【技术实现步骤摘要】
外联设备检测方法、装置、设备及存储介质
[0001]本专利技术涉及网络检测
,尤其涉及一种外联设备检测方法、装置、设备及存储介质。
技术介绍
[0002]网络安全管理中,存在某个安全域不允许连接互联网,但往往存在错误的配置或人为原因导致安全管控上的疏漏,若通过被动扫描的方式,需要部署流量探针、并需要根据网络调整不断更新外联特征策略。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种外联设备检测方法、装置、设备及存储介质,旨在解决现有技术设备非法外联只能被动扫描不够方便的技术问题。
[0005]为实现上述目的,本专利技术提供了一种外联设备检测方法,所述方法包括以下步骤:
[0006]获取目标设备的网络环境信息;
[0007]根据所述网络环境信息确定诱导触发方式;
[0008]根据所述诱导触发方式生成网络请求数据包,以使所述目标设备根据所述网络请求数据包进行回复;
【技术保护点】
【技术特征摘要】
1.一种外联设备检测方法,其特征在于,所述外联设备检测方法包括:获取目标设备的网络环境信息;根据所述网络环境信息确定诱导触发方式;根据所述诱导触发方式生成网络请求数据包,以使所述目标设备根据所述网络请求数据包进行回复;根据所述目标设备的回复数据确定产生主动外联行为的异常设备。2.如权利要求1所述的方法,其特征在于,所述获取目标设备的网络环境信息之前,还包括:获取测试配置信息;根据所述测试配置信息确定测试IP区间段;根据所述测试IP区间段确定目标设备。3.如权利要求1所述的方法,其特征在于,所述根据所述网络环境信息确定诱导触发方式,包括:根据网络环境信息确定目标端口信息和网络诊断配置信息;根据所述目标端口信息和所述网络诊断配置信息确定诱导触发方式。4.如权利要求3所述的方法,其特征在于,所述根据所述目标端口信息和所述网络诊断配置信息确定诱导触发方式,包括:根据所述目标端口信息确定所述目标设备的TCP端口开放信息;根据所述网络诊断配置信息确定所述目标设备的ping指令开放信息;根据所述TCP端口开放信息和所述ping指令开放信息确定诱导触发方式。5.如权利要求1所述的方法,其特征在于,所述根据所述诱导触发方式生成网络请求数据包,以使所述目标设备根据所述网络请求数据包进行回复,包括:根据所述诱导触发方式确定数据包配置信息;根据所述数据包配置信息生成网络请求数据包,以使所述目标设备根据所述网络请求数据包进行回复。6.如权利要求5所述的方法,其特征在于,所述根...
【专利技术属性】
技术研发人员:庆庆,林聚伟,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。