本发明公开了一种基于广播域UPNP扫描发现内网设备违规外联的方法及系统，本发明在互联网上部署违规外联告警服务器在，被检测的内网核心部署检测装置；检测装置监听所有配置IP的端GET请求，检测设备在接收到GET请求时，会构造一个跳转报文进行...

本发明公开了一种利用DNS服务发现功能进行NAT边界发现的方法，具体步骤如下：步骤一：在核心交换机旁部署探针设备，配置当前网络范围IPrange，并将核心交换机的所有端口流量镜像至探针设备；步骤二：探针设备解析镜像流量中的DNS类型报文...

本发明公开了一种用于检测交换机端口镜像完整性的方法，步骤如下：步骤一：接收分析获取的镜像流量中的TCP链路，记录其五元组信息及TCP的Seq值；步骤二：使用SNMP的只读口令采集交换机的arp表及arp对应的交换机端口信息；步骤三：对步...

本发明公开了一种用于检测镜像流量时延的方法，步骤如下：步骤一：使用镜像流量的安全设备的管理口接入交换机，并配置IP使其可以正常访问网络，安全设备上的镜像口接入交换机配置的镜像观察口；步骤二：交换机将所有端口的双向流量，镜像至镜像观察口；...

本发明涉及网络资产识别的技术领域，更具体地说是一种利用域名特征发现政务网内服务器网段的方法，通过镜像流量分析，提取HTTP中HOST及TLS中SNI的信息，已获取对应服务器所用域名，在对获取域名进行判断其二级域名是否是gov.cn，进而...

本发明涉及NAT边界监测检测的技术领域，更具体地说是一种基于旁路部署进行端口校验的NAT边界探测的方法，包括以下步骤：S1、将所有经过核心交换机的流量镜像至检测设备；S2、开启检测设备上的STUN服务器；S3、检测设备分析镜像流量，伪造...

本发明涉及内网设备违规外联检测的技术领域，更具体地说是一种基于onvif协议发现音视频设备违规外联的方法，包括以下步骤：S1、在互联网部署违规外联预警平台，接收违规外联记录；S2、在内网部署扫描器，配置需要监测的IP范围；S3、扫描器构...

本发明公开了一种针对终端横向数据流转泄露溯源的分析方法，包括以下步骤：S1、各终端在开机时或周期性的向服务器请求监控策略；S2、对终端的数据流转操作对象、行为和特征等作记录；S4、服务器采集各终端的记录，并进行分析，判断是否存在指定的数...

本发明涉及应用系统访问审计的技术领域，更具体地说是一种不依赖于应用系统自身日志的访问审计方法，具体包括以下步骤：S1、访问终端安装监测代理程序，采集流量数据；S2、获取终端全流量数据，根据不同协议解析进行判断；S3、根据TCP协议解析结...

本发明公开了一种针对终端访问业务系统的管理控制方法，包括以下步骤：S1、各终端在开机时或周期性的向服务器请求监控策略；S2、服务器根据不同的终端分发不同的策略；S3、终端发起业务系统访问，执行完毕后转至步骤S4；S4、终端判断能否访问该...

本发明涉及网络安全技术领域，更具体地说是一种违规翻墙外联检测方法通过在违规外联检测时植入特定脚本，用于尝试访问GFW封禁网站并获取访问使用IP地址信息，该方法包括预警平台、检测装置，将被检测网络的镜像流量接入检测装置，检测装置分析镜像流...

本发明公开了一种基于WEB插件发现内网设备违规外联的方法，能够通过WEB插件对访问相关服务器的终端设备进行违规外联检测，借助部署在互联网上告警平台，根据联通情况检测内网设备违规外联的情况，能在内网不依赖客户端软件进行违规外联检测，解决使...

本发明公开了一种基于HTTPS插件发现内网设备违规外联的方法，包括以下步骤S1：在内网部署违规外联预警平台；S2：在互联网上部署违规外联检测服务器，配置有效合法证书；S3：在HTTPS服务器上安装违规外联检测插件，违规外联检测插件在HT...

本发明公开了一种基于JS缓存劫持技术发现内网设备违规外联的方法，通过劫持流量中的JS请求对访问相关服务器的终端设备进行违规外联检测，同时利用缓存技术达到不影响终端正常访问的目的，借助部署在互联网上告警平台，根据联通情况检测内网设备违规外...

本发明提出了一种基于

本发明提出了一种基于网络流量提取行为特征的终端计算机识别方法，包括以下步骤：S1.通过网络流量提取待探测设备的特征：S1.1通过ping判断设备的在离线时间；S1.2通过对网络流量的采集分析DNS协议获取待探测设备曾访问过的域名以及设备...

本发明提出了一种动态接入控制网络下的IP地址分配方法，包括以下步骤：S1.在网络接入控制系统配置访客区IP范围，按部门配置各部门的IP范围；S2.当已认证终端设备接入网络时，则进入步骤S6；当新终端设备接入网络时，则进入步骤S3；S3....

本发明提出了一种基于协议分析的数据库资产自动发现方法，包括以下步骤：S1.由客户端接受并执行服务器发来的策略，通过npcap驱动抓取网络流量包，解包分析出网络层数据；S2.进入传输层区分出tcp、udp协议获取出源和目的端口信息，解包到...

本发明提出了一种利用js脚本实现NAT内网IP探测的方法，包括以下步骤：S1.在web服务器上增加检测NAT的JS脚本，浏览器访问WEB加载并运行JS脚本；S2.JS脚本使用webRTC对预设的NAT私网网关地址进行连接探测，通过返回的...

本发明提出了一种基于网络环境变化对违规连接互联网行为的防护方法，包括以下步骤：S1.监听终端设备的流量数据包；S2.判断流量数据包是否为ARP广播包，若是，则进入步骤S3；否则，进入步骤S4；S3.判断当前配置是否变更，若是，则进入步骤...