[发明专利]一种哑终端安全检测方法、装置、设备及可读存储介质在审
| 申请号: | 202111075398.1 | 申请日: | 2021-09-14 |
| 公开(公告)号: | CN113676490A | 公开(公告)日: | 2021-11-19 |
| 发明(设计)人: | 周奇 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 陈彦如 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 终端 安全 检测 方法 装置 设备 可读 存储 介质 | ||
本申请公开了一种哑终端安全检测方法、装置、设备及可读存储介质。本申请公开的方法包括:获取网络流量数据;确定网络流量数据的源端和目的端;若源端为哑终端,且目的端禁止哑终端访问,则进行告警。可见,本申请以网络流量数据为基础,在确定出网络流量数据的源端和目的端后,若源端为哑终端,且目的端禁止哑终端访问,则表明该网络流量数据为异常访问数据,也即:该哑终端访问了禁止其访问的目的端,因此进行告警,以感知网络中的哑终端违规行为,能够保证网络中各设备的安全。相应地,本申请提供的一种哑终端安全检测装置、设备及可读存储介质,也同样具有上述技术效果。
技术领域
本申请涉及计算机技术领域,特别涉及一种哑终端安全检测方法、装置、设备及可读存储介质。
背景技术
目前,哑终端作为网络中的末端设备,其访问行为容易被忽视。但实际上这些哑终端也可能存在异常访问行为,因此如何针对哑终端进行访问行为的安全检测,是本领域技术人员需要解决的问题。
发明内容
有鉴于此,本申请的目的在于提供一种哑终端安全检测方法、装置、设备及可读存储介质,以针对哑终端进行访问行为的安全检测。其具体方案如下:
第一方面,本申请提供了一种哑终端安全检测方法,包括:
获取网络流量数据;
确定所述网络流量数据的源端和目的端;
若所述源端为哑终端,且所述目的端禁止所述哑终端访问,则进行告警。
优选地,所述获取网络流量数据,包括:
获取预设时间段内的网络流量数据。
优选地,所述进行告警,包括:
获取所述哑终端的终端信息,基于所述终端信息生成告警事件,并记录告警时间戳;
将所述告警事件和所述告警时间戳存入数据库。
优选地,还包括:
从所述网络流量数据中获取所述源端的源标识信息;
将所述源标识信息与预设的各个哑终端标识信息进行对比;
若所述源标识信息与任一个哑终端标识信息相同,则确定所述源端为哑终端。
优选地,还包括:
从所述网络流量数据中获取所述目的端的目的标识信息;
将所述目的标识信息与预设的各个禁止端标识信息进行对比;所述禁止端标识信息为:禁止所述哑终端访问的各端的标识信息;
若所述目的标识信息与任一个禁止端标识信息相同,则确定所述目的端禁止所述哑终端访问。
优选地,所述禁止端标识信息包括:预设的各个哑终端标识信息和/或至少一种协议的数据访问端口。
优选地,所述确定所述网络流量数据的源端和目的端之前,还包括:
利用白名单对所述网络流量数据进行过滤,以从所述网络流量数据中滤除所述白名单对应目标流量数据;所述白名单中记录有允许哑终端访问的各端的标识信息。
优选地,还包括:
若所述源端为哑终端、所述目的端未禁止所述哑终端访问且所述目的端未记录在所述白名单中,则记录所述网络流量数据。
第二方面,本申请提供了一种哑终端安全检测装置,包括:
获取模块,用于获取网络流量数据;
确定模块,用于确定所述网络流量数据的源端和目的端;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111075398.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种模具加工打孔设备
- 下一篇:一种利用锅炉余热干化污泥的系统
