[发明专利]违规外联检测方法、装置、移动终端及存储介质

说明书

本申请提供了违规外联检测方法、装置、移动终端及存储介质。包括根据违规外联策略持续检测用户端是否存在违规外联动作，其中，违规外联策略预先存储在用户端中；当用户端存在违规外联动作时，生成违规外联检测结果；根据违规外联检测结果通过内网上报得到内网上报信息；根据违规外联检测结果通过外网上报得到外网上报信息；将内网上报信息和外网上报信息合并输出并显示。解决现有用户端需要同时连接内网和外网才能进行违规外联检测的限制，用户端单连内网或外网时可检测用户端是否违规外联，扩大了检测方法适用场合。通过内网和外网上传的违规外联检测结果进行用户端是否违规外联的双重校验，进一步确保了用户端违规外联行为判断的准确性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种违规外联检测方法、装置、移动终端及存储介质。

背景技术

政府、军队和各企事业单位均已实现了办公系统的网络化，在信息系统中存储大量关于国家安全和企业商业秘密的机密信息。这些信息一旦泄露，不仅会损坏企事业单位的经济利益，还会对国家安全造成严重威胁。为了提高信息系统的安全性，这些企事业单位通常选择内网进行常规办公，而一些对信息安全要求较高的单位会采取禁止内网与互联网网络连接的保密措施，从物理上对内网与互联网进行隔绝。

针对用户的违规外联或非法外联行为，通常采用检测系统对用户的网络使用行为进行监控。通常有两种手段：第一种是不在用户使用的设备端安装相应的检测系统客户端，通过检测用户是否存在内网和互联网均在线的行为判断用户是否进行违规外联。第二种是在内网装有相应的检测系统客户端或违规外联检测服务器，在互联网上部署对应的取证平台，根据接受到违规外联检测服务器发送的外联数据包即可判断用户产生违规外联行为。具体的，违规外联检测服务器在内网的网络协议(IP，Internet Protocol)网段范围进行违规外联扫描，并在用户同时连接内网和互联网时将内嵌取证平台IP和探测数据包通过内网终端的路由转发服务进行数据转发，取证平台所在的外网服务器接受到探测数据包，记录IP信息并回应内网的违规外联服务器，从而实现违规外联的检测功能。

但是这种方法仍然存在弊端，即需要用户同时连接内网和外网才能实现对用户是否违规外联的监控，倘若用户断开内网后连接外部的互联网，检测系统不能进行相应行为的检测与记录，仍然存在信息安全隐患，也不能在用户发生违规外联时采取手段杜绝这一行为的继续进行。

发明内容

本申请实施例提供了违规外联检测方法、装置、移动终端及存储介质。违规外联检测方法通过违规外联策略持续检测用户端是否存在违规外联动作，并预先在用户端存储相应的违规外联策略；当检测发现用户端存在违规外联动作后生成违规外联检测结果，并将检测结果分别通过内网和外网上报，上报后得到的外网上报信息再与内网上报信息合并输出并显示供管理员查看。解决了现有技术中用户端需要同时连接内网和外网才能进行违规外联检测的限制，用户端单连内网或单连外网时也可以检测用户端是否存在违规外联行为，扩大了本申请违规外联检测方法的适用场合，而通过内网和外网分别上传的违规外联检测结果可以进行用户端是否违规外联的双重校验，进一步确保了用户端违规外联行为判断的准确性。

为了解决上述技术问题，本申请提供了一种违规外联检测方法，包括：

根据违规外联策略持续检测用户端是否存在违规外联动作，其中，违规外联策略预先存储在用户端中；

当用户端存在违规外联动作时，生成违规外联检测结果；

根据违规外联检测结果通过内网上报，得到内网上报信息；

根据违规外联检测结果通过外网上报，得到外网上报信息；

将内网上报信息和外网上报信息合并输出并显示。

在一种可能的实现方式中，当用户端存在违规外联动作时，生成违规外联检测结果包括：

当用户端存在违规外联动作时，获取违规外联的第三方互联网出口IP；