網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法及裝置制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法,該方法包括步驟:實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征;每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù);在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。本發(fā)明還公開(kāi)了一種網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置,實(shí)現(xiàn)準(zhǔn)確、有效的對(duì)網(wǎng)絡(luò)內(nèi)網(wǎng)入侵進(jìn)行檢測(cè),提高網(wǎng)絡(luò)內(nèi)網(wǎng)入侵防范的準(zhǔn)確率,進(jìn)而有效避免網(wǎng)絡(luò)內(nèi)網(wǎng)入侵。
【專(zhuān)利說(shuō)明】網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)入侵領(lǐng)域,尤其涉及網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們生活、工作中必不可少的一部分。人們常用的訪問(wèn)互聯(lián)網(wǎng)的方式是終端(例如,手機(jī)、電腦或Ipad等)與Web服務(wù)器連接,實(shí)現(xiàn)用戶在終端側(cè)訪問(wèn)互聯(lián)網(wǎng)。在大型企業(yè)中,各個(gè)終端及/或服務(wù)器通過(guò)Web服務(wù)器與互聯(lián)網(wǎng)服務(wù)器建立的TCP協(xié)議訪問(wèn)互聯(lián)網(wǎng),各個(gè)終端與服務(wù)器之間組成內(nèi)網(wǎng),即,內(nèi)網(wǎng)中的服務(wù)器與各個(gè)終端作為內(nèi)網(wǎng)中的設(shè)備。在這種訪問(wèn)互聯(lián)網(wǎng)的方式下,內(nèi)網(wǎng)之外的其他終端或者服務(wù)器可以通過(guò)攻擊獲取到Web服務(wù)器的權(quán)限,然后以該Web服務(wù)器為橋梁,入侵內(nèi)網(wǎng)中任何終端、服務(wù)器,或者,內(nèi)網(wǎng)之外的其他終端、服務(wù)器通過(guò)弱密碼、暴力破解或ARP欺騙等方式入侵內(nèi)網(wǎng)的終端、服務(wù)器。
[0003]現(xiàn)在技術(shù)解決內(nèi)網(wǎng)入侵的方式是在內(nèi)網(wǎng)中部署防火墻或者殺毒軟件,防止內(nèi)網(wǎng)之外的終端、服務(wù)器入侵處于內(nèi)網(wǎng)的終端、服務(wù)器。然而,上述解決內(nèi)網(wǎng)入侵的方式存在如下缺陷:
[0004]1、防火墻部署在網(wǎng)絡(luò)邊界,對(duì)未規(guī)劃好的內(nèi)網(wǎng)訪問(wèn)無(wú)法制定詳細(xì)的訪問(wèn)控制規(guī)貝U,且部署的防火墻無(wú)法對(duì)弱密碼、暴力破解或ARP欺騙進(jìn)行有效的檢測(cè)和防護(hù);
[0005]2、部署的殺毒軟件無(wú)法解決基于端口和應(yīng)用漏洞的入侵問(wèn)題,且已有的“免殺”技術(shù)能夠有效的繞過(guò)殺毒軟件的查殺,達(dá)到入侵內(nèi)網(wǎng)終端、服務(wù)器的目的。
[0006]上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案,并不代表承認(rèn)上述內(nèi)容是現(xiàn)有技術(shù)。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的主要目的為提供網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法及裝置,旨在實(shí)現(xiàn)準(zhǔn)確、有效的對(duì)網(wǎng)絡(luò)內(nèi)網(wǎng)入侵進(jìn)行檢測(cè),提高網(wǎng)絡(luò)內(nèi)網(wǎng)入侵防范的準(zhǔn)確率,進(jìn)而有效避免網(wǎng)絡(luò)內(nèi)網(wǎng)入侵。
[0008]為實(shí)現(xiàn)上述目的,本發(fā)明提供一種網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法,該方法包括步驟:
[0009]實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征;
[0010]每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù);
[0011]在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。
[0012]優(yōu)選地,所述在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的步驟還包括:[0013]獲取該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的相關(guān)信息并保存。
[0014]優(yōu)選地,該方法還包括:
[0015]獲取所有保存的,確定為非法請(qǐng)求的相關(guān)信息,生成網(wǎng)絡(luò)非法請(qǐng)求報(bào)表。
[0016]優(yōu)選地,該方法還包括:
[0017]當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的設(shè)置指令時(shí),保存所述參數(shù)設(shè)置指令對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。
[0018]優(yōu)選地,該方法還包括:
[0019]當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的修改指令時(shí),根據(jù)接收到的修改指令對(duì)對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改。
