一種檢測流量采集設備數(shù)據(jù)采集漏報的方法及裝置

基本信息

申請?zhí)?/td> CN201710779156.8 申請日 -
公開(公告)號 CN107579874A 公開(公告)日 2020-03-31
申請公布號 CN107579874A 申請公布日 2020-03-31
分類號 H04L12/26;H04L29/06;H04L29/12 分類 電通信技術;
發(fā)明人 林飛;陳維;趙喜榮;易永波;毛俊;王鐘;何濤;彭浩勇;廖艷云;易祥 申請(專利權)人 招商銀行股份有限公司北京分行
代理機構 - 代理人 -
地址 100082 北京市海淀區(qū)學院南路12號院57號1層105-1室
法律狀態(tài) -

摘要

摘要 一種檢測流量采集設備數(shù)據(jù)采集漏報的方法涉及信息技術領域的信息安全技術,本發(fā)明包括步驟1是活躍IP數(shù)據(jù)漏報發(fā)現(xiàn),步驟2是活躍域名數(shù)據(jù)漏報發(fā)現(xiàn)。本發(fā)明使用DNS數(shù)據(jù)源,對原有的數(shù)據(jù)有所補充,提取其中的屬性符合機房內的數(shù)據(jù),再進行模擬請求,既降低了模擬請求的性能需求,又提供了更加全面的模擬請求,使發(fā)現(xiàn)的漏報更加全面準確。在進行模擬請求時,本發(fā)明先進行http(get/post)請求,之后將模擬請求結果返回值不在合理范圍內的數(shù)據(jù)再進行https(get/post)請求。這種方式相比于全部數(shù)據(jù)進行http&https模擬請求能夠降低模擬請求的性能需求,相比于只做http模擬請求也能夠增加模擬請求的全面性。本發(fā)明可以有效的提高網絡監(jiān)管水平,將信息安全管理系統(tǒng)漏報的數(shù)據(jù)找出,用以分析信息安全管理系統(tǒng)的漏報原因。