[发明专利]网络合规检测方法、装置、设备及介质

权利要求书

1.一种网络合规检测方法，其特征在于，所述方法包括：

将内网中的所有终端产生的流量信息全部镜像到指定的服务器网卡上；

根据所述服务器网卡上的流量信息，检测每个所述终端上是否安装有指定软件；

对未安装所述指定软件的所述终端发送不合规告警，以提示用户对所述指定软件进行安装。

2.根据权利要求1所述的网络合规检测方法，其特征在于，所述根据所述服务器网卡上的流量信息，检测每个所述终端上是否安装有指定软件，包括：

确定所述终端与所述指定软件对应的软件服务器进行通信所需的软件时间窗口；

在所述软件时间窗口内，所述终端未产生与所述软件服务器通信的流量时，判定所述终端上未安装所述指定软件。

3.根据权利要求2所述的网络合规检测方法，其特征在于，所述确定所述终端与所述指定软件对应的软件服务器进行通信所需的软件时间窗口，包括：

统计至少三个所述终端在第一时间长度内，分别发送给所述软件服务器的通信数据包的数量值；

取多个数量值的中位数；

根据所述中位数，计算平均每间隔第二时间长度，所述终端向所述软件服务器发送的通信数据包的平均数量值；

在所述平均数量值大于预设的第一值时，将所述第二时间长度确定为软件时间窗口；

在所述平均数量值小于所述第一值时，将大于所述第一值与所述平均数量值的比值的最小整数，与所述第二时间长度的乘积，确定为软件时间窗口。

4.根据权利要求1所述的网络合规检测方法，其特征在于，所述方法还包括：根据所述服务器网卡上的流量信息，检测每个所述终端是否使用了代理服务器进行网络通信。

5.根据权利要求4所述的网络合规检测方法，其特征在于，所述方法还包括：

对未使用所述代理服务器进行网络通信的所述终端发送不合规告警，以提示用户使用所述代理服务器进行网络通信，保证网络安全。

6.根据权利要求1所述的网络合规检测方法，其特征在于，所述方法还包括：检测每个所述终端是否成功登陆活动目录域。

7.根据权利要求6所述的网络合规检测方法，其特征在于，所述检测每个所述终端是否成功登陆活动目录域，包括：

获取所述终端向域控制器发送的认证包；

获取所述域控制器针对所述认证包发送给所述终端的回应包；

根据所述认证包中的信息和所述回应包中的信息，确定所述终端是否成功登陆所述活动目录域。

8.一种网络合规检测装置，其特征在于，包括：

镜像单元，用于将内网中的所有终端产生的流量信息全部镜像到指定的服务器网卡上；

检测单元，用于根据所述服务器网卡上的流量信息，检测每个所述终端上是否安装有指定软件；

告警单元，用于对未安装所述指定软件的所述终端发送不合规告警，以提示用户对所述指定软件进行安装。

9.一种计算机设备，其特征在于，包括：至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令，当所述计算机程序指令被所述处理器执行时实现如权利要求1-7中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序指令，其特征在于，当所述计算机程序指令被处理器执行时实现如权利要求1-7中任一项所述的方法。