[0020]本發(fā)明進(jìn)一步提供一種網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置,該裝置包括:
[0021 ] 記錄模塊,用于實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征;
[0022]生成模塊,用于每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù);
[0023]響應(yīng)模塊,用于在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。
[0024]優(yōu)選地,該裝置還包括:
[0025]存儲(chǔ)模塊,用于獲取該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的相關(guān)信息并保存。
[0026]優(yōu)選地,所述生成模塊,還用于獲取所有保存的,確定為非法請(qǐng)求的相關(guān)信息,生成網(wǎng)絡(luò)非法請(qǐng)求報(bào)表。
[0027]優(yōu)選地,該裝置還包括處理模塊,所述處理模塊,用于當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的設(shè)置指令時(shí),保存所述參數(shù)設(shè)置指令對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。
[0028]優(yōu)選地,所述處理模塊,還用于當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的修改指令時(shí),根據(jù)接收到的修改指令對(duì)對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改。
[0029]相對(duì)現(xiàn)有技術(shù),本發(fā)明實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征;每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù);在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。根據(jù)網(wǎng)絡(luò)環(huán)境處于正常運(yùn)行狀態(tài)下的內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征,分析接收到的內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求是否為非法訪問(wèn),以對(duì)各個(gè)訪問(wèn)請(qǐng)求進(jìn)行檢測(cè),實(shí)現(xiàn)準(zhǔn)確、有效的對(duì)網(wǎng)絡(luò)內(nèi)網(wǎng)入侵進(jìn)行檢測(cè),提高網(wǎng)絡(luò)內(nèi)網(wǎng)入侵防范的準(zhǔn)確率,進(jìn)而有效避免網(wǎng)絡(luò)內(nèi)網(wǎng)入侵。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0030]圖1為本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法第一實(shí)施例的流程示意圖;
[0031]圖2為一網(wǎng)絡(luò)環(huán)境實(shí)施例的示意圖;
[0032]圖3為本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法第二實(shí)施例的流程示意圖;
[0033]圖4為本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法第三實(shí)施例的流程示意圖;
[0034]圖5為本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置第一實(shí)施例的功能模塊示意圖;[0035]圖6為本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置第二實(shí)施例的功能模塊示意圖。
[0036]本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說(shuō)明。
【具體實(shí)施方式】
[0037]應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0038]如圖1所示,為本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法第一實(shí)施例的流程示意圖。
[0039]需要強(qiáng)調(diào)的是:圖1所示流程圖僅為一個(gè)較佳實(shí)施例,本領(lǐng)域的技術(shù)人員當(dāng)知,任何圍繞本發(fā)明思想構(gòu)建的實(shí)施例都不應(yīng)脫離于如下技術(shù)方案涵蓋的范圍:
[0040]實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征;每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù);在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。
[0041]以下是本實(shí)施例逐步實(shí)現(xiàn)檢測(cè)網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的具體步驟:
[0042]步驟S11,實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征;
[0043]步驟S12,每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。
