一种内网安全风险识别的方法和装置
基本信息
| 申请号 | CN202010460232.0 | 申请日 | - |
| 公开(公告)号 | CN111669376B | 公开(公告)日 | 2022-05-03 |
| 申请公布号 | CN111669376B | 申请公布日 | 2022-05-03 |
| 分类号 | H04L9/40(2022.01)I;H04L61/4511(2022.01)I;H04L61/103(2022.01)I;H04L67/02(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 漆金生;张万能 | 申请(专利权)人 | 福建健康之路信息技术有限公司 |
| 代理机构 | 福州市景弘专利代理事务所(普通合伙) | 代理人 | 郭鹏飞;林祥翔 |
| 地址 | 350001福建省福州市鼓楼区八一七北路五洲大厦四层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种内网安全风险识别的方法和装置,所述方法包括以下步骤:S1:接收内网流量镜像;S2:识别当前内网流量类型,所述内网流量类型包括IP类型和ARP类型,若是IP类型则进行步骤S21:第一处理,若是ARP类型则进行步骤S22:第二处理;S3:根据内网流量的第一处理结果和第二处理结果进行综合分析,确定当前内网安全风险等级。上述方案通过识别内网流量类型,以内网行为、网卡状态来识别当前内网安全风险等级,在实现上不依赖于特征数据库,有效提升了风险判断的准确性,有利于大规模布署。 |
