[发明专利]一种连接互联网设备接入内网检测方法

权利要求书

1.一种连接互联网设备接入内网检测方法，其特征在于，包括：

利用随机数产生器产生探测随机数和验证随机数；

基于探测随机数和DHCP协议构造探测报文和回复报文，内网终端利用探测报文和回复报文探测所有开启DHCP服务的网络设备，生成探测结果列表；

基于验证随机数和TCP/IP协议构造互联网通信验证报文，内网终端通过所述探测结果列表中的网络设备向取证服务器发送互联网通信验证报文进行通信验证；取证服务器对接收到的互联网通信验证报文进行解析和来源验证，若验证成功，则说明该网络设备发生了非法外联行为。

2.根据权利要求1所述的连接互联网设备接入内网检测方法，其特征在于，所述内网终端利用探测报文和回复报文探测所有开启DHCP服务的网络设备，生成探测结果列表的方法，包括如下子步骤：

内网终端遍历与内网关联的网络设备，设置回复报文过滤条件，并开启回复报文接收线程；

内网终端在内网环境中广播探测报文，并等待接收回复报文；

内网终端周期性地通过回复报文接收线程接收回复报文；

内网终端从接收的回复报文中解析出探测随机数，并通过校对探测随机数识别出开启DHCP服务的网络设备；

内网终端将开启DHCP服务的网络设备保存到探测结果列表中。

3.根据权利要求1所述的连接互联网设备接入内网检测方法，其特征在于，所述内网终端通过所述探测结果列表中的网络设备向取证服务器发送互联网通信验证报文进行通信验证前，所述内网终端要先对互联网通信验证报文进行加密；所述取证服务器对接收到的加密后的互联网通信验证报文先进行解密后，再进行解析和来源验证。

4.根据权利要求1-3任一项所述的连接互联网设备接入内网检测方法，其特征在于，所述回复报文和互联网通信验证报文还包括探测到的网络设备的网络参数。

5.根据权利要求1-3任一项所述的连接互联网设备接入内网检测方法，其特征在于，取证服务器若验证出发生了非法外联行为的网络设备，则进行事件取证并产生非法外联告警信息。