[0044]在本實(shí)施例中,參考圖2,為一網(wǎng)絡(luò)環(huán)境實(shí)施例的示意圖。網(wǎng)絡(luò)中部署有交換機(jī)、安全網(wǎng)關(guān)、Web服務(wù)器、銷(xiāo)售管理系統(tǒng)、郵件服務(wù)器等,PCl (客戶端I)和PC2 (客戶端2)通過(guò)安全網(wǎng)關(guān)與交換機(jī)相連接,執(zhí)行本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法的主體優(yōu)選為安全網(wǎng)關(guān)。網(wǎng)絡(luò)中部署的交換機(jī)、郵件服務(wù)器或銷(xiāo)售系統(tǒng)即為內(nèi)網(wǎng)中的設(shè)備。
[0045]所述安全網(wǎng)關(guān)實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征。所述內(nèi)網(wǎng)設(shè)備間的訪問(wèn)可以是終端與服務(wù)器之間的訪問(wèn),也可以是服務(wù)器與服務(wù)器之間的訪問(wèn)。所述預(yù)設(shè)時(shí)間可以是10天或I個(gè)月等,優(yōu)選為7天;所述內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征包括但不限于網(wǎng)絡(luò)正常運(yùn)行狀態(tài)下內(nèi)網(wǎng)設(shè)備間的訪問(wèn)數(shù)據(jù)二到七層的網(wǎng)絡(luò)特征,例如,ARP表、訪問(wèn)時(shí)間、源IP應(yīng)用類(lèi)型、源IP連接數(shù)、源IP連接失敗數(shù)、連接時(shí)長(zhǎng)或目的端地理位置等;所述外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征包括但不限于網(wǎng)絡(luò)正常運(yùn)行狀態(tài)下外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)數(shù)據(jù)二到七層的網(wǎng)絡(luò)特征,例如,ARP表、訪問(wèn)時(shí)間、源IP應(yīng)用類(lèi)型、源IP連接數(shù)、源IP連接失敗數(shù)、連接時(shí)長(zhǎng)或目的端地理位置等。
[0046]所述安全網(wǎng)關(guān)每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。所述合法內(nèi)網(wǎng)訪問(wèn)參數(shù)可以是允許PCl通過(guò)Http協(xié)議訪問(wèn)銷(xiāo)售管理系統(tǒng)的端口、允許PCl通過(guò)Http協(xié)議訪問(wèn)銷(xiāo)售系統(tǒng)端口的最大并發(fā)連接數(shù)是1、允許PC2通過(guò)遠(yuǎn)程桌面協(xié)議訪問(wèn)郵件服務(wù)器的端口或允許PC2通過(guò)遠(yuǎn)程桌面協(xié)議訪問(wèn)郵件服務(wù)器端口的最大并發(fā)連接數(shù)是2等訪問(wèn)參數(shù)。
[0047]步驟S13,在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。
[0048]在本實(shí)施例中,在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),所述安全網(wǎng)關(guān)確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的情況,即為內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求的訪問(wèn)參數(shù)與所述合法內(nèi)網(wǎng)訪問(wèn)參數(shù)不一致,例如,所述合法內(nèi)網(wǎng)訪問(wèn)參數(shù)以允許PCl通過(guò)Http協(xié)議訪問(wèn)銷(xiāo)售管理系統(tǒng)的端口為例,不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的情況為訪問(wèn)者以Web服務(wù)器為跳板登陸銷(xiāo)售系統(tǒng),所述合法內(nèi)網(wǎng)訪問(wèn)參數(shù)以允許PC2通過(guò)遠(yuǎn)程桌面協(xié)議訪問(wèn)郵件服務(wù)器的端口為例,不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的情況為訪問(wèn)者以PC2為跳板暴力破解銷(xiāo)售管理系統(tǒng)遠(yuǎn)程桌面賬號(hào)。即,所述安全網(wǎng)關(guān)在該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求與生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)不一致時(shí),確定所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。
[0049]在拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求時(shí),所述安全網(wǎng)關(guān)獲取該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的相關(guān)信息并保存,所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的相關(guān)信息包括但不限于所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的連接方式、源IP、源IP應(yīng)用類(lèi)型。
[0050]在本實(shí)施例實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征;每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù);在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。根據(jù)網(wǎng)絡(luò)環(huán)境處于正常運(yùn)行狀態(tài)下的內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征,分析接收到的內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求是否為非法訪問(wèn),以對(duì)各個(gè)訪問(wèn)請(qǐng)求進(jìn)行檢測(cè),實(shí)現(xiàn)準(zhǔn)確、有效的對(duì)網(wǎng)絡(luò)內(nèi)網(wǎng)入侵進(jìn)行檢測(cè),提高網(wǎng)絡(luò)內(nèi)網(wǎng)入侵防范的準(zhǔn)確率,進(jìn)而有效避免網(wǎng)絡(luò)內(nèi)網(wǎng)入侵。
