CN112039836A - 一种非法网络出口的监测识别方法、系统及设备 - Google Patents

一种非法网络出口的监测识别方法、系统及设备 Download PDF

Info

Publication number
CN112039836A
CN112039836A CN202010614605.5A CN202010614605A CN112039836A CN 112039836 A CN112039836 A CN 112039836A CN 202010614605 A CN202010614605 A CN 202010614605A CN 112039836 A CN112039836 A CN 112039836A
Authority
CN
China
Prior art keywords
network
outlet
monitoring
boundary
illegal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010614605.5A
Other languages
English (en)
Inventor
陈旭
颜瑞琮
傅如毅
孟飞飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Yuanwang Information Co ltd
Original Assignee
Zhejiang Yuanwang Information Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Yuanwang Information Co ltd filed Critical Zhejiang Yuanwang Information Co ltd
Priority to CN202010614605.5A priority Critical patent/CN112039836A/zh
Publication of CN112039836A publication Critical patent/CN112039836A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出了一种非法网络出口的监测识别方法、系统及设备,该监测识别方法包括如下步骤:S101、基于网络扫描技术,检测发现网络中存在的与其他通信网络的边界出口IP地址;S102、基于网络流量监测技术,监测发现网络中存在的与其他通信网络的边界出口IP地址;S103、基于终端或服务器上安装的软件监测技术,监测发现网络中存在的与其他通信网络的边界出口IP地址;S104、基于预设的网络边界出口IP地址合规名单,将步骤S101、S102、S103中识别发现的网络边界出口IP地址,与预设的网络边界出口IP地址合规名单比较,若IP地址不属于合规名单,则判定为非法网络出口IP地址。能够实现更全面、更准确的非法网络出口监测发现。

