申请/专利权人：浙江远望信息股份有限公司

申请日：2023-10-26

公开（公告）日：2024-01-26

公开（公告）号：CN117459270A

主分类号：H04L9/40

分类号：H04L9/40;H04L49/90

优先权：

专利状态码：在审-公开

法律状态：2024.01.26#公开

摘要：本发明公开了一种基于JS缓存劫持技术发现内网设备违规外联的方法，通过劫持流量中的JS请求对访问相关服务器的终端设备进行违规外联检测，同时利用缓存技术达到不影响终端正常访问的目的，借助部署在互联网上告警平台，根据联通情况检测内网设备违规外联的情况，能在内网不依赖客户端软件进行违规外联检测，解决使用现有技术在部分场景下无法发现内网设备违规外联的问题。

主权项：1.一种基于JS缓存劫持技术发现内网设备违规外联的方法，其特征在于：包括以下步骤：S1：在互联网上部署告警服务器，用于接收违规外联告警；S2：在内网核心交换旁部署探针设备，并配置管理口及镜像观察口，将核心交换上的所有流量镜像至探针设备的镜像观察口；S3：探针设备从镜像观察口缓存流量中出现的JS请求的响应数据；S4：探针设备修改已缓存的JS响应，在每个脚本的末尾增加script标签，内容为互联网告警服务器的url地址；S5：探针设备匹配劫持镜像流量中出现的JS请求，根据TCPIP信息伪造响应头后将缓存中对应修改后的JS脚本从管理口发送至请求发起的终端电脑；S6：终端电脑收到并执行收到的修改后的JS后，尝试连接JS脚本中增加的script外链；S7：若互联网告警服务器接收到告警接口的连接，则表示内网终端电脑能访问互联网，即存在违规外联行为。

全文数据：

权利要求：

百度查询： 浙江远望信息股份有限公司 一种基于JS缓存劫持技术发现内网设备违规外联的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD