亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法

文檔序號(hào):7808509閱讀:393來源:國知局
基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法
【專利摘要】本發(fā)明屬于網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,公開了一種基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法。通過對(duì)接入組織機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)并產(chǎn)生數(shù)據(jù)流量的移動(dòng)終端和移動(dòng)終端模擬器,依據(jù)設(shè)定的應(yīng)用網(wǎng)絡(luò)行為特征庫和建立的已授權(quán)設(shè)備指紋庫的方式進(jìn)行甄別判斷,通過發(fā)現(xiàn)對(duì)已授權(quán)移動(dòng)終端及其產(chǎn)生的應(yīng)用網(wǎng)絡(luò)行為的忽略處理和對(duì)由非授權(quán)移動(dòng)終端應(yīng)用網(wǎng)絡(luò)行為的發(fā)現(xiàn)所產(chǎn)生的預(yù)警和按需處理的方式,從而監(jiān)測(cè)接入組織機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的未授權(quán)便攜路由等網(wǎng)絡(luò)擴(kuò)展共享設(shè)備。本發(fā)明能有效監(jiān)測(cè)內(nèi)部網(wǎng)絡(luò)中未授權(quán)網(wǎng)絡(luò)設(shè)備的接入,尤其是對(duì)非授權(quán)便攜路由等網(wǎng)絡(luò)擴(kuò)展共享設(shè)備的發(fā)現(xiàn),為組織機(jī)構(gòu)網(wǎng)絡(luò)正常、安全運(yùn)行提供了必要的安全保證。
【專利說明】基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,特別是涉及一種基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備 的監(jiān)測(cè)方法。

【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)和深度應(yīng)用,各類網(wǎng)絡(luò)設(shè)備被廣泛應(yīng)用于政府、企業(yè)等 組織機(jī)構(gòu),在得到網(wǎng)絡(luò)設(shè)備所帶來的各種工作便利時(shí),也面臨著隨技術(shù)發(fā)展而不斷演進(jìn)的 多類網(wǎng)絡(luò)威脅。時(shí)至今日,BY0D(自帶辦公設(shè)備)的興起、性能日益強(qiáng)大的智能平板電腦和 手機(jī)等一系列網(wǎng)絡(luò)設(shè)備的廣泛應(yīng)用,特別是便攜路由等網(wǎng)絡(luò)擴(kuò)展共享設(shè)備的迅速普及,此 類設(shè)備可方便利用USB(通用串行總線)等接口接入已授權(quán)的聯(lián)網(wǎng)計(jì)算機(jī)并即時(shí)創(chuàng)建可由 其他設(shè)備聯(lián)入的無線網(wǎng)絡(luò)接入點(diǎn)。利用其創(chuàng)建的AP (無線網(wǎng)絡(luò)接入點(diǎn))可令使用者的移動(dòng) 終端規(guī)避昂貴的2G、3G、4G流量費(fèi)用,因此已成為多數(shù)機(jī)構(gòu)內(nèi)部工作人員移動(dòng)終端的首選 網(wǎng)絡(luò)接入設(shè)備。網(wǎng)絡(luò)擴(kuò)展共享設(shè)備因其發(fā)射功率低、區(qū)域覆蓋面小、易于管理設(shè)置和利用原 授權(quán)設(shè)備訪問網(wǎng)絡(luò)等特點(diǎn),使用者可獲得便捷、隱蔽、廉價(jià)上網(wǎng)解決方案。與此同時(shí),因?yàn)榻M 織機(jī)構(gòu)內(nèi)部對(duì)未授權(quán)網(wǎng)絡(luò)擴(kuò)展共享設(shè)備檢測(cè)技術(shù)的不成熟所造成的監(jiān)管盲點(diǎn)也對(duì)組織機(jī) 構(gòu)內(nèi)部的網(wǎng)絡(luò)安全帶來了新的隱患。
