本發(fā)明公開了的聯(lián)網(wǎng)檢測方法，屬于網(wǎng)絡(luò)安全檢測技術(shù)領(lǐng)域，包括：接收當(dāng)前用戶端向目標(biāo)服務(wù)器發(fā)送的第一JS請求；判斷當(dāng)前用戶端向目標(biāo)服務(wù)器發(fā)送的JS請求的累計請求次數(shù)是否達(dá)到預(yù)設(shè)閾值；若累計請求次數(shù)達(dá)到預(yù)設(shè)閾值，將目標(biāo)服務(wù)器對于所有JS請求的回復(fù)內(nèi)容和JS檢測報文拼接，生成新回復(fù)內(nèi)容，其中，當(dāng)JS檢測報文被執(zhí)行時，由執(zhí)行的用戶端向云檢測平臺發(fā)送檢測請求；當(dāng)再次接收到當(dāng)前用戶端向目標(biāo)服務(wù)器發(fā)送的第二JS請求時，將新回復(fù)內(nèi)容發(fā)送至當(dāng)前用戶端；當(dāng)前用戶端執(zhí)行新回復(fù)內(nèi)容，向云檢測平臺發(fā)送檢測請求，以令云檢測平臺記錄當(dāng)前用戶端的外聯(lián)信息，從而實現(xiàn)對內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的零侵入性，增強外聯(lián)檢測功能的穩(wěn)定性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全檢測技術(shù)領(lǐng)域，具體涉及一種聯(lián)網(wǎng)檢測方法和系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和廣泛應(yīng)用，政府部門、軍隊、各企事業(yè)單位的辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)已經(jīng)實現(xiàn)了網(wǎng)絡(luò)化、信息化，這些重要的信息系統(tǒng)中存儲著大量機密的信息，一旦遭受網(wǎng)絡(luò)攻擊或信息泄露會對企事業(yè)單位甚至國家安全造成嚴(yán)重的損害。網(wǎng)絡(luò)安全和信息化是相輔相成的，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。為了提高重要的信息系統(tǒng)的安全性，一些信息安全要求較高的單位，采取物理或邏輯隔離的方式，禁止內(nèi)部網(wǎng)絡(luò)與公共信息網(wǎng)絡(luò)、互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)連接，從而減小來自外部網(wǎng)絡(luò)的安全威脅。

但在實際的工作中，由于一些用戶的安全意識淡薄，會經(jīng)常有意無意的將部署重要信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)非法聯(lián)接外部網(wǎng)絡(luò)，這種行為的實質(zhì)是為信息從內(nèi)部傳向外界傳輸搭建了一個秘密橋梁，將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)直接相聯(lián)，可以脫離整個網(wǎng)絡(luò)邊界的安全防護措施的監(jiān)控，對內(nèi)部網(wǎng)絡(luò)的安全造成極大威脅，極易造成黑客入侵、資料丟失等安全事件，也給某些蓄謀竊走秘密資料的內(nèi)部人員，向互聯(lián)網(wǎng)主機傳送信息提供了極大的便利。

違規(guī)外聯(lián)：相當(dāng)于在網(wǎng)絡(luò)安全區(qū)域之間、內(nèi)網(wǎng)與外網(wǎng)之間建立新的通道，使防火墻、安全隔離網(wǎng)關(guān)等防護設(shè)備組成的信息安全保障防線變成了馬奇諾防線。外部的黑客、病毒就能夠繞過防火墻、網(wǎng)關(guān)等的防護屏障，侵入違規(guī)外聯(lián)的計算機，非法竊取敏感數(shù)據(jù)，甚至利用該機作為跳板，進一步滲透內(nèi)網(wǎng)的重要服務(wù)器，整個內(nèi)部網(wǎng)絡(luò)將面臨被控制的重大風(fēng)險。

目前，基于HTTP流量的違規(guī)外聯(lián)檢測方式的技術(shù)點主要體現(xiàn)在檢測報文的注入和外聯(lián)檢測請求的發(fā)起。方式主要有兩種。第一種：將JS檢測報文集成到內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)中，如OA，ERP等系統(tǒng)。通過JS的執(zhí)行，發(fā)起外聯(lián)檢測請求。這種方式的主要缺點是對業(yè)務(wù)系統(tǒng)有侵入性，對原有的業(yè)務(wù)系統(tǒng)造成改動，并帶來大量額外的工作量。如果被檢測的內(nèi)網(wǎng)中業(yè)務(wù)系統(tǒng)的數(shù)量為N，那么如果要做到檢測范圍的全覆蓋，就造成了N倍的額外工作，對系統(tǒng)的部署工作帶來的極大的不便利。第二種：偵測HTTP請求，重定向成外聯(lián)檢測請求。這種方式的主要缺點是影響了原始HTTP請求，可能會導(dǎo)致用戶頁面顯示不正常，空白頁，需要用戶手動刷新頁面才可以正常使用，導(dǎo)致用戶體驗極差。再者，瀏覽器加載網(wǎng)頁的過程中會使用緩存機制，某些資源被瀏覽器緩存后，再次加載時會直接從瀏覽器本地讀取，不會向HTTP服務(wù)器發(fā)起請求，這會導(dǎo)致偵測不到HTTP流量，從而使得外聯(lián)檢測功能失效。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的缺陷，本發(fā)明提供一種聯(lián)網(wǎng)檢測方法，包括：

接收當(dāng)前用戶端向目標(biāo)服務(wù)器發(fā)送的第一JS請求；

判斷所述當(dāng)前用戶端向所述目標(biāo)服務(wù)器發(fā)送的JS請求的累計請求次數(shù)是否達(dá)到預(yù)設(shè)閾值；

若所述累計請求次數(shù)達(dá)到預(yù)設(shè)閾值，將所述目標(biāo)服務(wù)器對于所有JS請求的回復(fù)內(nèi)容和JS檢測報文拼接，生成新回復(fù)內(nèi)容，其中，當(dāng)所述JS檢測報文被執(zhí)行時，由執(zhí)行的用戶端向云檢測平臺發(fā)送檢測請求；

當(dāng)再次接收到所述當(dāng)前用戶端向目標(biāo)服務(wù)器發(fā)送的第二JS請求時，將所述新回復(fù)內(nèi)容發(fā)送至所述當(dāng)前用戶端；

所述當(dāng)前用戶端執(zhí)行所述新回復(fù)內(nèi)容，向所述云檢測平臺發(fā)送檢測請求，以令所述云檢測平臺記錄所述當(dāng)前用戶端的外聯(lián)信息。

在一些實施例中，還包括：