一种对违规外联监控系统有效性进行检测的系统及方法技术方案

本发明专利技术提出一种对违规外联监控系统有效性进行检测的系统及方法

【技术实现步骤摘要】
一种对违规外联监控系统有效性进行检测的系统及方法


[0001]本专利技术属于网络安全测试
，尤其涉及一种对违规外联监控系统有效性进行检测的系统及方法
。

技术介绍

[0002]随着互联网技术的快速发展和广泛应用，许多关键领域的基础设施，如电力
、
银行
、
铁路等行业的网络安全问题更加突出
。
为了保障这些关键领域的网络信息安全，采用物理隔离网络已成为一种常用的安全措施，物理隔离网络可以将不同的网络物理隔离，使得网络之间互不干扰，可以有效地防止网络攻击和数据泄露，提高了网络的安全性和稳定性
。
然而，在现实生活中，仍然存在一些个人或组织由于安全意识淡薄，会有意或无意将隔离的网络通过违规联网连接起来，从而导致网络安全风险的增加
。
违规联网行为不仅容易引发网络攻击和数据泄露等安全隐患，而且也容易导致数据的混淆和交叉感染
。
为了有效避免网络攻击和数据泄露的安全风险，目前主要通过部署违规外联监控系统对违规外联行为进行监控和阻断
。
[0003]常见的违规外联方式包括多网卡传输方式
、
拨号上网方式
、
无线传输方式
、
蓝牙连接
、
移动存储介质传输方式等，违规外联监控系统主要通过内网发包探测机制和客户端监控机制实现，能够有效地防止违规外联行为的发生，但由于违规外联监控系统厂商的技术或者成本问题，违规外联监控系统存在违规外联行为的漏报误报等行为
。
因此，违规外联监控系统的漏报误报等有效性直接决定了内网安全性
。
但目前还没有一套完善的对违规外联监控系统进行有效性检测的方法
。

