申请/专利权人:深信服科技股份有限公司
申请日:2022-06-22
公开(公告)日:2024-04-09
公开(公告)号:CN115051867B
主分类号:H04L9/40
分类号:H04L9/40;H04L61/4511
优先权:
专利状态码:有效-授权
法律状态:2024.04.09#授权;2022.09.30#实质审查的生效;2022.09.13#公开
摘要:本申请公开了一种非法外联行为的检测方法、装置、电子设备及介质,包括监听待检测链路上所产生的DNS流量,并对DNS流量进行解析得到待检测设备对应的外网域名访问行为,根据外网域名访问行为确定待检测设备是否发生非法外联行为。由此,无需安装客户端软件,通过监听到的待检测链路上的DNS流量,并进行解析得到待检测设备对应的外网域名访问行为,最后依据外网域名访问行为确定待检测设备是否发生非法外联行为,相比部署发送设备和接收设备进行非法外联检测只能确定待检测设备具备非法外联的网络环境,并不能确定待检测设备是否发生非法外联行为的方式,本方案可以直接确定是否发生非法外联行为,提高检测的效率和准确性。
主权项:1.一种非法外联行为的检测方法,其特征在于,包括:监听待检测链路上产生的DNS流量;解析所述DNS流量,得到待检测设备对应的外网域名访问行为;其中,所述外网域名访问行为为访问外网域名时所具备的行为特征;根据所述外网域名访问行为,确定所述待检测设备是否发生非法外联行为;所述根据所述外网域名访问行为,确定所述待检测设备是否发生非法外联行为包括:在发生外网域名访问的情况下,根据在访问所述外网域名之后的预设时长内,是否访问所述外网域名对应的子域名,确定所述待检测设备是否发生非法外联行为。
全文数据:
权利要求:
百度查询: 深信服科技股份有限公司 一种非法外联行为的检测方法、装置、电子设备及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。