[0051]如圖3所示,為本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法第二實(shí)施例的流程示意圖。
[0052]基于上述第一實(shí)施例,該方法還包括:
[0053]步驟S14,當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的修改指令時(shí),根據(jù)接收到的修改指令對(duì)對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改。
[0054]在本實(shí)施例中,安全網(wǎng)關(guān)接收用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的設(shè)置指令,并當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的設(shè)置指令時(shí),保存所述參數(shù)設(shè)置指令對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù),以對(duì)自動(dòng)或者手動(dòng)生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改,以達(dá)到用戶的預(yù)期攔截效果。在本發(fā)明其他實(shí)施例中,也還可以是安全網(wǎng)關(guān)當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的設(shè)置指令時(shí),保存所述參數(shù)設(shè)置指令對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。所述步驟S14可以在步驟S13之后,也可以在步驟S13之前,同樣也可以在步驟S12或Sll之前,也可以在步驟S12或Sll之后。
[0055]在本實(shí)施例對(duì)自動(dòng)或者手動(dòng)生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改,以將各個(gè)生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)設(shè)置成與用戶預(yù)期一致,實(shí)現(xiàn)更加準(zhǔn)確、有效的對(duì)網(wǎng)絡(luò)內(nèi)網(wǎng)入侵進(jìn)行檢測(cè),提高網(wǎng)絡(luò)內(nèi)網(wǎng)入侵防范的準(zhǔn)確率,進(jìn)而有效避免網(wǎng)絡(luò)內(nèi)網(wǎng)入侵。
[0056]如圖4所示,為本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法第三實(shí)施例的流程示意圖。
[0057]基于上述第一和第二實(shí)施例,該方法還包括:
[0058]步驟S15,獲取所有保存的,確定為非法請(qǐng)求的相關(guān)信息,生成網(wǎng)絡(luò)非法請(qǐng)求報(bào)表。
[0059]在本實(shí)施例中,安全網(wǎng)關(guān)在預(yù)設(shè)時(shí)間到達(dá)時(shí),獲取所有保存的,確定為非法請(qǐng)求的相關(guān)信息,生成網(wǎng)絡(luò)非法請(qǐng)求報(bào)表。用戶根據(jù)生成的網(wǎng)絡(luò)非法請(qǐng)求報(bào)表,分析出哪種或者哪幾種網(wǎng)絡(luò)非法請(qǐng)求發(fā)生最頻繁,且獲取到發(fā)起網(wǎng)絡(luò)非法請(qǐng)求的源IP、源IP應(yīng)用類(lèi)型等信息,進(jìn)而生成有效、準(zhǔn)確的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。所述預(yù)設(shè)時(shí)間可以是I天或者I個(gè)月等時(shí)間間隔。在本發(fā)明其他實(shí)施例中,所述安全網(wǎng)關(guān)將所有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求的相關(guān)信息進(jìn)行保存,并確定為網(wǎng)絡(luò)非法訪問(wèn)的相關(guān)信息與網(wǎng)絡(luò)合法訪問(wèn)的相關(guān)進(jìn)行分別設(shè)置不同的標(biāo)識(shí),例如,網(wǎng)絡(luò)非法訪問(wèn)的相關(guān)信息設(shè)置“O”的標(biāo)識(shí),網(wǎng)絡(luò)合法訪問(wèn)的相關(guān)信息設(shè)置“I”的標(biāo)識(shí)。所述步驟S15可以在步驟S13之后,也可以在步驟S13之前,同樣也可以在步驟Sll、S12或步驟S14之前,也可以在步驟Sll、S12或步驟S14之后。將獲取的不同標(biāo)識(shí)的相關(guān)信息生成對(duì)應(yīng)的網(wǎng)絡(luò)訪問(wèn)報(bào)表,用戶可以根據(jù)生成的網(wǎng)絡(luò)訪問(wèn)報(bào)表,產(chǎn)生更加合理的合法內(nèi)網(wǎng)訪問(wèn)參數(shù),進(jìn)而通過(guò)手動(dòng)設(shè)置合法內(nèi)網(wǎng)訪問(wèn)參數(shù),將自動(dòng)或者之前手動(dòng)生成的不合理的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改,或者添加新的合理的合法內(nèi)網(wǎng)訪問(wèn)參數(shù),實(shí)現(xiàn)更加準(zhǔn)確、有效的將網(wǎng)絡(luò)非法請(qǐng)求攔截下來(lái),進(jìn)而有效避免網(wǎng)絡(luò)內(nèi)網(wǎng)入侵。