Description

一种非法网络出口的监测识别方法、系统及设备
【技术领域】
本发明涉及网络边界安全的技术领域,特别是一种非法网络出口的监测识别方法、系统及设备。
【背景技术】
随着国家大力推动信息化的发展和建设,各党政机关单位和企事业单位的专用和公用网络作为基础设施,正面临严峻的安全挑战。以国家电子政务网络为例,党政机关单位往往需要基于电子政务网络向公众提供数据服务,导致电子政务网络与互联网之间存在网络边界区域。为避免或减少外部黑客对网络的入侵和破坏行为,电子政务网络建设运维单位通常在互联网出口部署大量网络安全产品和设备,对外部网络攻击行为,或内部信息外泄行为进行安全监控和防护。但实际情况下,因缺乏有效的监测手段对电子政务网络的非法互联网出口进行识别和取缔,导致电子政务网络的整体安全保障措施存在明显的短板。
【发明内容】
本发明的目的在于弥补网络边界安全防护的不足,提供一种非法网络出口的监测识别方法、系统及设备,其旨在解决因缺乏对非法网络出口的有效监测识别手段,导致网络安全整体防护方案存在安全短板的技术问题。
为实现上述目的,本发明提出了一种非法网络出口的监测识别方法,具体包括如下步骤:
S101、基于网络扫描技术,检测发现网络中存在的与其他通信网络的边界出口IP地址;
S102、基于网络流量监测技术,监测发现网络中存在的与其他通信网络的边界出口IP地址;
S103、基于终端或服务器上安装的软件监测技术,监测发现网络中存在的与其他通信网络的边界出口IP地址;
S104、基于预设的网络边界出口IP地址合规名单,识别出网络内存在的非法网络出口,将步骤S101、步骤S102或步骤S103中识别发现的网络边界出口IP地址,与预设的网络边界出口IP地址合规名单比较,若IP地址不属于合规名单,则判定为非法网络出口IP地址。
作为优选,步骤S101中若发现网络中存在与其他通信网络的边界出口IP地址,则转至步骤S104,然后继续执行步骤S102;步骤S102中若发现网络中存在与其他通信网络的边界出口IP地址,则转至步骤S104,然后继续执行步骤S103;步骤S103中若发现网络中存在与其他通信网络的边界出口IP地址,则转至步骤S104。
本发明还提出了一种非法网络出口的监测识别系统,包括监测发现单元和非法网络出口判定模块,所述监测发现单元用于实现网络边界出口IP地址的监测发现,包括网络出口扫描检测模块、网络出口流量监测模块和网络出口代理软件监测模块;
所述网络出口扫描检测模块用于检测发现网络中存在的与其他通信网络的边界出口IP地址;
所述网络出口流量监测模块用于监测发现网络中存在的与其他通信网络的边界出口IP地址;
所述网络出口代理软件监测模块通过在终端或服务器上安装的软件程序,监测发现网络中存在的与其他通信网络的边界出口IP地址;
所述非法网络出口判定模块用于非法网络出口判定,基于预设的网络边界出口IP地址合规名单,识别出网络内存在的非法网络出口。
本发明还提出了一种实现非法网络出口的监测识别方法的设备,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序以实现非法网络出口的监测识别方法中的步骤。
本发明的有益效果:本发明基于多种网络边界出口IP地址的发现手段基础上,结合网络边界出口的白名单机制,实现更全面、更准确的非法网络出口监测发现。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明一种非法网络出口的监测识别方法的流程图;
图2是本发明一种非法网络出口的监测识别系统的结构框图;
图3是本发明一种非法网络出口的监测识别设备的结构框图。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
参阅图1,本发明实施例提供一种非法网络出口的监测识别方法,其基于多种网络边界出口IP地址的发现手段基础上,结合网络边界出口的白名单机制,实现更全面、更准确的非法网络出口监测发现,具体步骤如下:
S101、基于网络扫描技术,检测发现网络中是否存在与其他通信网络的边界出口IP地址;若存在则直接进入步骤S104;然后继续执行步骤S102;
S102、基于网络流量监测技术,监测发现网络中是否存在与其他通信网络的边界出口IP地址;若存在则转至步骤S104;然后继续执行步骤S103;
S103、基于终端或服务器上安装的软件监测技术,监测发现网络中是否存在与其他通信网络的边界出口IP地址;若存在则转至步骤S104;
S104、将S101或S102或S103中识别发现的网络边界出口IP地址,与预设的网络边界出口IP地址合规名单比较,若IP地址不属于合规名单,则判定为非法网络出口IP地址。
参阅图2,本发明实施例提供一种非法网络出口的监测识别系统,系统主要由三个模块实现网络边界出口IP地址的监测发现,通过一个模块实现非法网络出口的判定,具体组成如下:
网络出口扫描检测模块201作为网络边界出口IP地址监测发现手段之一,可检测发现网络中存在的与其他通信网络的边界出口IP地址;
网络出口流量监测模块202作为网络边界出口IP地址监测发现手段之一,可检测发现网络中存在的与其他通信网络的边界出口IP地址;
网络出口代理软件监测模块203作为网络边界出口IP地址监测发现手段之一,可检测发现网络中存在的与其他通信网络的边界出口IP地址;
非法网络出口判定模块204用于非法网络出口的判定,可基于预设的网络边界出口IP地址合规名单,识别出网络内存在的非法网络出口。
参阅图3,本发明实施例提供一种非法网络出口的监测发现设备,具体包括:
存储器301:用于存储计算机程序;
处理器302:用于执行所述计算机程序以实现如上所述的一种非法网络出口的监测识别方法的步骤。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换或改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种非法网络出口的监测识别方法,其特征在于:具体包括如下步骤:
S101、基于网络扫描技术,检测发现网络中存在的与其他通信网络的边界出口IP地址;
S102、基于网络流量监测技术,监测发现网络中存在的与其他通信网络的边界出口IP地址;
S103、基于终端或服务器上安装的软件监测技术,监测发现网络中存在的与其他通信网络的边界出口IP地址;
S104、基于预设的网络边界出口IP地址合规名单,识别出网络内存在的非法网络出口,将步骤S101、步骤S102或步骤S103中识别发现的网络边界出口IP地址,与预设的网络边界出口IP地址合规名单比较,若IP地址不属于合规名单,则判定为非法网络出口IP地址。
2.如权利要求1所述的一种非法网络出口的监测识别方法,其特征在于:步骤S101中若发现网络中存在与其他通信网络的边界出口IP地址,则转至步骤S104,然后继续执行步骤S102;步骤S102中若发现网络中存在与其他通信网络的边界出口IP地址,则转至步骤S104,然后继续执行步骤S103;步骤S103中若发现网络中存在与其他通信网络的边界出口IP地址,则转至步骤S104。
3.一种非法网络出口的监测识别系统,其特征在于:包括监测发现单元和非法网络出口判定模块(204),所述监测发现单元用于实现网络边界出口IP地址的监测发现,包括网络出口扫描检测模块(201)、网络出口流量监测模块(202)和网络出口代理软件监测模块(203);
所述网络出口扫描检测模块(201)用于检测发现网络中存在的与其他通信网络的边界出口IP地址;
所述网络出口流量监测模块(202)用于监测发现网络中存在的与其他通信网络的边界出口IP地址;
所述网络出口代理软件监测模块(203)通过在终端或服务器上安装的软件程序,监测发现网络中存在的与其他通信网络的边界出口IP地址;
所述非法网络出口判定模块(204)用于非法网络出口判定,基于预设的网络边界出口IP地址合规名单,识别出网络内存在的非法网络出口。
4.一种实现权利要求1所述非法网络出口的监测识别方法的设备,其特征在于:包括存储器(301)和处理器(302),所述存储器(301)用于存储计算机程序,所述处理器(302)用于执行所述计算机程序以实现非法网络出口的监测识别方法中的步骤。
CN202010614605.5A 2020-06-30 2020-06-30 一种非法网络出口的监测识别方法、系统及设备 Pending CN112039836A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010614605.5A CN112039836A (zh) 2020-06-30 2020-06-30 一种非法网络出口的监测识别方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010614605.5A CN112039836A (zh) 2020-06-30 2020-06-30 一种非法网络出口的监测识别方法、系统及设备

