【技術(shù)領(lǐng)域】

本發(fā)明涉及網(wǎng)絡(luò)信息安全的技術(shù)領(lǐng)域，特別涉及一種自動檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法。

背景技術(shù)：

互聯(lián)網(wǎng)信息的飛速發(fā)展，給人們的生活帶來方便快捷，但也隨著信息化發(fā)展的不斷深入，政府機關(guān)及企事業(yè)單位的內(nèi)網(wǎng)面臨的安全挑戰(zhàn)也越來越嚴峻。據(jù)近些年安全事件統(tǒng)計情況發(fā)現(xiàn)，內(nèi)網(wǎng)上各類違規(guī)接入、非法互聯(lián)、信息泄露等行為愈演愈烈，埋下了眾多安全隱患，尤其是內(nèi)外網(wǎng)互聯(lián)網(wǎng)行為，嚴重的甚至可能導(dǎo)致內(nèi)網(wǎng)被互聯(lián)網(wǎng)黑客、境外情報機構(gòu)等直接入侵破壞，發(fā)生不可逆轉(zhuǎn)的危害，為了解決以上問題，加強網(wǎng)絡(luò)信息安全，有必要提出一種自動檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的不足，提供一種自動檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法，其旨在解決現(xiàn)有技術(shù)中內(nèi)網(wǎng)上各類違規(guī)接入、非法互聯(lián)、信息泄露頻發(fā)，導(dǎo)致信息、情報等重要信息泄漏的技術(shù)問題。

為實現(xiàn)上述目的，本發(fā)明提出了一種自動檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法，其基于在交換機旁路部署一網(wǎng)關(guān)設(shè)備，具體步驟如下：

s1、用戶在終端設(shè)備上通過瀏覽器訪問應(yīng)用系統(tǒng)；

s2、瀏覽器向服務(wù)器發(fā)起tcp連接請求；

s3、網(wǎng)關(guān)設(shè)備捕獲tcp連接請求，向瀏覽器發(fā)送一個資源重定向命令，并且告訴應(yīng)用系統(tǒng)的新地址；

s4、瀏覽器接收到資源重定向命令，再次向應(yīng)用系統(tǒng)的新地址發(fā)起訪問請求，如果瀏覽器能請求到新地址，則轉(zhuǎn)至步驟s5；如果瀏覽器不能請求到新地址，請求終止；

s5、互聯(lián)網(wǎng)服務(wù)器收到請求后，網(wǎng)關(guān)設(shè)備從請求中捕獲發(fā)起者的ip地址，從而定位該內(nèi)外網(wǎng)互聯(lián)的終端設(shè)備，并返回至一個無效資源，立即報警。

作為優(yōu)選，所述的步驟s3的具體步驟如下：

1)網(wǎng)關(guān)設(shè)備捕獲tcp連接請求；

2)驅(qū)動層協(xié)議過濾，并檢測是否有http協(xié)議存在，若有http協(xié)議存在則轉(zhuǎn)至步驟3)；若沒有http協(xié)議存在則處理下一個數(shù)據(jù)包，如果沒有流量所有數(shù)據(jù)包被處理完畢后停止工作；

3)對請求的數(shù)據(jù)包進行預(yù)處理；

4)網(wǎng)關(guān)設(shè)備檢測預(yù)處理后的數(shù)據(jù)是否為圖片資源請求，若是圖片資源請求，則網(wǎng)關(guān)設(shè)備偽造應(yīng)用系統(tǒng)向瀏覽器發(fā)送一個資源重定向命令；若不是圖片資源請求則處理下一個數(shù)據(jù)包，如果沒有流量所有數(shù)據(jù)包處理完畢后停止工作。

