及计算机
，尤其涉及一种违规外联检测方法、装置、移动终端及存储介质。

技术介绍

[0002]政府、军队和各企事业单位均已实现了办公系统的网络化，在信息系统中存储大量关于国家安全和企业商业秘密的机密信息。这些信息一旦泄露，不仅会损坏企事业单位的经济利益，还会对国家安全造成严重威胁。为了提高信息系统的安全性，这些企事业单位通常选择内网进行常规办公，而一些对信息安全要求较高的单位会采取禁止内网与互联网网络连接的保密措施，从物理上对内网与互联网进行隔绝。
[0003]针对用户的违规外联或非法外联行为，通常采用检测系统对用户的网络使用行为进行监控。通常有两种手段：第一种是不在用户使用的设备端安装相应的检测系统客户端，通过检测用户是否存在内网和互联网均在线的行为判断用户是否进行违规外联。第二种是在内网装有相应的检测系统客户端或违规外联检测服务器，在互联网上部署对应的取证平台，根据接受到违规外联检测服务器发送的外联数据包即可判断用户产生违规外联行为。具体的，违规外联检测服务器在内网的网络协议(IP，Internet Protocol)网段范围进行违规外联扫描，并在用户同时连接内网和互联网时将内嵌取证平台IP和探测数据包通过内网终端的路由转发服务进行数据转发，取证平台所在的外网服务器接受到探测数据包，记录IP信息并回应内网的违规外联服务器，从而实现违规外联的检测功能。
[0004]但是这种方法仍然存在弊端，即需要用户同时连接内网和外网才能实现对用户是否违规外联的监控，倘若用户断开内网后连接外部的互联网，检测系统不能进行相应行为的检测与记录，仍然存在信息安全隐患，也不能在用户发生违规外联时采取手段杜绝这一行为的继续进行。

