本申请提供了一种检测方法、装置、存储介质及电子设备,检测方法应用于处于内网的检测设备,包括:获取内网设备向内网服务器发送的第一请求报文;在第一请求报文满足预设条件的情况下,生成第一重定向报文,将第一重定向报文发送给外网服务器;在接收到内网设备发送的第二请求报文之后,确定内网设备属于非法外联设备,其中,第二请求报文为内网设备基于外网服务器发送的第二重定向报文生成的。本申请通过处于内网的检测设备确定内网设备是否属于非法外联设备,无需外网进行检测便可确定检测结果,实现了对非法外联设备的有效检测;并且,第一重定向报文为基于307状态码生成的,确保了内网设备能够进行正常数据请求,实现了无感检测。检测。检测。
【技术实现步骤摘要】
一种检测方法、装置、存储介质及电子设备
[0001]本申请涉及网络安全
,特别涉及一种检测方法、装置、存储介质及电子设备。
技术介绍
[0002]非法外联是指计算机网络中未经授权的主机私自连接到公共网络上,或者通过某些非法手段进行网络连接的行为,这种行为可能会导致数据泄露、网络攻击等安全问题,甚至会影响到整个网络的稳定性和安全性。
[0003]目前的检测手段包括:第一种,外网服务器检测非法外联的设备,但该手段无法及时将告警告知给内网的管理员;第二种,在内网设备发送报文至外网地址的情况下才能够进行有效监测,也即监测场景有限;第三种,通过302状态码进行检测,但该手段可能会使原有的请求方法和消息主体发生变化,导致初始请求中断。
[0004]因此,亟需一种检测方法来对非法外联设备进行有效检测。
技术实现思路
[0005]有鉴于此,本申请实施例的目的在于提供一种检测方法、装置、存储介质及电子设备,能够对非法外联设备进行有效检测。
[0006]第一方面,本申请实施例提供了一种检测方法,应用于处于内网的检测设备,检测方法包括:
[0007]获取内网设备向内网服务器发送的第一请求报文;
[0008]在所述第一请求报文满足预设条件的情况下,生成第一重定向报文,将所述第一重定向报文发送给外网服务器;
[0009]在接收到所述内网设备发送的第二请求报文之后,确定所述内网设备属于非法外联设备,其中,所述第二请求报文为所述内网设备基于所述外网服务器发送的第二重定向报文生成的。
[0010]在一种可能的实施方式中,所述的检测方法还包括:
[0011]在接收到所述内网设备发送的第二请求报文之后,生成第三重定向报文,将所述第三重定向报文发送给所述内网服务器,以使所述内网服务器响应所述第一请求报文。
[0012]在一种可能的实施方式中,所述第一重定向报文包括所述第一请求报文、所述检测设备地址以及外网服务器地址,所述第二重定向报文包括所述第一请求报文和所述检测设备地址,所述第三重定向报文包括所述第一请求报文。
[0013]在一种可能的实施方式中,所述的检测方法还包括:
[0014]在接收到所述内网设备发送的第二请求报文之后,生成告警日志。
[0015]在一种可能的实施方式中,所述的检测方法还包括:
[0016]确定所述第一请求报文是否属于目标请求以及所述第一请求报文是否包含目标图标;
[0017]若是,则确定所述第一请求报文满足所述预设条件。
[0018]在一种可能的实施方式中,所述的检测方法还包括:
[0019]在所述第一请求报文未满足所述预设条件的情况下,将所述第一请求报文发送给所述内网服务器,以使所述内网服务器响应所述第一请求报文。
[0020]在一种可能的实施方式中,所述的检测方法还包括:
[0021]在预设时间段内未接收到所述第二请求报文的情况下,确定所述内网设备不属于所述非法外联设备;
[0022]将所述第一请求报文发送给所述内网服务器,以使所述内网服务器响应所述第一请求报文。
[0023]第二方面,本申请实施例还提供了一种检测装置,其中,包括:
[0024]获取模块,其配置为获取内网设备向内网服务器发送的第一请求报文;
[0025]第一发送模块,其配置为在所述第一请求报文满足预设条件的情况下,生成第一重定向报文,将所述第一重定向报文发送给外网服务器;
[0026]第一确定模块,其配置为在接收到所述内网设备发送的第二请求报文之后,确定所述内网设备属于非法外联设备,其中,所述第二请求报文为所述内网设备基于所述外网服务器发送的第二重定向报文生成的。
[0027]第三方面,本申请实施例还提供了一种存储介质,其中,该计算机程序被处理器运行时执行如上述任意一项所述的检测方法的步骤。
[0028]第四方面,本申请实施例还提供了一种电子设备,其中,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述任意一项所述的检测方法的步骤。
[0029]本申请实施例通过处于内网的检测设备对内网设备的第一请求报文进行分析,并在第一请求报文满足预设条件的情况下,生成第一重定向报文并发送给外网服务器,之后,基于外网服务器是否针对第一重定向报文进行反馈,来确定该内网设备是否属于非法外联设备,无需外网进行检测便可确定检测结果,实现了对非法外联设备的有效检测;并且,第一重定向报文为基于307状态码生成的,其确保请求方法和消息主体不会发生变化,也即不会改变第一请求报文,确保了内网设备能够进行正常数据请求,实现了无感检测。
[0030]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0031]为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0032]图1示出了本申请所提供的一种检测方法的流程图;
[0033]图2示出了本申请所提供的一种检测设备所处环境的结构示意图;
[0034]图3示出了本申请所提供的一种检测装置的结构示意图;
[0035]图4示出了本申请所提供的一种电子设备的结构示意图。
具体实施方式
[0036]此处参考附图描述本申请的各种方案以及特征。
[0037]应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
[0038]包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
[0039]通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
[0040]还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
[0041]当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
[0042]此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种检测方法,其特征在于,应用于处于内网的检测设备,检测方法包括:获取内网设备向内网服务器发送的第一请求报文;在所述第一请求报文满足预设条件的情况下,生成第一重定向报文,将所述第一重定向报文发送给外网服务器;在接收到所述内网设备发送的第二请求报文之后,确定所述内网设备属于非法外联设备,其中,所述第二请求报文为所述内网设备基于所述外网服务器发送的第二重定向报文生成的。2.根据权利要求1所述的检测方法,其特征在于,还包括:在接收到所述内网设备发送的第二请求报文之后,生成第三重定向报文,将所述第三重定向报文发送给所述内网服务器,以使所述内网服务器响应所述第一请求报文。3.根据权利要求2所述的检测方法,其特征在于,所述第一重定向报文包括所述第一请求报文、所述检测设备地址以及外网服务器地址,所述第二重定向报文包括所述第一请求报文和所述检测设备地址,所述第三重定向报文包括所述第一请求报文。4.根据权利要求1所述的检测方法,其特征在于,还包括:在接收到所述内网设备发送的第二请求报文之后,生成告警日志。5.根据权利要求1所述的检测方法,其特征在于,还包括:确定所述第一请求报文是否属于目标请求以及所述第一请求报文是否包含目标图标;若是,则确定所述第一请求报文满足所述预设条件。6.根据权利要求1所述的检测方法,其特征在于,还包括:在所述第一请...
【专利技术属性】
技术研发人员:于江跃,国占飞,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。