非法外聯(lián)檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201110324828.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN102315992A 公開(kāi)(公告)日 2012-01-11
申請(qǐng)公布號(hào) CN102315992A 申請(qǐng)公布日 2012-01-11
分類號(hào) H04L12/26(2006.01)I;H04L12/24(2006.01)I;G06F21/00(2006.01)I 分類 電通信技術(shù);
發(fā)明人 許元進(jìn);曾勇 申請(qǐng)(專利權(quán))人 北京海西賽虎信息安全技術(shù)有限公司
代理機(jī)構(gòu) 北京市商泰律師事務(wù)所 代理人 北京海西賽虎信息安全技術(shù)有限公司
地址 100094 北京市海淀區(qū)東北旺北京中關(guān)村軟件園孵化器1號(hào)樓B座1313號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的非法外聯(lián)行為進(jìn)行檢測(cè)的非法外聯(lián)檢測(cè)方法,包括:定義步驟S310,在管理服務(wù)器中預(yù)先定義檢測(cè)策略,并設(shè)置需要應(yīng)用檢測(cè)策略的終端設(shè)備;檢測(cè)步驟S320,所述終端設(shè)備根據(jù)從所述管理服務(wù)器下載的所述檢測(cè)策略對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的非法外聯(lián)進(jìn)行檢測(cè);告警步驟S330,當(dāng)判斷為所述內(nèi)網(wǎng)計(jì)算機(jī)存在非法外聯(lián)行為時(shí),所述終端設(shè)備向所述管理服務(wù)器發(fā)出告警信息;以及響應(yīng)步驟S340,所述管理服務(wù)器根據(jù)告警信息,執(zhí)行響應(yīng)措施。根據(jù)本發(fā)明的非法外聯(lián)檢測(cè)方法,能夠?qū)τ?jì)算機(jī)內(nèi)網(wǎng)的各種可能的外聯(lián)方式進(jìn)行全面檢測(cè),提高了檢測(cè)精度和正確性。