[0003] 縱觀企業(yè)內(nèi)部網(wǎng)絡(luò)保護(hù)相關(guān)技術(shù),多采用IDS (入侵檢測(cè)設(shè)備)、防火墻、網(wǎng)絡(luò)行為 管理等安全防護(hù)手段,對(duì)未授權(quán)設(shè)備的發(fā)現(xiàn)技術(shù)多為MAC(媒體介入控制層)地址綁定、特 征碼比對(duì)或基于特定協(xié)議的發(fā)現(xiàn)等技術(shù)。這些手段和技術(shù)在一定程度上可以發(fā)現(xiàn)聯(lián)入內(nèi)部 網(wǎng)絡(luò)的未授權(quán)設(shè)備。但對(duì)于非授權(quán)便攜路由等網(wǎng)絡(luò)擴(kuò)展共享設(shè)備的發(fā)現(xiàn),因原有手段和技 術(shù)的限制,存在檢測(cè)效率低下,準(zhǔn)確度不高等缺陷。所以,對(duì)于未授權(quán)網(wǎng)絡(luò)設(shè)備的有效發(fā)現(xiàn), 尤其是對(duì)非授權(quán)便攜路由等網(wǎng)絡(luò)擴(kuò)展共享設(shè)備的發(fā)現(xiàn),一方面是組織機(jī)構(gòu)正常、安全運(yùn)行 的必要安全保證,另一方面也是為了與其他網(wǎng)絡(luò)安全設(shè)備或手段做到聯(lián)動(dòng)配合,充分發(fā)揮 防御作用,成為消除網(wǎng)絡(luò)安全隱患的堅(jiān)實(shí)基礎(chǔ)。


【發(fā)明內(nèi)容】

[0004] 本發(fā)明所要解決的技術(shù)問題是提供一種基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)擴(kuò)展共享設(shè) 備的監(jiān)測(cè)方法,克服現(xiàn)有技術(shù)所存在的對(duì)于非授權(quán)便攜路由等網(wǎng)絡(luò)擴(kuò)展共享設(shè)備的監(jiān)測(cè)效 率低下,發(fā)現(xiàn)準(zhǔn)確度不高的缺陷。
[0005] 為解決上述技術(shù)問題,本發(fā)明的思路在于:非授權(quán)網(wǎng)絡(luò)共享擴(kuò)展設(shè)備將組織機(jī)構(gòu) 授權(quán)網(wǎng)絡(luò)作為接入點(diǎn),通過USB等接口聯(lián)入已授權(quán)的聯(lián)網(wǎng)計(jì)算機(jī),利用授權(quán)計(jì)算機(jī)通過組 織機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的特性,將組織機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)化為可供其他移動(dòng)終端聯(lián)入 的AP?;诖?,通過對(duì)組織機(jī)構(gòu)聯(lián)入互聯(lián)網(wǎng)的終端節(jié)點(diǎn)的流量利用既定移動(dòng)終端應(yīng)用行為 的策略庫進(jìn)行比對(duì),利用創(chuàng)建的指紋庫進(jìn)行區(qū)分來發(fā)現(xiàn)其中未授權(quán)移動(dòng)終端的應(yīng)用網(wǎng)絡(luò)行 為,進(jìn)而發(fā)現(xiàn)非授權(quán)網(wǎng)絡(luò)共享擴(kuò)展設(shè)備。
[0006] 基于上述技術(shù)構(gòu)思,本發(fā)明提出了一種基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)擴(kuò)展共享設(shè)備 的監(jiān)測(cè)方法,包括以下步驟:
[0007] 1)建立移動(dòng)終端各類應(yīng)用網(wǎng)絡(luò)行為的特征庫;
[0008] 2)對(duì)組織機(jī)構(gòu)網(wǎng)絡(luò)建立已授權(quán)網(wǎng)絡(luò)設(shè)備指紋庫;
[0009] 3)掃描組織機(jī)構(gòu)網(wǎng)絡(luò)最終出口數(shù)據(jù);
[0010] 4)與所述移動(dòng)終端各類應(yīng)用網(wǎng)絡(luò)行為的特征庫進(jìn)行比對(duì),判斷是否存在移動(dòng)終端 應(yīng)用網(wǎng)絡(luò)行為;
[0011] 5)若在網(wǎng)絡(luò)最終出口數(shù)據(jù)中發(fā)現(xiàn)網(wǎng)絡(luò)行為是移動(dòng)終端應(yīng)用網(wǎng)絡(luò)行為,則將該網(wǎng) 絡(luò)行為的移動(dòng)終端與所述已授權(quán)網(wǎng)絡(luò)設(shè)備指紋庫進(jìn)行比對(duì),判斷該移動(dòng)終端是否為授權(quán)設(shè) 備;
