[发明专利]一种违规外联设备的检测方法及装置

权利要求书

1.一种违规外联设备的检测方法，其特征在于，应用于扫描器，所述扫描器位于内网中，所述方法包括：

模拟外网服务器向内网中的内网设备发送用于建立连接的请求报文，其中所述请求报文的序号包含所述内网设备的设备标识，以使得所述内网设备向所述外网服务器返回与该请求报文对应的响应报文，以及以使得所述外网服务器在接收到报文时，检测该报文是否为所述内网设备的返回的与该请求报文对应的响应报文，若是，则确定所述内网设备为违规外联设备，并基于所述响应报文中的序号，确定所述内网设备的设备标识；

所述请求报文具体为TCP SYN报文，以使内网设备向外网服务器返回的响应报文为SYNACK报文或RST ACK报文。

2.根据权利要求1所述的方法，其特征在于，所述模拟外网服务器向内网中的内网设备发送用于建立连接的请求报文包括：

构造用于建立连接的请求报文，所述请求报文的源IP地址为外网服务器的IP地址，所述请求报文的源端口为外网服务器预设的指定端口；

将所述请求报文发送至内网中的内网设备。

3.根据权利要求2所述的方法，其特征在于，所述确定所述内网设备的设备标识，还包括将所述内网设备的设备标识添加在违规外联名单中。

4.一种违规外联设备的检测方法，其特征在于，应用于外网服务器，所述方法包括：

接收报文；

检测接收到的报文是否为内网设备返回的请求报文对应的响应报文；所述请求报文为扫描器模拟外网服务器向内网设备发送的用于建立连接的请求报文；

所述请求报文的序号包含所述内网设备的设备标识，以使该请求报文对应的响应报文的序号可以确定所述内网设备的设备标识信息；

若所述报文是内网设备返回的请求报文对应的响应报文，则确定所述内网设备为违规外联设备；

所述请求报文具体为TCP SYN报文，所述内网设备向所述外网服务器返回的响应报文为SYN ACK报文或RST ACK报文。

5.根据权利要求4所述的方法，其特征在于，所述请求报文的源端口为所述外网服务器预设的指定端口；

所述检测接收到的报文是否为内网设备返回的请求报文的响应报文，包括：

检测接收所述报文的接口是否为所述指定端口，以及检测所述报文的报文类型是否为响应报文；

若接收所述报文的接口为所述指定端口且所述报文的报文类型为响应报文，则确定接收到的报文是内网设备返回的请求报文的响应报文；

若接收所述报文的接口不为所述指定端口，和/或所述报文的报文类型不为响应报文，则确定接收到的报文不是内网设备返回的请求报文的响应报文。

6.根据权利要求4所述的方法，其特征在于，

在确定所述内网设备是违规外联设备之后，所述方法还包括：

获取所述内网设备返回的响应报文中的序号，基于获取到的序号，确定所述内网设备的设备标识；

将所述内网设备的设备标识添加在违规外联名单中。

7.一种违规外联设备的检测装置，其特征在于，应用于扫描器，所述扫描器位于内网中，所述装置包括：

发送单元，用于模拟外网服务器向内网中的内网设备发送用于建立连接的请求报文，其中所述请求报文的序号包含所述内网设备的设备标识，以使得所述内网设备向所述外网服务器返回与该请求报文对应的响应报文，以及以使得所述外网服务器在接收到报文时，检测该报文是否为所述内网设备的返回的与该请求报文对应的响应报文，若是，则确定所述内网设备为违规外联设备，并基于所述响应报文中的序号，确定所述内网设备的设备标识；

所述请求报文具体为TCP SYN报文，以使内网设备向外网服务器返回的响应报文为SYNACK报文或RST ACK报文。

8.根据权利要求7所述的装置，其特征在于，所述发送单元包括：

构造子单元，用于构造用于建立连接的请求报文，所述请求报文的源IP地址为外网服务器的IP地址，所述请求报文的源端口为外网服务器预设的指定端口；

发送子单元，用于将所述请求报文发送至内网中的内网设备。