技術領域

本發明涉及網絡入侵領域，尤其涉及網絡內網入侵的檢測方法及裝置。

背景技術

隨著互聯網的快速發展，互聯網已經成為人們生活、工作中必不可少的一部分。人們常用的訪問互聯網的方式是終端(例如，手機、電腦或Ipad等)與Web服務器連接，實現用戶在終端側訪問互聯網。在大型企業中，各個終端及/或服務器通過Web服務器與互聯網服務器建立的TCP協議訪問互聯網，各個終端與服務器之間組成內網，即，內網中的服務器與各個終端作為內網中的設備。在這種訪問互聯網的方式下，內網之外的其他終端或者服務器可以通過攻擊獲取到Web服務器的權限，然后以該Web服務器為橋梁，入侵內網中任何終端、服務器，或者，內網之外的其他終端、服務器通過弱密碼、暴力破解或ARP欺騙等方式入侵內網的終端、服務器。

現在技術解決內網入侵的方式是在內網中部署防火墻或者殺毒軟件，防止內網之外的終端、服務器入侵處于內網的終端、服務器。然而，上述解決內網入侵的方式存在如下缺陷：

1、防火墻部署在網絡邊界，對未規劃好的內網訪問無法制定詳細的訪問控制規則，且部署的防火墻無法對弱密碼、暴力破解或ARP欺騙進行有效的檢測和防護；

2、部署的殺毒軟件無法解決基于端口和應用漏洞的入侵問題，且已有的“免殺”技術能夠有效的繞過殺毒軟件的查殺，達到入侵內網終端、服務器的目的。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的為提供網絡內網入侵的檢測方法及裝置，旨在實現準確、有效的對網絡內網入侵進行檢測，提高網絡內網入侵防范的準確率，進而有效避免網絡內網入侵。

為實現上述目的，本發明提供一種網絡內網入侵的檢測方法，該方法包括步驟：

實時或者定時記錄內網設備間的訪問特征，及外網設備訪問內網設備的訪問特征；

每隔一個預設時間，提取一次所述預設時間內記錄的訪問特征，并根據提取的訪問特征，生成對應的合法內網訪問參數；

在有內網設備間的，或外網設備訪問內網設備的訪問請求不滿足生成的合法內網訪問參數時，確定所述訪問請求為非法請求并拒絕響應該訪問請求。

優選地，所述在有內網設備間的，或外網設備訪問內網設備的訪問請求不滿足生成的合法內網訪問參數時，確定所述訪問請求為非法請求并拒絕響應該訪問請求的步驟還包括：

獲取該訪問請求的相關信息并保存。

優選地，該方法還包括：

獲取所有保存的，確定為非法請求的相關信息，生成網絡非法請求報表。

優選地，該方法還包括：

當接收到用戶發出的合法內網訪問參數的設置指令時，保存所述參數設置指令對應的合法內網訪問參數。

優選地，該方法還包括：

當接收到用戶發出的合法內網訪問參數的修改指令時，根據接收到的修改指令對對應的合法內網訪問參數進行修改。

本發明進一步提供一種網絡內網入侵的檢測裝置，該裝置包括：

記錄模塊，用于實時或者定時記錄內網設備間的訪問特征，及外網設備訪問內網設備的訪問特征；

生成模塊，用于每隔一個預設時間，提取一次所述預設時間內記錄的訪問特征，并根據提取的訪問特征，生成對應的合法訪問參數；

響應模塊，用于在有內網設備間的，或外網設備訪問內網設備的訪問請求不滿足生成的合法內網訪問參數時，確定所述訪問請求為非法請求并拒絕響應該訪問請求。

優選地，該裝置還包括：

存儲模塊，用于獲取該訪問請求的相關信息并保存。

優選地，所述生成模塊，還用于獲取所有保存的，確定為非法請求的相關信息，生成網絡非法請求報表。

優選地，該裝置還包括處理模塊，所述處理模塊，用于當接收到用戶發出的合法內網訪問參數的設置指令時，保存所述參數設置指令對應的合法內網訪問參數。

優選地，所述處理模塊，還用于當接收到用戶發出的合法內網訪問參數的修改指令時，根據接收到的修改指令對對應的合法內網訪問參數進行修改。