System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
【】本专利技术涉及网络安全领域,更具体地说,本专利技术涉及一种违规翻墙外联检测方法。
技术介绍
0、
技术介绍
1、目前,在对网络安全具有较高要求的网络环境中,普遍要求终端设备禁止连接互联网。然后由于各种原因,一些内网用户可能会违反网络管理规定违规接入互联网,更有甚者会利用非法的信道或软件进行国际联网,即所谓的“翻墙”行为。这种行为不仅影响了网络安全和稳定,也可能涉及到国家安全和法律责任的问题。
2、常规的违规外联检测,通过在终端安装终端或者扫描的方式进行违规外联检测。然而,这些技术手段存在一些局限性和不足,例如客户端安装不能100%覆盖,只能检测外联无法有效地识别和区分是否存在翻墙行为等。
3、因此,针对现有技术的不足,本专利技术提供了一种违规翻墙外联检测方法、装置及系统,能够在检测内网违规外联的同时准确地检测出是否存在违规翻墙行为,能够有效地处理违规翻墙事件提高网络管理效率和水平。
技术实现思路
0、
技术实现思路
1、为了克服现有技术的上述缺陷,本专利技术的目的是提供一种违规翻墙外联检测方法,其旨在解决使用现有技术在无法快速有效的发现违规外联发生时是否同时存在翻墙行为的问题。
2、为实现上述目的,本专利技术提供如下技术方案:通过在违规外联检测时植入特定脚本,用于尝试访问gfw封禁网站并获取访问使用ip地址信息,该方法包括以下步骤:
3、s1、国内互联网部署用于接收违规外联记录的违规外联预警平台;
>4、s2、在需要监测的内部网络部署检测装置,并配置与该网络互通的业务ip地址;
5、s3、将被检测网络的镜像流量接入检测装置;
6、s4、检测装置分析镜像流量,对其中的网站入口get请求构包含造翻墙检测脚本的响应报文,内容包含get请求发起方的内网ip地址,报文通过配置业务ip地址的网口发送至请求终端;
7、s5、终端接收到翻墙检测脚本的响应报文后,开始执行检测脚本,使用url=window.location.href方式记录原始访问地址;
8、s6、翻墙检测脚本继续执行,使用fecth请求http://sspanel.net/ip.php,记录响应结果;
9、s7、若存在翻墙行为,步骤s6将成功获取翻墙出口ip地址并继续执行后续步骤,否则结束本次翻墙检测,脚本将使用window.location.href=url的方式恢复原始网站访问;
10、s8、翻墙检测脚本将获取的翻墙出口ip地址及s4注入时携带的内网ip地址以内容形式发送至s1部署的预警平台;
11、s9、预警平台接收告警信息,解析翻墙出口ip地址和内网ip地址,进行违规翻墙告警,同时与平台自身解析到的日志上报时连接的对端ip的ip地址进行对比,判断违规设备的翻墙模式是全局还是仅gfw。
12、优选的,步骤s2所述的检测装置配置ip地址,使设备与网络内的其他设备相互通信。
13、优选的,步骤s4所述的网站入口包括index、login。
14、优选的,步骤s6所述的请求http://sspanel.net/ip.php为gfw封禁,正常无法访问。
15、优选的,步骤s7所述的翻墙出口ip地址为翻墙使用非法信道的出口ip地址。
16、优选的,所述的检测系统包括内网系统和互联网系统。
17、优选的,所述的内网系统包括网站入口、检测装置、核心交换、违规翻墙终端,所述的互联网系统包括预警平台、gfw封禁网站,所述的违规翻墙终端可通过脚本一经过核心交换访问网站入口,所述的检测装置通过脚本一劫持注入,并携带内网终端ip地址信息到达违规翻墙终端,所述的违规翻墙终端通过脚本三访问gfw封禁网站,所述的违规翻墙终端通过脚本四将获取的信息传递给预警平台,所述的违规翻墙终端通过脚本五到达网站入口恢复原始网站访问。
18、与现有技术相比,本专利技术的有益效果是:本专利技术一种违规翻墙外联检测方法与传统检测手段相比,能有效的检测违规外联发生时终端设备的翻墙情况,防止信息泄露和数据安全问题,保护网络环境和资源。
本文档来自技高网...【技术保护点】
1.一种违规翻墙外联检测方法,其特征在于:通过在违规外联检测时植入特定脚本,用于尝试访问GFW封禁网站并获取访问使用IP地址信息,该方法包括以下步骤:
2.如权利要求1所述的一种违规翻墙外联检测方法,其特征在于:步骤S2所述的检测装置配置IP地址,使设备与网络内的其他设备相互通信。
3.如权利要求1所述的一种违规翻墙外联检测方法,其特征在于:步骤S4所述的网站入口包括index、login。
4.如权利要求1所述的一种违规翻墙外联检测方法,其特征在于:步骤S6所述的请求http://sspanel.net/ip.php为GFW封禁,正常无法访问。
5.如权利要求1所述的一种违规翻墙外联检测方法,其特征在于:步骤S7所述的翻墙出口IP地址为翻墙使用非法信道的出口IP地址。
6.如权利要求1所述的一种违规翻墙外联检测方法,其特征在于:检测系统包括内网系统和互联网系统。
7.如权利要求6所述的一种违规翻墙外联检测方法,其特征在于:所述的内网系统包括网站入口、检测装置、核心交换、违规翻墙终端,所述的互联网系统包括预警
...【技术特征摘要】
1.一种违规翻墙外联检测方法,其特征在于:通过在违规外联检测时植入特定脚本,用于尝试访问gfw封禁网站并获取访问使用ip地址信息,该方法包括以下步骤:
2.如权利要求1所述的一种违规翻墙外联检测方法,其特征在于:步骤s2所述的检测装置配置ip地址,使设备与网络内的其他设备相互通信。
3.如权利要求1所述的一种违规翻墙外联检测方法,其特征在于:步骤s4所述的网站入口包括index、login。
4.如权利要求1所述的一种违规翻墙外联检测方法,其特征在于:步骤s6所述的请求http://sspanel.net/ip.php为gfw封禁,正常无法访问。
5.如权利要求1所述的一种违规翻墙外联检测方法,其特征...
【专利技术属性】
技术研发人员:邵森龙,陈旭,金张强,庞卓,杨玲,
申请(专利权)人:浙江远望信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。