[发明专利]一种违规外联报警及阻断方法有效
| 申请号: | 201310295825.6 | 申请日: | 2013-07-15 |
| 公开(公告)号: | CN103391216A | 公开(公告)日: | 2013-11-13 |
| 发明(设计)人: | 张珠君;冯维淼;张萌;黄伟庆;刘浩 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 余长江 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种违规外联实时报警及阻断方法,其步骤为:1)内网主机客户端根据多种外联方式实时监控内网计算机的联网行为;2)内网主机客户端采用libnet函数库向外网报警监控端主动发送加密报警数据包,探测内网计算机是否发生外联行为,并对违规外联行为进行报警;3)内网主机客户端对收到报警的内网主机进行底层抓包得到所有流经每个主机上网卡的数据包,判断违规外联行为;4)对已判断为违规外联行为的主机网卡实施阻断。在违规外联监控方面,本发明实时性更高,监控性能好。提高了系统中报警数据包的安全性和传输效率,有效避免了报警信息被窃取带来的泄密风险。同时提高了软件自身安全性能,软件具有防屏蔽和防卸载能力。 | ||
| 搜索关键词: | 一种 违规 外联 报警 阻断 方法 | ||
【主权项】:
一种违规外联实时报警及阻断方法,其步骤为:1)内网主机客户端根据多种外联方式实时监控内网计算机的联网行为;2)所述内网主机客户端采用libnet函数库向外网报警监控端主动发送加密报警数据包,探测所述内网计算机是否发生外联行为,并对违规外联行为进行报警;3)所述内网主机客户端对收到报警的内网主机进行底层抓包得到所有流经每个主机上网卡的数据包,判断违规外联行为;4)对已判断为违规外联行为的主机网卡实施阻断。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310295825.6/,转载请声明来源钻瓜专利网。