作為優(yōu)選，所述的步驟s3中資源重定向命令為301重定向命令。

作為優(yōu)選，所述的步驟s3中應(yīng)用系統(tǒng)的新地址在互聯(lián)網(wǎng)上。

本發(fā)明的有益效果：與現(xiàn)有技術(shù)相比，本發(fā)明提供的一種自動檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法，通過在交換機旁路部署網(wǎng)關(guān)設(shè)備實現(xiàn)終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的監(jiān)測。用戶在終端設(shè)備訪問任意應(yīng)用系統(tǒng)時，網(wǎng)關(guān)設(shè)備會通過特定命令欺騙終端“應(yīng)用系統(tǒng)已遷移”，同時告訴終端設(shè)備應(yīng)用系統(tǒng)在互聯(lián)網(wǎng)的某個服務(wù)器上，終端設(shè)備此時會向互聯(lián)網(wǎng)服務(wù)器發(fā)起訪問，一旦互聯(lián)網(wǎng)服務(wù)器能夠接收到此連接，即說明終端設(shè)備內(nèi)外網(wǎng)互聯(lián)，迅速報警，避免重要信息泄漏，加強了信息安全，防止出現(xiàn)互聯(lián)網(wǎng)黑客入侵內(nèi)網(wǎng)的情況。本方法采用的技術(shù)路線從原理上保證了內(nèi)外網(wǎng)互聯(lián)行為發(fā)現(xiàn)的準確性，能夠?qū)崿F(xiàn)零誤報，準確性高；相比客戶端技術(shù)，基于流量分析和掃描的技術(shù)特性，對用戶網(wǎng)絡(luò)的侵入較少，對用戶的影響降到最低；一個網(wǎng)頁有大量資源構(gòu)成，本方法僅對網(wǎng)頁中的一個資源進行重定向，且一段時間內(nèi)僅處理一次，對用戶的應(yīng)用不產(chǎn)生干擾，影響低。

本發(fā)明的特征及優(yōu)點將通過實施例結(jié)合附圖進行詳細說明。

【附圖說明】

圖1是本發(fā)明實施例一種自動檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法的流程圖。

【具體實施方式】

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明了，下面通過附圖及實施例，對本發(fā)明進行進一步詳細說明。但是應(yīng)該理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限制本發(fā)明的范圍。此外，在以下說明中，省略了對公知結(jié)構(gòu)和技術(shù)的描述，以避免不必要地混淆本發(fā)明的概念。

參閱圖1，本發(fā)明實施例提供一種自動檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法，其基于在交換機旁路部署一網(wǎng)關(guān)設(shè)備，具體步驟如下：

s1、用戶在終端設(shè)備上通過瀏覽器訪問應(yīng)用系統(tǒng)。

s2、瀏覽器向服務(wù)器發(fā)起tcp連接請求。

s3、網(wǎng)關(guān)設(shè)備捕獲tcp連接請求，向瀏覽器發(fā)送一個301重定向命令，并且告訴應(yīng)用系統(tǒng)的新地址，所述的應(yīng)用系統(tǒng)的新地址在互聯(lián)網(wǎng)上。

其中，步驟s3的具體步驟如下：

1)網(wǎng)關(guān)設(shè)備捕獲tcp連接請求。

2)驅(qū)動層協(xié)議過濾，并檢測是否有http協(xié)議存在，若有http協(xié)議存在則轉(zhuǎn)至步驟3)；若沒有http協(xié)議存在則處理下一個數(shù)據(jù)包，如果沒有流量所有數(shù)據(jù)包被處理完畢后停止工作。

3)對請求的數(shù)據(jù)包進行預(yù)處理。

4)網(wǎng)關(guān)設(shè)備檢測預(yù)處理后的數(shù)據(jù)是否為圖片資源請求，若是圖片資源請求，則網(wǎng)關(guān)設(shè)備偽造應(yīng)用系統(tǒng)向瀏覽器發(fā)送一個301重定向命令；若不是圖片資源請求則處理下一個數(shù)據(jù)包，如果沒有流量所有數(shù)據(jù)包處理完畢后停止工作。

s4、瀏覽器接收到資源重定向命令，再次向應(yīng)用系統(tǒng)的新地址發(fā)起訪問請求，如果瀏覽器能請求到新地址，則轉(zhuǎn)至步驟s5；如果瀏覽器不能請求到新地址，請求終止。

s5、互聯(lián)網(wǎng)服務(wù)器收到請求后，網(wǎng)關(guān)設(shè)備從請求中捕獲發(fā)起者的ip地址，從而定位該內(nèi)外網(wǎng)互聯(lián)的終端設(shè)備，并返回至一個無效資源，立即報警。

