一种违规外联监测方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种违规外联监测方法、装置、设备及存储介质，涉及网络安全技术领域，包括：向预设的Web业务服务器发送探测报文以判断Web业务服务器是否存活，并生成相应的判断结果；基于判断结果向Web业务服务器插入目标静态代码，以便Web业务服务器启动后将目标静态代码加载至Web业务服务器所在终端；基于目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用目标静态代码向预设公网接收端平台发送访问数据，以便预设公网接收端平台接收到访问数据后进行告警操作。这样一来，可以向服务器发送探测报文，当确认服务器存活后，通过向服务器插入静态代码实现违规外联监测，避免安装客户端程序，有效简化了操作流程。流程。流程。

【技术实现步骤摘要】
一种违规外联监测方法、装置、设备及存储介质


[0001]本专利技术涉及网络安全
，特别涉及一种违规外联监测方法、装置、设备及存储介质。

技术介绍

[0002]随着互联网技术日益成熟，各种终端层出不穷，PC终端、物联网终端、视频终端等类型设备接入企业内网已成为未来发展的趋势。在一些保密环境中，只允许访问内部网络设备，如OA(Office Automation，办公自动化)服务器、NVR(Network Video Recorder，网络视频录像机)设备、网管型交换机等。但是仍然可能存在私自连接手机热点、私接路由器，违规连接互联网等违规外联现象。违规外联行为可能会给企业、单位带来很大的安全隐患，而单位内部网络会涉及到机密的信息，这些机密信息的泄露可能会给单位或企业带来严重后果，因此需要一种解决违规外联的方案。
[0003]现有技术中，为了实现违规外联，通常需要在PC端上安装一个客户端插件，即通过在接通内网的PC终端和server服务器上分别安装客户端插件和部署违规外联在线监测管理系统。然而，在庞大流量的内网中，PC端与中心I/O通信需要强大的硬件作为基础，若硬件成本太高，企业难以承受，若硬件配置过低，流量接入过多导致服务器宕机，这就难以监测到内网中的违规外联行为。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种违规外联监测方法、装置、设备及存储介质，可以向服务器发送探测报文，当确认服务器存活后，通过向服务器插入静态代码实现违规外联监测，避免安装客户端程序，有效简化了操作流程。其具体方案如下：
[0005]第一方面，本申请公开了一种违规外联监测方法，应用于内网监测服务器，包括：
[0006]向预设的Web业务服务器发送探测报文以判断所述Web业务服务器是否存活，并生成相应的判断结果；
[0007]基于所述判断结果向所述Web业务服务器插入目标静态代码，以便所述Web业务服务器启动后将所述目标静态代码加载至所述Web业务服务器所在终端；
[0008]基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。
[0009]可选的，所述向预设Web业务服务器发送探测报文以判断所述Web业务服务器是否存活，并生成相应的判断结果之前，还包括：
[0010]在本地配置全局JS服务，以基于所述全局JS服务生成目标静态代码；所述全局JS服务为JavaScript服务；所述目标静态代码为基于JavaScript生成的静态代码。
[0011]可选的，所述向预设Web业务服务器发送探测报文以判断所述Web业务服务器是否存活，并生成相应的判断结果之前，还包括：
[0012]在本地配置预设Web站点信息，以基于所述预设Web站点信息向所述Web业务服务器插入目标静态代码；所述预设Web站点信息为Web业务服务器HTML门户网站文件目录的信息。
[0013]可选的，所述向预设的Web业务服务器发送探测报文以判断所述Web业务服务器是否存活，并生成相应的判断结果，包括：
[0014]向预设的Web业务服务器发送ICMP或TCPING探测报文，以判断是否能够接收到所述Web业务服务器反馈的响应结果；
[0015]若能够接收到所述Web业务服务器反馈的响应结果，则表征所述Web业务服务器处于存活状态，并生成所述Web业务服务器处于存活状态的第一判断结果；
[0016]若不能接收到所述Web业务服务器反馈的响应结果，则表征所述Web业务服务器处于非存活状态，并生成所述Web业务服务器处于非存活状态的第二判断结果。
[0017]可选的，所述基于所述判断结果向所述Web业务服务器插入目标静态代码，以便所述Web业务服务器启动后将所述目标静态代码加载至所述Web业务服务器所在终端，包括：
[0018]若所述判断结果为所述第一判断结果，则基于所述预设Web站点信息向所述Web业务服务器的HTML门户网站插入所述目标静态代码，以便所述Web业务服务器启动后，基于所述HTML门户网站将所述目标静态代码加载至所述Web业务服务器所在终端；
[0019]若所述判断结果为所述第二判断结果，则结束违规外联监测。
[0020]可选的，所述基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作，包括：
[0021]判断所述目标静态代码在所述终端是否被执行，若被执行，则基于所述目标静态代码访问预设公网接收端平台，并生成访问结果；
[0022]若所述访问结果为成功访问，则表征所述终端存在违规外联操作，并利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作；
[0023]若所述访问结果为访问失败，则表征所述终端不存在违规外联操作，结束违规外联监测。
[0024]第二方面，本申请公开了一种违规外联监测装置，应用于内网监测服务器，包括：
[0025]服务器状态判断模块，用于向预设的Web业务服务器发送探测报文以判断所述Web业务服务器是否存活，并生成相应的判断结果；
[0026]代码发送模块，用于基于所述判断结果向所述Web业务服务器插入目标静态代码，以便所述Web业务服务器启动后将所述目标静态代码加载至所述Web业务服务器所在终端；
[0027]告警模块，用于基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。
[0028]可选的，所述服务器状态判断模块包括：
[0029]反馈接收判断单元，用于向预设的Web业务服务器发送ICMP或TCPING探测报文，以判断是否能够接收到所述Web业务服务器反馈的响应结果；
[0030]第一判断结果生成单元，用于如果能够接收到所述Web业务服务器反馈的响应结
果，则表征所述Web业务服务器处于存活状态，并生成所述Web业务服务器处于存活状态的第一判断结果；
[0031]第二判断结果生成单元，用于如果不能接收到所述Web业务服务器反馈的响应结果，则表征所述Web业务服务器处于非存活状态，并生成所述Web业务服务器处于非存活状态的第二判断结果。
[0032]第三方面，本申请公开了一种电子设备，包括：
[0033]存储器，用于保存计算机程序；
[0034]处理器，用于执行所述计算机程序以实现如前述的违规外联监测方法。
[0035]第四方面，本申请公开了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现如前述的违规外联监测方法。
...

