本发明专利技术提供了一种内外网互联的检测方法、装置、系统及可读存储介质,其中,该检测方法包括:获取至少一个待测主机通过浏览器访问内网服务器的HTTP流量;若所述HTTP流量中包括特定资源,则将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求;若检测到外网主机监听到所述修改后的请求,则确定所述至少一个待测主机存在内外网互联的行为。用于在兼顾检测成本的同时,提高内外网互联检测效率。提高内外网互联检测效率。提高内外网互联检测效率。
【技术实现步骤摘要】
一种内外网互联的检测方法、装置、系统及可读存储介质
[0001]本专利技术涉及网络信息安全
,特别是涉及一种内外网互联的检测方法、装置、系统及可读存储介质。
技术介绍
[0002]出于网络与信息安全考虑,常采用网络隔离的方式进行网络规划,从而通过网络隔离提供基础安全防护措施。未授权、审核的网络间互联行为,极易导致隔离防护措施失效。比如,同时具备有线网卡和无线网卡的终端设备,很容易出现网络间的互联行为。
[0003]对于内外网互联行为的检测,现有要么基于网络层的通信协议进行扫描实现网络互联检测,要么使用全流量进行网络流量分析实现网络互联检测。前者主要是在网络层使用互联网控制消息协议(Internet Control Message Protocol,ICMP),在内网发送篡改过原地址的ICMP请求回显报文来检测被测主机存在内外网互联的情况,但由于网络设备、网络防护设备的部署,极易阻断篡改后的ICMP请求回显报文向被测主机的发送,导致扫描失败率高,从而无法精确检测出内外网互联。此外,后者需要增设的全流量分析设备来对全网流量进行分析,存在检测成本高,需对原网络结构进行适应性调整的问题。
[0004]如此一来,如何在兼顾检测成本的同时,提高内外网互联检测效率成为急需解决的技术问题。
技术实现思路
[0005]本专利技术提供了一种内外网互联的检测方法、装置、系统及可读存储介质,用于在兼顾检测成本的同时,提高内外网互联检测效率。
[0006]第一方面,本专利技术实施例提供了一种内外网互联的检测方法,包括:
[0007]获取至少一个待测主机通过浏览器访问内网服务器的HTTP流量;
[0008]若所述HTTP流量中包括特定资源,则将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求;
[0009]若检测到外网主机监听到所述修改后的请求,则确定所述至少一个待测主机存在内外网互联的行为。
[0010]在其中一种可能的实现方式中,将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求,包括:
[0011]将所述HTTP流量的原地址修改为用于获得外网资源的所述外网主机的地址,获得修改后的请求。
[0012]在其中一种可能的实现方式中,将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求,包括:
[0013]启动部署在所述内网服务器上的检测代码,将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求。
[0014]在其中一种可能的实现方式中,将用于获取外网资源的请求加入所述HTTP流量,
获得修改后的请求,还包括:
[0015]将用于唯一标识各所述待测主机的令牌信息加入所述HTTP流量,获得加入的请求,所述令牌信息具体为包括相应所述待测主机的终端IP地址和当前时间的加密信息;
[0016]将所述加入后的请求作为所述修改后的请求。
[0017]在其中一种可能的实现方式中,在确定所述至少一个待测主机存在内外网互联的行为之后,所述方法还包括:
[0018]若检测到所述外网主机能够解密所述加密信息,则将确定所述至少一个待测主机存在内外网互联的行为作为有效检测结果;
[0019]将所述有效检测结果登记入库。
[0020]第二方面,本专利技术实施例还提供了一种内外网互联的检测装置,包括:
[0021]获取单元,用于获取至少一个待测主机通过浏览器访问内网服务器的HTTP流量;
[0022]获得单元,用于若所述HTTP流量中包括特定资源,则将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求;
[0023]确定单元,用于若检测到外网主机监听到所述修改后的请求,则确定所述至少一个待测主机存在内外网互联的行为。
[0024]在其中一种可能的实现方式中,所述获得单元用于:
[0025]将所述HTTP请求的原地址修改为用于获得外网资源的所述外网主机的地址,获得修改后的请求。
[0026]在其中一种可能的实现方式中,所述获得单元用于:
[0027]启动部署在所述内网服务器上的检测代码,将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求。
