[发明专利]一种哑终端安全检测方法、装置、设备及可读存储介质

权利要求书

1.一种哑终端安全检测方法，其特征在于，包括：

获取网络流量数据；

确定所述网络流量数据的源端和目的端；

若所述源端为哑终端，且所述目的端禁止所述哑终端访问，则进行告警。

2.根据权利要求1所述的哑终端安全检测方法，其特征在于，所述获取网络流量数据，包括：

获取预设时间段内的网络流量数据。

3.根据权利要求1所述的哑终端安全检测方法，其特征在于，所述进行告警，包括：

获取所述哑终端的终端信息，基于所述终端信息生成告警事件，并记录告警时间戳；

将所述告警事件和所述告警时间戳存入数据库。

4.根据权利要求1所述的哑终端安全检测方法，其特征在于，还包括：

从所述网络流量数据中获取所述源端的源标识信息；

将所述源标识信息与预设的各个哑终端标识信息进行对比；

若所述源标识信息与任一个哑终端标识信息相同，则确定所述源端为哑终端。

5.根据权利要求1所述的哑终端安全检测方法，其特征在于，还包括：

从所述网络流量数据中获取所述目的端的目的标识信息；

将所述目的标识信息与预设的各个禁止端标识信息进行对比；所述禁止端标识信息为：禁止所述哑终端访问的各端的标识信息；

若所述目的标识信息与任一个禁止端标识信息相同，则确定所述目的端禁止所述哑终端访问。

6.根据权利要求5所述的哑终端安全检测方法，其特征在于，所述禁止端标识信息包括：预设的各个哑终端标识信息和/或至少一种协议的数据访问端口。

7.根据权利要求1至6任一项所述的哑终端安全检测方法，其特征在于，所述确定所述网络流量数据的源端和目的端之前，还包括：

利用白名单对所述网络流量数据进行过滤，以从所述网络流量数据中滤除所述白名单对应目标流量数据；所述白名单中记录有允许哑终端访问的各端的标识信息。

8.一种哑终端安全检测装置，其特征在于，包括：

获取模块，用于获取网络流量数据；

确定模块，用于确定所述网络流量数据的源端和目的端；

检测模块，用于若所述源端为哑终端，且所述目的端禁止所述哑终端访问，则进行告警。

9.一种电子设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序，以实现如权利要求1至7任一项所述的哑终端安全检测方法。

10.一种可读存储介质，其特征在于，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的哑终端安全检测方法。