在本發(fā)明實施例中，如果瀏覽器能請求到新地址，則表示終端設(shè)備內(nèi)外網(wǎng)都連接，如果瀏覽器不能請求到新地址，則表示終端設(shè)備未連接外網(wǎng)。

本發(fā)明提供的一種自動檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法，通過在交換機旁路部署網(wǎng)關(guān)設(shè)備實現(xiàn)終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的監(jiān)測。用戶在終端設(shè)備訪問任意應(yīng)用系統(tǒng)時，網(wǎng)關(guān)設(shè)備會通過特定命令欺騙終端“應(yīng)用系統(tǒng)已遷移”，同時告訴終端設(shè)備應(yīng)用系統(tǒng)在互聯(lián)網(wǎng)的某個服務(wù)器上，終端設(shè)備此時會向互聯(lián)網(wǎng)服務(wù)器發(fā)起訪問，一旦互聯(lián)網(wǎng)服務(wù)器能夠接收到此連接，即說明終端設(shè)備內(nèi)外網(wǎng)互聯(lián)，迅速報警，避免重要信息泄漏，加強了信息安全，防止出現(xiàn)互聯(lián)網(wǎng)黑客入侵內(nèi)網(wǎng)的情況。

本發(fā)明一種自動檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法具有以下優(yōu)點：

準確性高：采用的技術(shù)路線從原理上保證了內(nèi)外網(wǎng)互聯(lián)行為發(fā)現(xiàn)的準確性，能夠?qū)崿F(xiàn)零誤報，準確性高。

入侵少：相比客戶端技術(shù)，基于流量分析和掃描的技術(shù)特性，對用戶網(wǎng)絡(luò)的侵入較少，對用戶的影響降到最低。

影響低：一個網(wǎng)頁有大量資源構(gòu)成，本方法僅對網(wǎng)頁中的一個資源進行重定向，且一段時間內(nèi)僅處理一次，對用戶的應(yīng)用不產(chǎn)生干擾。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換或改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明網(wǎng)絡(luò)信息安全的技術(shù)領(lǐng)域，公開了一種自動檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法，通過在交換機旁路部署網(wǎng)關(guān)設(shè)備實現(xiàn)終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的監(jiān)測。用戶在終端設(shè)備訪問任意應(yīng)用系統(tǒng)時，網(wǎng)關(guān)設(shè)備會通過特定命令欺騙終端“應(yīng)用系統(tǒng)已遷移”，同時告訴終端設(shè)備應(yīng)用系統(tǒng)在互聯(lián)網(wǎng)的某個服務(wù)器上，終端設(shè)備此時會向互聯(lián)網(wǎng)服務(wù)器發(fā)起訪問，一旦互聯(lián)網(wǎng)服務(wù)器能夠接收到此連接，即說明終端設(shè)備內(nèi)外網(wǎng)互聯(lián)，迅速報警，避免重要信息泄漏，加強了信息安全，防止出現(xiàn)互聯(lián)網(wǎng)黑客入侵內(nèi)網(wǎng)的情況，具有發(fā)現(xiàn)準確性高、入侵少、影響低的特點。

技術(shù)研發(fā)人員：傅如毅;姚龍飛
受保護的技術(shù)使用者：浙江遠望信息股份有限公司
技術(shù)研發(fā)日：2017.04.26
技術(shù)公布日：2017.10.20