[0060]如圖5所示,為本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置第一實(shí)施例的功能模塊示意圖。該裝置包括:記錄模塊10、生成模塊20及響應(yīng)模塊30。
[0061]所述記錄模塊10,用于實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征;
[0062]所述生成模塊20,用于每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。
[0063]在本實(shí)施例中,參考圖2,為一網(wǎng)絡(luò)環(huán)境實(shí)施例的示意圖。網(wǎng)絡(luò)中部署有交換機(jī)、安全網(wǎng)關(guān)、Web服務(wù)器、銷(xiāo)售管理系統(tǒng)、郵件服務(wù)器等,PCl (客戶端I)和PC2 (客戶端2)通過(guò)安全網(wǎng)關(guān)與交換機(jī)相連接。所述網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置優(yōu)選為安全網(wǎng)關(guān)。網(wǎng)絡(luò)中部署的交換機(jī)、郵件服務(wù)器或銷(xiāo)售系統(tǒng)即為內(nèi)網(wǎng)中的設(shè)備。
[0064]所述安全網(wǎng)關(guān)實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征。所述內(nèi)網(wǎng)設(shè)備間的訪問(wèn)可以是終端與服務(wù)器之間的訪問(wèn),也可以是服務(wù)器與服務(wù)器之間的訪問(wèn)。所述預(yù)設(shè)時(shí)間可以是10天或I個(gè)月等,優(yōu)選為7天;所述內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征包括但不限于網(wǎng)絡(luò)正常運(yùn)行狀態(tài)下內(nèi)網(wǎng)設(shè)備間的訪問(wèn)數(shù)據(jù)二到七層的網(wǎng)絡(luò)特征,例如,ARP表、訪問(wèn)時(shí)間、源IP應(yīng)用類(lèi)型、源IP連接數(shù)、源IP連接失敗數(shù)、連接時(shí)長(zhǎng)或目的端地理位置等;所述外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征包括但不限于網(wǎng)絡(luò)正常運(yùn)行狀態(tài)下外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)數(shù)據(jù)二到七層的網(wǎng)絡(luò)特征,例如,ARP表、訪問(wèn)時(shí)間、源IP應(yīng)用類(lèi)型、源IP連接數(shù)、源IP連接失敗數(shù)、連接時(shí)長(zhǎng)或目的端地理位置等。
[0065]所述安全網(wǎng)關(guān)每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。所述合法內(nèi)網(wǎng)訪問(wèn)參數(shù)可以是允許PCl通過(guò)Http協(xié)議訪問(wèn)銷(xiāo)售管理系統(tǒng)的端口、允許PCl通過(guò)Http協(xié)議訪問(wèn)銷(xiāo)售系統(tǒng)端口的最大并發(fā)連接數(shù)是1、允許PC2通過(guò)遠(yuǎn)程桌面協(xié)議訪問(wèn)郵件服務(wù)器的端口或允許PC2通過(guò)遠(yuǎn)程桌面協(xié)議訪問(wèn)郵件服務(wù)器端口的最大并發(fā)連接數(shù)是2等訪問(wèn)參數(shù)。
[0066]所述響應(yīng)模塊30,用于在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。
[0067]在本實(shí)施例中,在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),所述安全網(wǎng)關(guān)確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的情況,即為內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求的訪問(wèn)參數(shù)與所述合法內(nèi)網(wǎng)訪問(wèn)參數(shù)不一致,例如,所述合法內(nèi)網(wǎng)訪問(wèn)參數(shù)以允許PCl通過(guò)Http協(xié)議訪問(wèn)銷(xiāo)售管理系統(tǒng)的端口為例,不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的情況為訪問(wèn)者以Web服務(wù)器為跳板登陸銷(xiāo)售系統(tǒng),所述合法內(nèi)網(wǎng)訪問(wèn)參數(shù)以允許PC2通過(guò)遠(yuǎn)程桌面協(xié)議訪問(wèn)郵件服務(wù)器的端口為例,不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的情況為訪問(wèn)者以PC2為跳板暴力破解銷(xiāo)售管理系統(tǒng)遠(yuǎn)程桌面賬號(hào)。即,所述安全網(wǎng)關(guān)在該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求與生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)不一致時(shí),確定所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。
