一种网络访问检测方法及电子设备技术

本申请提供一种网络访问检测方法及电子设备，属于网络安全技术领域，该方法包括：获取目标请求报文对应的目标镜像报文，目标请求报文由目标计算机设备发送，目标请求报文用于请求访问互联网，目标请求报文中的源地址为目标计算机设备的地址；根据目标镜像报文生成响应报文，响应报文中包括：源地址以及互联网服务器的地址；将响应报文发送至目标计算机设备，以使目标计算机设备根据响应报文生成主机信息并将主机信息发送给互联网服务器，本申请可以提高对计算机设备网络访问检测的安全性和灵活性。灵活性。灵活性。

【技术实现步骤摘要】
一种网络访问检测方法及电子设备


[0001]本申请涉及网络安全
，具体而言，涉及一种网络访问检测方法及电子设备。

技术介绍

[0002]在一些特定的场所如学校、政企单位中，某些区域内的网络拓扑结构简单并且未部署防火墙等网络防护设备，这些区域内的计算机设备仅仅可以访问内部公共服务器但禁止访问公共网络，为了确定这些计算机设备是否进行过公共网络的访问，需要一种检测方法来检测这些区域内计算机设备的访问情况。
[0003]现有技术中，通常是在需要进行检测时，由检测设备分别向每个计算机设备中发送检测数据包，基于检测数据包对每个计算机进行检测，以获取该计算机的访问记录，并基于访问记录返回检测结果。
[0004]然而，此类方法需要主动对计算机设备进行检测，并且，计算机本地也有可能通过特殊方式来防止检测，这就导致了检测的灵活性较低，并且准确性也不足。