技术实现思路

[0005]本申请实施例提供了违规外联检测方法、装置、移动终端及存储介质。违规外联检测方法通过违规外联策略持续检测用户端是否存在违规外联动作，并预先在用户端存储相应的违规外联策略；当检测发现用户端存在违规外联动作后生成违规外联检测结果，并将检测结果分别通过内网和外网上报，上报后得到的外网上报信息再与内网上报信息合并输出并显示供管理员查看。解决了现有技术中用户端需要同时连接内网和外网才能进行违规外联检测的限制，用户端单连内网或单连外网时也可以检测用户端是否存在违规外联行为，扩大了本申请违规外联检测方法的适用场合，而通过内网和外网分别上传的违规外联检测结果可以进行用户端是否违规外联的双重校验，进一步确保了用户端违规外联行为判断的准确性。
[0006]为了解决上述技术问题，本申请提供了一种违规外联检测方法，包括：
[0007]根据违规外联策略持续检测用户端是否存在违规外联动作，其中，违规外联策略
预先存储在用户端中；
[0008]当用户端存在违规外联动作时，生成违规外联检测结果；
[0009]根据违规外联检测结果通过内网上报，得到内网上报信息；
[0010]根据违规外联检测结果通过外网上报，得到外网上报信息；
[0011]将内网上报信息和外网上报信息合并输出并显示。
[0012]在一种可能的实现方式中，当用户端存在违规外联动作时，生成违规外联检测结果包括：
[0013]当用户端存在违规外联动作时，获取违规外联的第三方互联网出口IP；
[0014]当成功获取第三方互联网出口IP后，根据违规外联的第三方互联网出口IP，生成违规外联检测结果。
[0015]在一种可能的实现方式中，根据所述违规外联检测结果通过内网上报，得到内网上报信息之后，还包括：
[0016]当所述违规外联检测结果通过内网上报失败时，暂时存储所述违规外联检测结果并再次通过内网上报得到所述内网上报信息。
[0017]在一种可能的实现方式中，根据所述违规外联检测结果通过外网上报，得到外网上报信息之前，还包括：
[0018]检测外网服务是否接通；
[0019]当外网服务接通时允许将违规外联检测结果通过外网上报；
[0020]根据违规外联检测结果通过外网上报，得到外网上报信息之后，还包括：
[0021]当违规外联检测结果通过外网上报失败时，暂时存储违规外联检测结果并再次通过外网上报得到外网上报信息。
[0022]在一种可能的实现方式中，将内网上报信息和外网上报信息合并输出并显示之前还包括：
[0023]根据内网上报信息获取用户端的原始IP；
[0024]根据用户端的原始IP依据算法判断用户端的归属机构；
[0025]将所述内网上报信息和外网上报信息合并输出并显示包括：
[0026]将内网上报信息和外网上报信息向用户端的归属机构合并输出并显示。
[0027]在一种可能的实现方式中，将内网上报信息和外网上报信息合并输出并显示包括：
[0028]将外网上报信息通过单向光闸回传与内网上报信息合并；
[0029]将合并后的内网上报信息与外网上报信息通过分布式流式处理平台中间件输出；
[0030]将通过分布式流式处理平台中间件输出的内网上报信息与外网上报信息合并显示。
[0031]在一种可能的实现方式中，当用户端存在违规外联动作时，生成违规外联检测结果之后，还包括：
[0032]根据违规外联检测结果和断网策略判断用户端是否满足断网条件，其中，断网策略预先存储在用户端中；
[0033]当判断用户端满足断网条件后，根据断网策略获取断网持续时间并执行断网动作；
[0034]持续判断断网持续时间是否结束，当断网持续时间结束后根据断网策略重新判断用户端是否满足所述断网条件；
[0035]当判断用户端不满足断网条件后，执行恢复网络动作。
[0036]本申请还提供一种违规外联检测装置，包括：
[0037]判断模块，用于根据违规外联策略持续检测用户端是否存在违规外联动作，其中，违规外联策略预先存储在用户端中；
[0038]结果生成模块，用于当判断模块判断用户端存在违规外联动作时，生成违规外联检测结果；
[0039]内网上报模块，用于根据违规外联检测结果通过内网上报，得到内网上报信息；
[0040]外网上报模块，用于根据违规外联检测结果通过外网上报，得到外网上报信息；
[0041]输出显示模块，用于将内网上报信息和外网上报信息合并输出并显示。
[0042]本申请还提供了一种移动终端，包括：
[0043]至少一个处理器；以及，
[0044]与至少一个处理器通信连接的存储器；其中，
[0045]存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够实现以上所述的违规外联检测方法。
[0046]本申请还提供了一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时能够实现以上所述的违规外联检测方法。
[0047]在本申请实施例中，通过违规外本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.违规外联检测方法，其特征在于，包括：根据违规外联策略持续检测用户端是否存在违规外联动作，其中，所述违规外联策略预先存储在用户端中；当所述用户端存在违规外联动作时，生成违规外联检测结果；根据所述违规外联检测结果通过内网上报，得到内网上报信息；根据所述违规外联检测结果通过外网上报，得到外网上报信息；将所述内网上报信息和所述外网上报信息合并输出并显示。2.根据权利要求1所述的方法，其特征在于，所述当所述用户端存在违规外联动作时，生成违规外联检测结果包括：当所述用户端存在违规外联动作时，获取违规外联的第三方互联网出口IP；当成功获取所述第三方互联网出口IP后，根据所述违规外联的第三方互联网出口IP，生成所述违规外联检测结果。3.根据权利要求1所述的方法，其特征在于，所述根据所述违规外联检测结果通过内网上报，得到内网上报信息之后，还包括：当所述违规外联检测结果通过内网上报失败时，暂时存储所述违规外联检测结果并再次通过内网上报得到所述内网上报信息。4.根据权利要求1所述的方法，其特征在于，所述根据所述违规外联检测结果通过外网上报，得到外网上报信息之前，还包括：检测外网服务是否接通；当所述外网服务接通时允许将所述违规外联检测结果通过外网上报；所述根据所述违规外联检测结果通过外网上报，得到外网上报信息之后，还包括：当所述违规外联检测结果通过外网上报失败时，暂时存储所述违规外联检测结果并再次通过外网上报得到所述外网上报信息。5.根据权利要求1所述的方法，其特征在于，所述将所述内网上报信息和所述外网上报信息合并输出并显示之前还包括：根据所述内网上报信息获取用户端的原始IP；根据所述用户端的原始IP依据算法判断所述用户端的归属机构；所述将所述内网上报信息和所述外网上报信息合并输出并显示包括：将所述内网上报信息和所述外网上报信息向所述用户端的归属机构合并输出并显示。6.根据权利要求1所述的方法，其特征在于，所述将所述内网上报信息和所述外...

【专利技术属性】
技术研发人员：范飞飞，谢少飞，喻波，王志海，王志华，安鹏，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：