[0068]在本實(shí)施例實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征;每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù);在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。根據(jù)網(wǎng)絡(luò)環(huán)境處于正常運(yùn)行狀態(tài)下的內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征,分析接收到的內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求是否為非法訪問(wèn),以對(duì)各個(gè)訪問(wèn)請(qǐng)求進(jìn)行檢測(cè),實(shí)現(xiàn)準(zhǔn)確、有效的對(duì)網(wǎng)絡(luò)內(nèi)網(wǎng)入侵進(jìn)行檢測(cè),提高網(wǎng)絡(luò)內(nèi)網(wǎng)入侵防范的準(zhǔn)確率,進(jìn)而有效避免網(wǎng)絡(luò)內(nèi)網(wǎng)入侵。
[0069]如圖6所示,為本發(fā)明網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置第二實(shí)施例的功能模塊示意圖。該裝置還包括:存儲(chǔ)模塊40及處理模塊50,
[0070]所述存儲(chǔ)模塊40,用于在拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求時(shí),獲取該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的相關(guān)信息并保存,所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的相關(guān)信息包括但不限于所述內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的連接方式、源IP、源IP應(yīng)用類(lèi)型。
[0071]所述處理模塊50,用于當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的修改指令時(shí),根據(jù)接收到的修改指令對(duì)對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改。
[0072]在本實(shí)施例中,安全網(wǎng)關(guān)接收用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的設(shè)置指令,并當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的設(shè)置指令時(shí),保存所述參數(shù)設(shè)置指令對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù),以對(duì)自動(dòng)或者手動(dòng)生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改,以達(dá)到用戶的預(yù)期攔截效果。在本發(fā)明其他實(shí)施例中,也還可以是安全網(wǎng)關(guān)當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的設(shè)置指令時(shí),保存所述參數(shù)設(shè)置指令對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。
[0073]在本實(shí)施例對(duì)自動(dòng)或者手動(dòng)生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改,以將各個(gè)生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)設(shè)置成與用戶預(yù)期一致,實(shí)現(xiàn)更加準(zhǔn)確、有效的對(duì)網(wǎng)絡(luò)內(nèi)網(wǎng)入侵進(jìn)行檢測(cè),提高網(wǎng)絡(luò)內(nèi)網(wǎng)入侵防范的準(zhǔn)確率,進(jìn)而有效避免網(wǎng)絡(luò)內(nèi)網(wǎng)入侵。
[0074]進(jìn)一步地,所述生成模塊20,還用于獲取所有保存的,確定為非法請(qǐng)求的相關(guān)信息,生成網(wǎng)絡(luò)非法請(qǐng)求報(bào)表。
[0075]在本實(shí)施例中,安全網(wǎng)關(guān)在預(yù)設(shè)時(shí)間到達(dá)時(shí),獲取所有保存的,確定為非法請(qǐng)求的相關(guān)信息,生成網(wǎng)絡(luò)非法請(qǐng)求報(bào)表。用戶根據(jù)生成的網(wǎng)絡(luò)非法請(qǐng)求報(bào)表,分析出哪種或者哪幾種網(wǎng)絡(luò)非法請(qǐng)求發(fā)生最頻繁,且獲取到發(fā)起網(wǎng)絡(luò)非法請(qǐng)求的源IP、源IP應(yīng)用類(lèi)型等信息,進(jìn)而生成有效、準(zhǔn)確的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。所述預(yù)設(shè)時(shí)間可以是I天或者I個(gè)月等時(shí)間間隔。在本發(fā)明其他實(shí)施例中,所述安全網(wǎng)關(guān)將所有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求的相關(guān)信息進(jìn)行保存,并確定為網(wǎng)絡(luò)非法訪問(wèn)的相關(guān)信息與網(wǎng)絡(luò)合法訪問(wèn)的相關(guān)進(jìn)行分別設(shè)置不同的標(biāo)識(shí),例如,網(wǎng)絡(luò)非法訪問(wèn)的相關(guān)信息設(shè)置“O”的標(biāo)識(shí),網(wǎng)絡(luò)合法訪問(wèn)的相關(guān)信息設(shè)置“I”的標(biāo)識(shí)。將獲取的不同標(biāo)識(shí)的相關(guān)信息生成對(duì)應(yīng)的網(wǎng)絡(luò)訪問(wèn)報(bào)表,用戶可以根據(jù)生成的網(wǎng)絡(luò)訪問(wèn)報(bào)表,產(chǎn)生更加合理的合法內(nèi)網(wǎng)訪問(wèn)參數(shù),進(jìn)而通過(guò)手動(dòng)設(shè)置合法內(nèi)網(wǎng)訪問(wèn)參數(shù),將自動(dòng)或者之前手動(dòng)生成的不合理的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改,或者添加新的合理的合法內(nèi)網(wǎng)訪問(wèn)參數(shù),實(shí)現(xiàn)更加準(zhǔn)確、有效的將網(wǎng)絡(luò)非法請(qǐng)求攔截下來(lái),進(jìn)而有效避免網(wǎng)絡(luò)內(nèi)網(wǎng)入侵。