[0012] 6)若該移動(dòng)終端為授權(quán)設(shè)備,則忽略檢測(cè)信息;
[0013] 7)若該移動(dòng)終端為非授權(quán)設(shè)備,則發(fā)出預(yù)警或按設(shè)定方案處理。
[0014] 進(jìn)一步的,移動(dòng)終端設(shè)備應(yīng)用網(wǎng)絡(luò)行為包括但不限于以下一項(xiàng)或幾項(xiàng):瀏覽網(wǎng)頁 的行為、使用即時(shí)通信工具的行為、接發(fā)郵件的行為、SNS(社會(huì)性網(wǎng)絡(luò)服務(wù))社交應(yīng)用的行 為、撰寫微博、博客的行為、在線游戲的行為、下載行為、觀看在線音視頻行為、使用在線金 融工具的行為。
[0015] 進(jìn)一步的,所述組織機(jī)構(gòu)網(wǎng)絡(luò)是指組織機(jī)構(gòu)內(nèi)部的且與因特網(wǎng)互聯(lián)互通的局域 網(wǎng)。
[0016] 進(jìn)一步的,所述授權(quán)網(wǎng)絡(luò)設(shè)備涵蓋此組織機(jī)構(gòu)全部的并且按照其制定網(wǎng)絡(luò)安全規(guī) 則予以授權(quán)的已聯(lián)網(wǎng)或待聯(lián)網(wǎng)設(shè)備;
[0017] 進(jìn)一步的,建立已授權(quán)網(wǎng)絡(luò)設(shè)備指紋庫特征涵蓋以下一項(xiàng)或者幾項(xiàng):授權(quán)網(wǎng)絡(luò)設(shè) 備指定的應(yīng)用網(wǎng)絡(luò)行為,設(shè)備制造商,設(shè)備MAC,設(shè)備操作系統(tǒng),設(shè)備特定標(biāo)識(shí)碼,設(shè)備硬件 ID號(hào)。
[0018] 進(jìn)一步的,所述組織機(jī)構(gòu)網(wǎng)絡(luò)中,除允許安裝移動(dòng)終端模擬器的已授權(quán)計(jì)算機(jī)設(shè) 備之外,其余已授權(quán)的計(jì)算機(jī)設(shè)備禁止安裝各類移動(dòng)終端模擬器,安裝移動(dòng)終端模擬器的 計(jì)算機(jī)設(shè)備需加入特定標(biāo)識(shí)碼然后提交給已授權(quán)設(shè)備指紋庫,并將該模擬器視為授權(quán)設(shè) 備。
[0019] 接入移動(dòng)終端是已授權(quán)網(wǎng)絡(luò)設(shè)備,忽略檢測(cè)信息應(yīng)根據(jù)具體組織機(jī)構(gòu)的網(wǎng)絡(luò)安全 規(guī)則進(jìn)行制定,不應(yīng)僅局限于字面意思理解。
[0020] 接入移動(dòng)終端是非授權(quán)設(shè)備,發(fā)出預(yù)警或按設(shè)定方案處理應(yīng)根據(jù)具體組織機(jī)構(gòu)的 網(wǎng)絡(luò)安全規(guī)則進(jìn)行制定,不應(yīng)僅局限于字面意思理解。
[0021] 進(jìn)一步的,所述網(wǎng)絡(luò)擴(kuò)展共享設(shè)備包括但不限于:便攜路由,具有創(chuàng)建無線網(wǎng)絡(luò)接 入點(diǎn)的手機(jī),具有創(chuàng)建無線網(wǎng)絡(luò)接入點(diǎn)的平板電腦,具有創(chuàng)建無線網(wǎng)絡(luò)接入點(diǎn)的網(wǎng)卡。
[0022] 本發(fā)明能有效監(jiān)測(cè)內(nèi)部網(wǎng)絡(luò)中未授權(quán)網(wǎng)絡(luò)設(shè)備的接入,尤其是對(duì)非授權(quán)便攜路由 等網(wǎng)絡(luò)擴(kuò)展共享設(shè)備的發(fā)現(xiàn),為組織機(jī)構(gòu)網(wǎng)絡(luò)正常、安全運(yùn)行的提供了必要的安全保證。

【專利附圖】

【附圖說明】
[0023] 下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步具體說明。
[0024] 圖1為本發(fā)明的【具體實(shí)施方式】的流程圖。

【具體實(shí)施方式】
[0025] 本發(fā)明具體實(shí)施可由多種方式實(shí)現(xiàn),結(jié)合圖1所示,本領(lǐng)域一般技術(shù)人員可根據(jù) 以下步驟完成對(duì)方法的部署和實(shí)施。
[0026] 1)建立移動(dòng)終端設(shè)備各類應(yīng)用網(wǎng)絡(luò)行為的特征庫,該特征庫包括但不限于一項(xiàng) 或多項(xiàng)移動(dòng)終端應(yīng)用網(wǎng)絡(luò)行為:瀏覽網(wǎng)頁的行為、使用即時(shí)通信工具的行為、接發(fā)郵件的行 為、SNS社交應(yīng)用的行為、撰寫微博、博客的行為、在線游戲的行為、下載行為、觀看在線音視 頻行為、使用在線金融工具的行為。