Publications (1)

Publication Number Publication Date
CN112039836A true CN112039836A (zh) 2020-12-04

Family

ID=73579768

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010614605.5A Pending CN112039836A (zh) 2020-06-30 2020-06-30 一种非法网络出口的监测识别方法、系统及设备

Country Status (1)

Country Link
CN (1) CN112039836A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101257388A (zh) * 2008-04-08 2008-09-03 华为技术有限公司 非法外联检测方法、装置及系统
CN107360178A (zh) * 2017-07-31 2017-11-17 郑州云海信息技术有限公司 一种使用白名单控制网络访问的方法
CN107786531A (zh) * 2017-03-14 2018-03-09 平安科技(深圳)有限公司 Apt攻击检测方法和装置
CN109039812A (zh) * 2018-07-20 2018-12-18 深圳前海微众银行股份有限公司 端口检测方法、系统和计算机可读存储介质
CN110290154A (zh) * 2019-07-23 2019-09-27 北京威努特技术有限公司 一种非法外联检测设备、方法与存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101257388A (zh) * 2008-04-08 2008-09-03 华为技术有限公司 非法外联检测方法、装置及系统
CN107786531A (zh) * 2017-03-14 2018-03-09 平安科技(深圳)有限公司 Apt攻击检测方法和装置
CN107360178A (zh) * 2017-07-31 2017-11-17 郑州云海信息技术有限公司 一种使用白名单控制网络访问的方法
CN109039812A (zh) * 2018-07-20 2018-12-18 深圳前海微众银行股份有限公司 端口检测方法、系统和计算机可读存储介质
CN110290154A (zh) * 2019-07-23 2019-09-27 北京威努特技术有限公司 一种非法外联检测设备、方法与存储介质

Similar Documents

Publication Publication Date Title
CN110445770B (zh) 网络攻击源定位及防护方法、电子设备及计算机存储介质
CN103607399B (zh) 基于暗网的专用ip网络安全监测系统及方法
US9503463B2 (en) Detection of threats to networks, based on geographic location
CN110943984B (zh) 一种资产安全保护方法及装置
KR20160074612A (ko) 지역/홈 네트워크를 위한 보안 게이트
CN112615858B (zh) 物联网设备监控方法、装置与系统
CN108027856B (zh) 使用可信平台模块来建立攻击信息的实时指示器
CN103905265A (zh) 一种网络中新增设备的检测方法和装置
KR20130031433A (ko) 원격 접속 보안 시스템
CN111556473A (zh) 一种异常访问行为检测方法及装置
US11930031B2 (en) Distributed network based vulnerability scanning via endpoint agent deployment
CN111709023A (zh) 一种基于可信操作系统的应用隔离方法及系统
CN111683162A (zh) 一种基于流量识别的ip地址管理方法和装置
US20200213856A1 (en) Method and a device for security monitoring of a wifi network
WO2018201745A1 (zh) 无线接入点的风险提示方法及设备
CN111970233A (zh) 一种网络违规外联场景的分析识别方法
CN108282551B (zh) 报文识别处理方法、装置、监听设备及可读存储介质
CN112039836A (zh) 一种非法网络出口的监测识别方法、系统及设备
CN111726810A (zh) 数控加工环境中的无线信号监测及无线通信行为审计系统
KR20130033161A (ko) 클라우드 컴퓨팅 서비스에서의 침입 탐지 시스템
CN109743733B (zh) 一种无线信号控制方法及设备
US10623422B2 (en) Protocol to detect a foreign device connected between network modules
KR101446280B1 (ko) 인터미디어트 드라이버를 이용한 변종 악성코드 탐지 및 차단 시스템 및 그 방법
CN106973068B (zh) 非法设备的发现方法和装置
Sassani et al. AgentPi: An IoT Enabled Motion CCTV Surveillance System

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Chen Xu

Inventor after: Fu Yuhao

Inventor after: Yan Ruicong

Inventor after: Fu Ruyi

Inventor after: Meng Feifei

Inventor before: Chen Xu

Inventor before: Yan Ruicong

Inventor before: Fu Ruyi

Inventor before: Meng Feifei