[发明专利]一种实时发现跨网络通信行为的方法在审
| 申请号: | 201610750855.5 | 申请日: | 2016-08-27 |
| 公开(公告)号: | CN106302501A | 公开(公告)日: | 2017-01-04 |
| 发明(设计)人: | 傅如毅;郦鑫;黄朝锋 | 申请(专利权)人: | 浙江远望信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京天奇智新知识产权代理有限公司11340 | 代理人: | 韩洪 |
| 地址: | 310000 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明适用于内网信息安全管理的技术领域,公开了一种实时发现跨网络通信行为的方法,其基于外联服务器、外网域名站点的连通,来及时发现违规外联的终端设备。本发明一种实时发现跨网络通信行为的方法,在检查过程中,外联服务器连通检测和外网域名站点连通检测,同时支持HTTP代理;具有响应快的特点:网络变化动作捕获,即时响应网络变化行为;数据流量分析,捕获异常IP,即时响应数据异常行为;还具有发现准确的特点:连通外联服务器,在服务器保存外联数据信息,以便即时查询;在本机保存外联站点数据片段,以便即时查询,实现了实时发现跨网络通信行为,提高了内网信息的安全管理和内网信息的安全,防止信息泄漏,将危害降到最低。 | ||
| 搜索关键词: | 一种 实时 发现 网络 通信 行为 方法 | ||
【主权项】:
一种实时发现跨网络通信行为的方法,其基于外联服务器、外网域名站点的连通,来及时发现违规外联的终端设备,其特征在于:包括以下步骤:第一步、在外网部署一个外联服务器,并在外联服务器上部署违规外联功能程序,在内网的终端设备上,部署一个终端程序,并配置相应的监管防护策略,所述的监管防护策略内包含外网域名站点地址及关键字信息;第二步、系统重新启动之后,终端程序驱动客户端根据配置的监管防护策略,对系统进行一次网络安全检查,客户端使用自有防火墙阻断范围配置IP,进行网络外联检测,如果发生外联,则一直阻断其网络,如果未发生外联,则放开阻断;第三步、启动实施监管防护,通过违规外联功能程序对内网的终端设备开始监管,并通过违规外联检测手段进行违规外联检测,若未发生违规外联,则一直启动实施监管防护,并进行违规外联检测,直至终端设备停止运行,若发生违规外联,则转至第四步;第四步、当发现内网终端设备违规外联时,监管防护策略即时响应防护动作,阻断网络,阻止其外联行为,违规外联功能程序将外联数据信息及时上传外联服务器和本终端设备保存,方便查询验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江远望信息股份有限公司,未经浙江远望信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610750855.5/,转载请声明来源钻瓜专利网。