[0027] 2)建立已授權(quán)網(wǎng)絡(luò)設(shè)備指紋庫。已授權(quán)網(wǎng)絡(luò)設(shè)備指紋庫的特征涵蓋授權(quán)網(wǎng)絡(luò)設(shè)備 指定的應(yīng)用網(wǎng)絡(luò)行為,設(shè)備制造商,設(shè)備MAC,設(shè)備操作系統(tǒng),設(shè)備特定標(biāo)識(shí)碼,設(shè)備硬件ID 號(hào)。已授權(quán)網(wǎng)絡(luò)設(shè)備指紋庫的特征還可以加入原有網(wǎng)絡(luò)安全管理系統(tǒng)、手段所能提供的已 授權(quán)網(wǎng)絡(luò)設(shè)備信息。
[0028] 組織機(jī)構(gòu)網(wǎng)絡(luò)中,除允許安裝移動(dòng)終端模擬器的已授權(quán)計(jì)算機(jī)設(shè)備之外,其余已 授權(quán)的計(jì)算機(jī)設(shè)備禁止安裝各類移動(dòng)終端模擬器,安裝移動(dòng)終端模擬器的計(jì)算機(jī)設(shè)備需加 入特定標(biāo)識(shí)碼然后提交給已授權(quán)設(shè)備指紋庫,并將該模擬器視為授權(quán)設(shè)備。
[0029] 網(wǎng)絡(luò)擴(kuò)展共享設(shè)備包括:便攜路由,具有創(chuàng)建無線網(wǎng)絡(luò)接入點(diǎn)的手機(jī),具有創(chuàng)建無 線網(wǎng)絡(luò)接入點(diǎn)的平板電腦,具有創(chuàng)建無線網(wǎng)絡(luò)接入點(diǎn)的網(wǎng)卡。
[0030] 3)對(duì)網(wǎng)絡(luò)最終出口數(shù)據(jù)流量進(jìn)行掃描監(jiān)控,并與移動(dòng)終端設(shè)備各類應(yīng)用網(wǎng)絡(luò)行為 的特征庫存在的應(yīng)用網(wǎng)絡(luò)行為進(jìn)行比對(duì);
[0031] 4)如果組織機(jī)構(gòu)網(wǎng)絡(luò)出口流量中若出現(xiàn)移動(dòng)終端的應(yīng)用網(wǎng)絡(luò)行為,則存在移動(dòng)終 端或模擬器聯(lián)入,進(jìn)入步驟5);否則返回步驟3);
[0032] 5)根據(jù)已授權(quán)設(shè)備指紋庫首先使用特定標(biāo)識(shí)碼判斷聯(lián)入組織機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的是 否為模擬器,若是,則返回步驟3);若否,則聯(lián)入的是移動(dòng)終端,并判斷其是否為授權(quán)設(shè)備,
[0033] 6)如果聯(lián)入的移動(dòng)終端系授權(quán)設(shè)備,則根據(jù)指紋庫進(jìn)行忽略;然后返回步驟3);
[0034] 7)如果聯(lián)入的移動(dòng)終端經(jīng)指紋庫比對(duì)確認(rèn)為非授權(quán)的,根據(jù)其產(chǎn)生的應(yīng)用行為即 可發(fā)現(xiàn)非授權(quán)的網(wǎng)絡(luò)擴(kuò)展設(shè)備;然后返回步驟3)。
[0035] 最后所應(yīng)說明的是,以上【具體實(shí)施方式】僅用以說明本發(fā)明的技術(shù)方案而非限制, 盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對(duì) 本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍,其均 應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【權(quán)利要求】
1. 一種基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法,其特征在于,包括以下步驟: 1) 建立移動(dòng)終端各類應(yīng)用網(wǎng)絡(luò)行為的特征庫; 2) 對(duì)組織機(jī)構(gòu)網(wǎng)絡(luò)建立已授權(quán)網(wǎng)絡(luò)設(shè)備指紋庫; 3) 掃描組織機(jī)構(gòu)網(wǎng)絡(luò)最終出口數(shù)據(jù); 4) 與所述移動(dòng)終端各類應(yīng)用網(wǎng)絡(luò)行為的特征庫進(jìn)行比對(duì),判斷是否存在移動(dòng)終端應(yīng)用 網(wǎng)絡(luò)行為; 5) 若在網(wǎng)絡(luò)最終出口數(shù)據(jù)中發(fā)現(xiàn)網(wǎng)絡(luò)行為是移動(dòng)終端應(yīng)用網(wǎng)絡(luò)行為,則將該網(wǎng)絡(luò)行為 的移動(dòng)終端與所述已授權(quán)網(wǎng)絡(luò)設(shè)備指紋庫進(jìn)行比對(duì),判斷該移動(dòng)終端是否為授權(quán)設(shè)備; 6) 若該移動(dòng)終端為授權(quán)設(shè)備,則忽略檢測(cè)信息; 7) 若該移動(dòng)終端為非授權(quán)設(shè)備,則發(fā)出預(yù)警或按設(shè)定方案處理。