技术实现思路

[0005]本申请的目的在于提供一种网络访问检测方法及电子设备，可以提高对计算机设备网络访问检测的安全性和灵活性。
[0006]本申请的实施例是这样实现的：一种网络访问检测方法，应用于流量审计设备，流量审计设备与交换机连接，交换机通过网络设备与互联网以及互联网服务器连接；交换机还分别与局域网服务器以及多个计算机设备连接，该方法包括：获取目标请求报文对应的目标镜像报文，目标请求报文由目标计算机设备发送，目标请求报文用于请求访问互联网，目标请求报文中的源地址为目标计算机设备的地址；根据目标镜像报文生成响应报文，响应报文中包括：源地址以及互联网服务器的地址；将响应报文发送至目标计算机设备，以使目标计算机设备根据响应报文生成主机信息并将主机信息发送给互联网服务器。
[0007]可选地，根据目标镜像报文生成响应报文，包括：获取目标镜像报文的地址信息，地址信息包括：目标镜像报文的源地址以及目标镜像报文的目标地址；基于目标镜像报文的源地址以及目标镜像报文的目标地址生成响应报文。
[0008]可选地，获取目标请求报文对应的目标镜像报文，包括：获取经由交换机的各请求报文对应的镜像报文；对各镜像报文进行伯克利包过滤处理，得到目标请求报文对应的目标镜像报文。
[0009]可选地，源地址包括：源互联网协议地址、源端口地址；互联网服务器的地址包括：
互联网服务器的媒体存取控制位址、互联网服务器的互联网协议地址，互联网服务器的端口地址。
[0010]本申请实施例的另一方面，应用于互联网服务器，互联网服务器通过网络设备与交换机连接，交换机还通过网络设备与互联网连接；交换机还分别与局域网服务器、多个计算机设备以及流量审计设备连接，该方法包括：获取目标计算机设备发送的主机信息，目标计算机设备为流量审计设备基于目标请求报文从多个计算机设备中确定的向互联网发送过数据包的设备；基于预先配置的解密方式对主机信息进行解密，得到解密结果；基于解密结果确定目标计算机的地址，将目标计算机的地址状态更新为非可靠状态。
[0011]可选地，基于预先配置的解密方式对主机信息进行解密，得到解密结果，包括：基于预先配置的解密方式对主机信息进行解密，生成成功响应报文，成功响应报文包括成功标识；将成功响应报文发送给目标计算机设备，以使目标计算机设备发送请求标识信息，请求标识信息中包括目标计算机的地址；获取请求标识信息，并基于预先配置的解密方式对请求标识信息进行解密，得到目标计算机的地址。
[0012]可选地，请求标识信息还包括：网络标识；基于解密结果确定目标计算机的地址，将目标计算机的地址变更为非可靠状态，包括：基于预先配置的解密方式判断网络标识是否合规；若是，基于解密结果确定目标计算机的地址，将目标计算机的地址变更为非可靠状态。
[0013]可选地，请求标识信息为目标计算机设备基于成功响应报文中的成功标识进行合规性验证后生成的报文信息。
[0014]本申请实施例的另一方面，应用于目标计算机设备，目标计算机设备与交换机连接，交换机还通过网络设备与互联网、互联网服务器连接；交换机还分别与局域网服务器以及流量审计设备连接，该方法包括：获取流量审计设备发送的响应报文；根据响应报文生成主机信息，主机信息包括以下至少一项：主机的媒体存取控制位址、互联网协议地址、操作系统类型、操作系统版本、浏览器类型、浏览器版本、浏览器的语言；将主机信息发送给互联网服务器，以使互联网服务器基于主机信息将目标计算机的地址状态更新为非可靠状态。
[0015]本申请实施例的另一方面，提供一种网络访问检测装置，该装置应用于流量审计设备，流量审计设备与交换机连接，交换机通过网络设备与互联网以及互联网服务器连接；交换机还分别与局域网服务器以及多个计算机设备连接，该装置包括：第一获取模块、第一处理模块、第一发送模块；第一获取模块，用于获取目标请求报文对应的目标镜像报文，目标请求报文由目标计算机设备发送,目标请求报文用于请求访问互联网，目标请求报文中的源地址为目标
计算机设备的地址；第一处理模块，用于根据目标镜像报文生成响应报文，响应报文中包括：源地址以及互联网服务器的地址；第一发送模块，用于将响应报文发送至目标计算机设备，以使目标计算机设备根据响应报文生成主机信息并将主机信息发送给互联网服务器。
[0016]可选地，第一处理模块，具体用于获取目标镜像报文的地址信息，地址信息包括：目标镜像报文的源地址以及目标镜像报文的目标地址；基于目标镜像报文的源地址以及目标镜像报文的目标地址生成响应报文。
[0017]可选地，第一获取模块，具体用于获取经由交换机的各请求报文对应的镜像报文；对各镜像报文进行伯克利包过滤处理，得到目标请求报文对应的目标镜像报文。
[0018]本申请实施例的另一方面，提供一种网络访问检测装置，该装置应用于互联网服务器，互联网服务器通过网络设备与交换机连接，交换机还通过网络设备与互联网连接；交换机还分别与局域网服务器、多个计算机设备以及流量审计设备连接，该装置包括：第二获取模块、第二处理模块；第二获取模块，用于获取目标计算机设备发送的主机信息，目标计算机设备为流量审计设备基于目标请求报文从多个计算机设备中确定的向互联网发送过数据包的设备；第二处理模块，用于基于预先配置的解密方式对主机信息进行解密，得到解密结果；基于解密结果确定目标计算机的地址，将目标计算机的地址状态更新为非可靠状态。
[0019]可选地，第二处理模块，具体用于基于预先配置的解密方式对主机信息进行解密，生成成功响应报文，成功响应报文包括成功标识；将成功响应报文发送给目标计算机设备，以使目标计算机设备发送请求标识信息，请求标识信息中包括目标计算机的地址；获取请求标识信息，并基于预先配置的解密方式对请求标识信息进行解密，得到目标计算机的地址。
[0020]可选地，第二处理模块，具体用于基于预先配置的解密方式判断网络标识是否合规；若是，基于解密结果确定目标计算机的地址，将目标计算机的地址变更为非可靠状态。
[0021]本申请实施例的另一方面，提供一种网络访问检测本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络访问检测方法，其特征在于，网络系统的架构包括计算机设备、交换机、局域网服务器、流量审计设备、网络设备、互联网、互联网服务器，所述流量审计设备与所述交换机连接，所述交换机通过所述网络设备与所述互联网以及所述互联网服务器连接，所述交换机还分别与所述局域网服务器以及所述计算机设备连接，所述方法应用于流量审计设备时，步骤包括：获取目标请求报文对应的目标镜像报文，所述目标请求报文由目标计算机设备发送，所述目标请求报文用于请求访问互联网，所述目标请求报文中的源地址为所述目标计算机设备的地址；根据所述目标镜像报文生成响应报文，所述响应报文中包括：所述源地址以及所述互联网服务器的地址；将所述响应报文发送至所述目标计算机设备，以使所述目标计算机设备根据所述响应报文生成主机信息并将所述主机信息发送给所述互联网服务器。2.根据权利要求1所述的一种网络访问检测方法，其特征在于，所述根据所述目标镜像报文生成响应报文，包括：获取所述目标镜像报文的地址信息，所述地址信息包括：所述目标镜像报文的源地址以及所述目标镜像报文的目标地址；基于所述目标镜像报文的源地址以及所述目标镜像报文的目标地址生成所述响应报文。3.根据权利要求1所述的一种网络访问检测方法，其特征在于，所述获取目标请求报文对应的目标镜像报文，包括：获取经由所述交换机的各请求报文对应的镜像报文；对各所述镜像报文进行伯克利包过滤处理，得到所述目标请求报文对应的目标镜像报文。4.根据权利要求1所述的一种网络访问检测方法，其特征在于，所述源地址包括：源互联网协议地址、源端口地址；所述互联网服务器的地址包括：所述互联网服务器的媒体存取控制位址、所述互联网服务器的互联网协议地址，所述互联网服务器的端口地址。5.根据权利要求1所述的一种网络访问检测方法，其特征在于，所述方法应用于互联网服务器时，所述互联网服务器通过网络设备与交换机连接，所述交换机还通过网络设备与互联网连接；所述交换机还分别与局域网服务器、多个计算机设备以及流量审计设备连接，所述方法步骤包括：获取目标计算机设备发送的主机信息，所述目标计算机设备为所述流量审计设备基于目标请求报文从多个计算机设备中确定的向互联网发送过数据包的设备；基于预先配置的解密方...

【专利技术属性】
技术研发人员：武文，
申请(专利权)人：杭州玖玖盾信息科技有限公司，
类型：发明
国别省市：