[发明专利]一种终端非法外联的识别方法、装置、设备及存储介质

说明书

本发明实施例提供了一种终端非法外联的识别方法、装置、设备及存储介质，其中，该方法，包括：获取目标终端上报的地址解析协议ARP信息；将所述ARP信息与局域网中纳管的终端的信息进行对比，基于对比结果确定所述目标终端是否非法外联。本发明实施例提供的技术方案可以避免重要数据的泄露，可以保证局域网内的数据安全。

技术领域

本发明实施例涉及信息安全技术，尤其涉及一种终端非法外联的识别方法、装置、设备及存储介质。

背景技术

随着网络的日益发展，网络的安全问题越来越突出。目前往往将注意力集中在来自于外部的攻击，所以花大力气和重金部署网络边界的安全产品，例如防火墙、入侵检测系统(IDS，Intrusion Detection Systems)等。然而，来自于网络内部的非法操作所造成的安全问题同样不可忽视。

其中，最典型的就是内网用户的非法外联。内网用户如果私自访问外网，则可能会引发信息安全问题，造成重要数据外泄。

发明内容

本发明实施例提供了一种终端非法外联的识别方法、装置、设备及存储介质，可以避免重要数据的泄露，可以保证局域网内的数据安全。

第一方面，本发明实施例提供了一种终端非法外联的识别方法，包括：

获取目标终端上报的地址解析协议ARP信息；

将所述ARP信息与局域网中纳管的终端的信息进行对比，基于对比结果确定所述目标终端是否非法外联。

第二方面，本发明实施例提供了一种终端非法外联方法，包括：

目标终端采集ARP信息，并将所述ARP信息上报给服务端；

服务端获取所述ARP信息；

所述服务端将所述ARP信息与局域网中需要纳管的终端的信息进行对比，基于对比结果确定所述目标终端是否非法外联。

第三方面，本发明实施例提供了一种终端非法外联的识别装置，包括：

获取模块，用于获取目标终端的地址解析协议ARP信息；

确定模块，用于将ARP信息与局域网中纳管的终端的信息进行对比，基于对比结果确定所述目标终端是否非法外联。

第四方面，本发明实施例提供了一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明实施例提供的方法。

第五方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明实施例提供的方法。

本发明实施例提供的技术方案，通过获取目标终端上报的ARP信息，通过将ARP信息与局域网中纳管的终端的信息进行对比，基于对比结果判断目标终端是否非法外联，可以对局域网中终端非法访问外部网络的高危行为进行监控，可以减少局域网通过内部终端造成的重要数据的泄露，可以保证局域网内的数据安全。

附图说明

图1是本发明实施例提供的一种终端外联的识别方法流程图；

图2是本发明实施例提供的一种终端外联的识别方法流程图；

图3是本发明实施例提供的一种终端外联的识别方法流程图；

图4a是本发明实施例提供的一种终端外联的识别方法流程图；

图4b是本发明实施例提供的一种终端外联的识别方法流程图；