[0076]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件,但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如R0M/RAM、磁碟、光盤(pán))中,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī),計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0077]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專(zhuān)利范圍,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法,其特征在于,該方法包括步驟: 實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征;每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù); 在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法,其特征在于,所述在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的步驟還包括: 獲取該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的相關(guān)信息并保存。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法,其特征在于,該方法還包括: 獲取所有保存的,確定為非法請(qǐng)求的相關(guān)信息,生成網(wǎng)絡(luò)非法請(qǐng)求報(bào)表。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法,其特征在于,該方法還包括: 當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的設(shè)置指令時(shí),保存所述參數(shù)設(shè)置指令對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)方法,其特征在于,該方法還包括: 當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的修改指令時(shí),根據(jù)接收到的修改指令對(duì)對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改。
6.一種網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置,其特征在于,該裝置包括: 記錄模塊,用于實(shí)時(shí)或者定時(shí)記錄內(nèi)網(wǎng)設(shè)備間的訪問(wèn)特征,及外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)特征; 生成模塊,用于每隔一個(gè)預(yù)設(shè)時(shí)間,提取一次所述預(yù)設(shè)時(shí)間內(nèi)記錄的訪問(wèn)特征,并根據(jù)提取的訪問(wèn)特征,生成對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù); 響應(yīng)模塊,用于在有內(nèi)網(wǎng)設(shè)備間的,或外網(wǎng)設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備的訪問(wèn)請(qǐng)求不滿足生成的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)時(shí),確定所述訪問(wèn)請(qǐng)求為非法請(qǐng)求并拒絕響應(yīng)該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置,其特征在于,該裝置還包括: 存儲(chǔ)模塊,用于獲取該內(nèi)網(wǎng)訪問(wèn)請(qǐng)求的相關(guān)信息并保存。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置,其特征在于, 所述生成模塊,還用于獲取所有保存的,確定為非法請(qǐng)求的相關(guān)信息,生成網(wǎng)絡(luò)非法請(qǐng)求報(bào)表。
9.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置,其特征在于,該裝置還包括處理模塊, 所述處理模塊,用于當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的設(shè)置指令時(shí),保存所述參數(shù)設(shè)置指令對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)內(nèi)網(wǎng)入侵的檢測(cè)裝置,其特征在于, 所述處理模塊,還用于當(dāng)接收到用戶發(fā)出的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)的修改指令時(shí),根據(jù)接收到的修改指令對(duì)對(duì)應(yīng)的合法內(nèi)網(wǎng)訪問(wèn)參數(shù)進(jìn)行修改。
【文檔編號(hào)】H04L12/26GK103888459SQ201410114352
【公開(kāi)日】2014年6月25日 申請(qǐng)日期:2014年3月25日 優(yōu)先權(quán)日:2014年3月25日
【發(fā)明者】李軍 申請(qǐng)人:深信服網(wǎng)絡(luò)科技(深圳)有限公司