【技术保护点】

【技术特征摘要】
1.一种违规外联监测方法，其特征在于，应用于内网监测服务器，包括：向预设的Web业务服务器发送探测报文以判断所述Web业务服务器是否存活，并生成相应的判断结果；基于所述判断结果向所述Web业务服务器插入目标静态代码，以便所述Web业务服务器启动后将所述目标静态代码加载至所述Web业务服务器所在终端；基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。2.根据权利要求1所述的违规外联监测方法，其特征在于，所述向预设Web业务服务器发送探测报文以判断所述Web业务服务器是否存活，并生成相应的判断结果之前，还包括：在本地配置全局JS服务，以基于所述全局JS服务生成目标静态代码；所述全局JS服务为JavaScript服务；所述目标静态代码为基于JavaScript生成的静态代码。3.根据权利要求1所述的违规外联监测方法，其特征在于，所述向预设Web业务服务器发送探测报文以判断所述Web业务服务器是否存活，并生成相应的判断结果之前，还包括：在本地配置预设Web站点信息，以基于所述预设Web站点信息向所述Web业务服务器插入目标静态代码；所述预设Web站点信息为Web业务服务器HTML门户网站文件目录的信息。4.根据权利要求3所述的违规外联监测方法，其特征在于，所述向预设的Web业务服务器发送探测报文以判断所述Web业务服务器是否存活，并生成相应的判断结果，包括：向预设的Web业务服务器发送ICMP或TCPING探测报文，以判断是否能够接收到所述Web业务服务器反馈的响应结果；若能够接收到所述Web业务服务器反馈的响应结果，则表征所述Web业务服务器处于存活状态，并生成所述Web业务服务器处于存活状态的第一判断结果；若不能接收到所述Web业务服务器反馈的响应结果，则表征所述Web业务服务器处于非存活状态，并生成所述Web业务服务器处于非存活状态的第二判断结果。5.根据权利要求4所述的违规外联监测方法，其特征在于，所述基于所述判断结果向所述Web业务服务器插入目标静态代码，以便所述Web业务服务器启动后将所述目标静态代码加载至所述Web业务服务器所在终端，包括：若所述判断结果为所述第一判断结果，则基于所述预设Web站点信息向所述Web业务服务器的HTML门户网站插入所述目标静态代码，以便所述Web业务服务器启动后，基于所述HTML门户网站将所述目标静态代码加载...

【专利技术属性】
技术研发人员：李宏昆，王聪，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：