2. 根據(jù)權(quán)利要求1所述的基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法,其特征在于: 所述移動(dòng)終端設(shè)備各類應(yīng)用網(wǎng)絡(luò)行為包括但不限于以下一項(xiàng)或幾項(xiàng):移動(dòng)終端設(shè)備應(yīng)用網(wǎng) 絡(luò)行為包括但不限于:瀏覽網(wǎng)頁的行為、使用即時(shí)通信工具的行為、接發(fā)郵件的行為、SNS 社交應(yīng)用的行為、撰寫微博、博客的行為、在線游戲的行為、下載行為、觀看在線音視頻行 為、使用在線金融工具的行為。
3. 根據(jù)權(quán)利要求1所述的基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法,其特征在于: 所述組織機(jī)構(gòu)網(wǎng)絡(luò)為組織機(jī)構(gòu)內(nèi)部的且與因特網(wǎng)互聯(lián)互通的局域網(wǎng)。
4. 根據(jù)權(quán)利要求1所述的基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法,其特征在于: 所述的授權(quán)網(wǎng)絡(luò)設(shè)備涵蓋此組織機(jī)構(gòu)全部的并且按照其制定網(wǎng)絡(luò)安全規(guī)則予以授權(quán)的已 聯(lián)網(wǎng)或待聯(lián)網(wǎng)設(shè)備。
5. 根據(jù)權(quán)利要求1所述的基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法,其特征在于: 所述已授權(quán)網(wǎng)絡(luò)設(shè)備指紋庫的特征涵蓋以下一項(xiàng)或者幾項(xiàng):授權(quán)網(wǎng)絡(luò)設(shè)備指定的應(yīng)用網(wǎng)絡(luò) 行為,設(shè)備制造商,設(shè)備MAC,設(shè)備操作系統(tǒng),設(shè)備特定標(biāo)識(shí)碼,設(shè)備硬件ID號(hào)。
6. 根據(jù)權(quán)利要求1所述的基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法,其特征在于: 所述組織機(jī)構(gòu)網(wǎng)絡(luò)中,除允許安裝移動(dòng)終端模擬器的已授權(quán)計(jì)算機(jī)設(shè)備之外,其余已授權(quán) 的計(jì)算機(jī)設(shè)備禁止安裝各類移動(dòng)終端模擬器,安裝移動(dòng)終端模擬器的計(jì)算機(jī)設(shè)備需加入特 定標(biāo)識(shí)碼然后提交給已授權(quán)設(shè)備指紋庫,并將該模擬器視為授權(quán)設(shè)備。
7. 根據(jù)權(quán)利要求1所述的基于應(yīng)用行為的非授權(quán)網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)方法,其特征在于: 所述網(wǎng)絡(luò)擴(kuò)展共享設(shè)備包括但不限于:便攜路由,具有創(chuàng)建無線網(wǎng)絡(luò)接入點(diǎn)的手機(jī),具有創(chuàng) 建無線網(wǎng)絡(luò)接入點(diǎn)的平板電腦,或具有創(chuàng)建無線網(wǎng)絡(luò)接入點(diǎn)的網(wǎng)卡。
【文檔編號(hào)】H04L29/06GK104065539SQ201410325105
【公開日】2014年9月24日 申請(qǐng)日期:2014年7月9日 優(yōu)先權(quán)日:2014年7月9日
【發(fā)明者】溫杰, 高谞, 舒文靜, 李牧 申請(qǐng)人:武漢安問科技發(fā)展有限責(zé)任公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1