[0028]在其中一种可能的实现方式中,所述获得单元还用于:
[0029]将用于唯一标识各所述待测主机的令牌信息加入所述HTTP流量,获得加入的请求,所述令牌信息具体为包括相应所述待测主机的终端IP地址和当前时间的加密信息;
[0030]将所述加入后的请求作为所述修改后的请求。
[0031]在其中一种可能的实现方式中,在所述检测单元确定所述至少一个待测主机存在内外网互联的行为之后,所述检测单元还用于:
[0032]若检测到所述外网主机能够解密所述加密信息,则将确定所述至少一个待测主机存在内外网互联的行为作为有效检测结果;
[0033]将所述有效检测结果登记入库。
[0034]第三方面,本专利技术实施例还提供了一种检测系统,包括:
[0035]检测终端、至少一个待测主机、内网服务器和外网主机,所述至少一个待测主机分别与所述检测终端和所述内网服务器连接;其中:所述检测终端被配置为:
[0036]获取所述至少一个待测主机通过浏览器访问所述内网服务器的HTTP流量;
[0037]若所述HTTP流量中包括特定资源,则将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求;
[0038]若检测到所述外网主机能够监听到所述修改后的请求,则确定所述至少一个待测主机存在内外网互联的行为。
[0039]第四方面,本专利技术实施例还提供了一种检测装置,所述检测装置包括处理器,所述
处理器用于执行存储器中存储的计算机程序时实现如上面任一项所述的内外网互联的检测方法的步骤。
[0040]第五方面,本专利技术实施例还提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上面任一项所述的内外网互联的检测方法的步骤。
[0041]本专利技术的有益效果如下:
[0042]本专利技术提供了一种内外网互联的检测方法、装置、系统及可读存储介质,首先,检测终端获取至少一个待测主机通过浏览器访问内网服务器的HTTP流量,然后,检测该HTTP流量中是否包括有特定资源,比如,图片、脚本等,若该HTTP流量中包括特定资源,则将用于获取外网资源的请求加入该HTTP流量中,从而获得修改后的请求,然后,检测终端将该修改后的请求发送至各待测主机,然后,通过检测终端检测外网主机是否监听到该修改后的请求,若外网主机监听到该修改后的请求,即相应的待测主机可以成功访问到外网主机,则确定相应的待测主机存在内外网互联的行为。由于WEB应用中,任一台联网主机总是要进行HTTP请求,无论网络设备或网络防护设备怎么设置,对待测主机发起的HTTP请求总是被允许的。本专利技术基于HTTP协议这一普遍应用的应用层协议来进行内外网互联的检测,在降低检测成本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种内外网互联的检测方法,其特征在于,包括:获取至少一个待测主机通过浏览器访问内网服务器的HTTP流量;若所述HTTP流量中包括特定资源,则将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求;若检测到外网主机监听到所述修改后的请求,则确定所述至少一个待测主机存在内外网互联的行为。2.如权利要求1所述的检测方法,其特征在于,将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求,包括:将所述HTTP流量的原地址修改为用于获得外网资源的所述外网主机的地址,获得修改后的请求。3.如权利要求1所述的检测方法,其特征在于,将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求,包括:启动部署在所述内网服务器上的检测代码,将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求。4.如权利要求1
‑
3任一项所述的检测方法,其特征在于,将用于获取外网资源的请求加入所述HTTP流量,获得修改后的请求,还包括:将用于唯一标识各所述待测主机的令牌信息加入所述HTTP流量,获得加入的请求,所述令牌信息具体为包括相应所述待测主机的终端IP地址和当前时间的加密信息;将所述加入后的请求作为所述修改后的请求。5.如权利要求4所述的检测方法,其特征在于,在确定所述至少一个待测主机存在内外网互联的行为之后,所述方法还包括:若检测到所述外网主机能够解密所述加密信息,则将确定所述至少一个待测主机存在内外网互联的行为作为有效检测结果;将所述有效检测结果登记入库。6....
【专利技术属性】
技术研发人员:彭城,常润民,杨璐,王亚东,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。