一种针对NAT接入设备的违规外联检测方法
基本信息
| 申请号 | CN202011608793.7 | 申请日 | - |
| 公开(公告)号 | CN112887264A | 公开(公告)日 | 2021-06-01 |
| 申请公布号 | CN112887264A | 申请公布日 | 2021-06-01 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 傅昱皓;王乾吕;王行奇;孟飞飞 | 申请(专利权)人 | 浙江远望信息股份有限公司 |
| 代理机构 | 杭州中利知识产权代理事务所(普通合伙) | 代理人 | 肖洋 |
| 地址 | 310000浙江省杭州市滨江区丹枫路788号海越大厦15层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种针对NAT接入设备的违规外联检测方法,包括如下步骤:S1、在核心交换机上旁路部署网关硬件设备,并将网络流量信息提供给网关硬件设备;S2、实时分析流量信息;S3、若不存在chkurl信息的转至步骤S4,否则转至步骤S5;S4、网关硬件设备使用Set‑Cookie值入chkurl键及chkurl键值;S5、判断chkurl键值是否与当前报文的请求路径一致,若不一致转至步骤S6,否则转至S7;S6、判断chkurl键值内的时间信息是否超时,若超时则转至步骤S4;S7、判断chkurl键值内的时间信息是否超过检测周期,若未超过检测周期则结束,否则,继续执行步骤S8;S8、网关硬件设备值入带有连接告警系统请求的脚本,以检测设备外联的情况,解决了NAT接入设备无法有效的全面的进行违规外联检测的问题。 |
