[发明专利]一种网络边界检测方法在审
| 申请号: | 201611194209.1 | 申请日: | 2016-12-21 |
| 公开(公告)号: | CN108234423A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 青岛祥智电子技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 266100 山东省青岛*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据包分析模块 探测模块 网络边界 企业信息安全 网络安全性能 数据包队列 保护能力 检测 网卡 抓包 引擎 探测 | ||
【权利要求书】:
1.一种网络边界检测方法,其特征在于,设置有网卡抓包引擎、数据包分析模块、ARP探测模块和ICMP探测模块;所述的数据包分析模块设置有数据包队列模块;所述的ICMP探测模块设置有TTL探测。
2.根据权利要求1所述的一种网络边界检测方法,其特征在于,包括:
步骤(1):设置内网网络范围,设置内网IP地址范围,我们认为非设置内网范围的数据包均视为可疑数据包;
步骤(2):启动网卡抓包引擎,抓取网络数据包;
步骤(3):进入数据包分析模块,分析网络数据包,找出源IP地址不是内网范围的的数据包;同时进入数据包队列模块,把不是内网范围的IP地址放入可疑检测队列;
步骤(4):启动ARP探测模块,在非法内网中找出一个可用的IP地址,该地址视为非法;
步骤(5):进入ICMP探测模块,利用所述步骤(4)中IP地址进行TTL探测,如果可以探测通,说明发现的该IP地址所在的网络是一个非法网络边界2。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于青岛祥智电子技术有限公司,未经青岛祥智电子技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611194209.1/1.html,转载请声明来源钻瓜专利网。