技术实现思路

[0004]为解决上述技术问题，本专利技术提出一种对违规外联监控系统有效性进行检测的系统及方法
。
[0005]本专利技术第一方面公开了一种对违规外联监控系统有效性进行检测的方法；所述方法包括：
[0006]S1
，确认内网终端的外设接口类型；
[0007]S2
，利用违规外联模拟模块模拟不同类型的违规外联情景，以对内网安装的违规外联监控系统进行不同类型的漏报检测和误报检测；
[0008]其中，漏报检测为第一一级指标，误报检测为第二一级指标，所述第一一级指标下的二级指标包括有线联网漏报检测指标
、
无线联网漏报检测指标
、
蓝牙漏报检测指标
、
外接存储设备漏报检测指标，所述第二一级指标下的二级指标包括内网联网误报检测指标和移动存储设备误报检测指标；
[0009]S3
，根据漏报检测结果和误报检测结果，采用缺陷扣分法和权重因素分析法计算有效性评价得分，以对违规外联监控系统有效性进行检测
。
[0010]根据本专利技术第一方面的方法，在所述步骤
S2
中，包括：
[0011]S21
，对所述违规外联模拟模块进行
FTP
服务和
TFTP
服务的安装和启动；
[0012]S22
，对所述违规外联模拟模块进行
IP
地址配置；
[0013]S23
，进行有线网有线联网漏报检测，获得第一三级指标下的多项检测结果；
[0014]其中，所述第一三级指标为有线联网漏报检测指标下的三级指标，所述第一三级指标包括自带多网卡联网漏报指标
、
外接有线多网卡联网漏报指标以及拔出网线联网漏报指标
。
[0015]根据本专利技术第一方面的方法，在所述步骤
S2
中，还包括：
[0016]S24
，进行无线联网漏报检测，获得第二三级指标下的多项检测结果；
[0017]其中，所述第二三级指标为无线联网漏报检测指标下的三级指标，所述第二三级指标包括自带无线网卡联网漏报指标和外接无线多网卡联网漏报指标
。
[0018]根据本专利技术第一方面的方法，在所述步骤
S2
中，还包括：
[0019]S250
，开启所述内网终端的蓝牙模块；或者
[0020]开启所述违规外联模拟模块的蓝牙模块，并与所述内网终端进行连接，以使所述内网终端具有蓝牙功能；
[0021]S251
，将所述内网终端与所述违规外联模拟模块中带蓝牙的移动智能终端进行配对，并进行文件的传输与响应，获得第三三级指标下的多项检测结果；
[0022]其中，所述第三三级指标为蓝牙漏报检测指标下的三级指标，所述第三三级指标包括自带蓝牙模块联网漏报指标和外接蓝牙模块联网漏报指标
。
[0023]根据本专利技术第一方面的方法，在所述步骤
S2
中，还包括：
[0024]S260
，将所述违规外联模拟模块的优盘插入所述内网终端，并进行文件的读取和写入，获得第四三级指标下的多项检测结果，其中，所述第四三级指标下的多项检测结果包括安装优盘未报警扣分
、
安装优盘未阻断报警
、
读取文件未报警扣分
、
读取文件未阻断扣分
、
写入文件未报警扣分
、
写入文件未阻断扣分；
[0025]S261
，将所述违规外联模拟模块的光驱插入所述内网终端，并进行文件的读取和写入，获得第五三级指标下的多项检测结果；
[0026]其中，所述第四三级指标和所述第五三级指标为所述外接存储设备漏报检测指标下的两个三级指标，所述第五三级指标下的多项检测结果包括安装光驱未报警扣分
、
安装光驱未阻断报警
、
读取文件未报警扣分
、
读取文件未阻断扣分
、
写入文件未报警扣分
、
写入文件未阻断扣分
。
[0027]根据本专利技术第一方面的方法，步骤
S2
中，还包括：
[0028]S270
，对所述内网终端合法联网进行测试，获得第六三级指标下的多项检测结果；
[0029]其中，所述第六三级指标为所述内网联网误报检测指标下三级指标；所述第六三级指标下的多项检测结果包括业务功能误报扣分；
[0030]S271
，对所述内网终端的授权移动存储设备进行测试，获得第七三级指标下的多项检测结果；
[0031]其中，所述第七三级指标为所述移动存储设备误报检测下三级指标，所述第七三级指标包括授权优盘传输误报指标和授权光驱传输误报指标
。
[0032]根据本专利技术第一方面的方法，步骤
S3
中，有效性评价得分计算公式为：
[0033][0034]其中，式中：
[0035]C
为违规外联监控系统有效性最终得分；
n
为内网终端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种对违规外联监控系统有效性进行检测的方法，其特征在于，所述方法包括：
S1
，确认内网终端的外设接口类型；
S2
，利用违规外联模拟模块模拟不同类型的违规外联情景，以对内网安装的违规外联监控系统进行不同类型的漏报检测和误报检测；其中，漏报检测为第一一级指标，误报检测为第二一级指标，所述第一一级指标下的二级指标包括有线联网漏报检测指标
、
无线联网漏报检测指标
、
蓝牙漏报检测指标
、
外接存储设备漏报检测指标，所述第二一级指标下的二级指标包括内网联网误报检测指标和移动存储设备误报检测指标；
S3
，根据漏报检测结果和误报检测结果，采用缺陷扣分法和权重因素分析法计算有效性评价得分，以对违规外联监控系统有效性进行检测
。2.
根据权利要求1所述的一种对违规外联监控系统有效性进行检测的方法，其特征在于，在所述步骤
S2
中，包括：
S21
，对所述违规外联模拟模块进行
FTP
服务和
TFTP
服务的安装和启动；
S22
，对所述违规外联模拟模块进行
IP
地址配置；
S23
，进行有线联网漏报检测，获得第一三级指标下的多项检测结果；其中，所述第一三级指标为有线联网漏报检测指标下的三级指标，所述第一三级指标包括自带多网卡联网漏报指标
、
外接有线多网卡联网漏报指标以及拔出网线联网漏报指标
。3.
根据权利要求2所述的一种对违规外联监控系统有效性进行检测的方法，其特征在于，在所述步骤
S2
中，还包括：
S24
，进行无线联网漏报检测，获得第二三级指标下的多项检测结果；其中，所述第二三级指标为无线联网漏报检测指标下的三级指标，所述第二三级指标包括自带无线网卡联网漏报指标和外接无线多网卡联网漏报指标
。4.
根据权利要求3所述的一种对违规外联监控系统有效性进行检测的方法，其特征在于，在所述步骤
S2
中，还包括：
S250
，开启所述内网终端的蓝牙模块；或者开启所述违规外联模拟模块的蓝牙模块，并与所述内网终端进行连接，以使所述内网终端具有蓝牙功能；
S251
，将所述内网终端与所述违规外联模拟模块中带蓝牙的移动智能终端进行配对，并进行文件的传输与响应，获得第三三级指标下的多项检测结果；其中，所述第三三级指标为蓝牙漏报检测指标下的三级指标，所述第三三级指标包括自带蓝牙模块联网漏报指标和外接蓝牙模块联网漏报指标
。5.
根据权利要求4所述的一种对违规外联监控系统有效性进行检测的方法，其特征在于，在所述步骤
S2
中，还包括：
S260
，将所述违规外联模拟模块的优盘插入所述内网终端，并进行文件的读取和写入，获得第四三级指标下的多项检测结果；
S261
，将所述违规外联模拟模块的光驱插入所述内网终端，并进行文件的读取和写入，获得第五三级指...

【专利技术属性】
技术研发人员：苗泉强，秦富童，王震，石鹏飞，刘迎龙，
申请(专利权)人：中国人民解放军，
类型：发明
国别省市：