[發明專利]一種非法外聯的判定方法、系統及裝置在審

申請號：	202111211459.2	申請日：	2021-10-18
公開（公告）號：	CN113938305A	公開（公告）日：	2022-01-14
發明（設計）人：	彭強兵;范淵;楊勃	申請（專利權）人：	杭州安恒信息技術股份有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L67/146;H04L69/16
代理公司：	北京集佳知識產權代理有限公司 11227	代理人：	高勇
地址：	310000 浙江省***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種非法外聯判定方法系統裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種非法外聯的判定方法，其特征在于，包括：

在外部程序對服務器發起或監聽網絡連接請求時，獲取所述網絡連接請求中的程序標識特征；

判斷所述程序標識特征是否存在于預設程序標識特征庫；

若所述程序標識特征存在于所述預設程序標識特征庫，則判定所述網絡連接請求對應的網絡連接為非法外聯。

2.如權利要求1所述的非法外聯的判定方法，其特征在于，獲取所述網絡連接中的程序標識特征，包括：

在所述外部程序對所述服務器發起或監聽所述網絡連接請求時，獲取包含所述網絡連接請求的日志信息；

獲取所述日志信息中的所述程序標識特征。

3.如權利要求2所述的非法外聯的判定方法，其特征在于，獲取包含所述網絡連接請求的日志信息，包括：

在所述外部程序對所述服務器發起所述網絡連接請求時，調用所述服務器的系統調用表中的原生connect系統調用地址被修改后的第一系統調用地址；

在獲取中斷指令后基于所述第一系統調用地址獲取包含所述網絡連接請求的日志信息。

4.如權利要求2所述的非法外聯的判定方法，其特征在于，獲取包含所述網絡連接請求的日志信息，包括：

在所述外部程序對所述服務器監聽所述網絡連接請求時，調用所述服務器的系統調用表中的原生accept系統調用地址被修改后的第二系統調用地址；

在獲取中斷指令后基于所述第二系統調用地址獲取包含所述網絡連接請求的日志信息。

5.如權利要求1所述的非法外聯的判定方法，其特征在于，在獲取所述網絡連接請求中的程序標識特征之后，還包括：

若所述程序標識特征是所述外部程序對所述服務器發起所述網絡連接請求時獲取的所述程序標識特征，則調用所述服務器的系統調用表中的原生connect函數以使所述服務器與所述外部程序之間建立所述網絡連接；

若所述程序標識特征是所述外部程序對所述服務器監聽所述網絡連接請求時獲取的所述程序標識特征，則調用所述服務器的系統調用表中的原生accept函數以使所述服務器對所述外部程序發起等待連接請求。

6.如權利要求1所述的非法外聯的判定方法，其特征在于，在所述外部程序對所述服務器發起所述網絡連接請求時，所述程序標識特征為所述服務器的connect系統調用日志中的程序標識特征；

在所述外部程序對所述服務器監聽所述網絡連接請求時，所述程序標識特征為所述服務器的accept系統調用日志中的程序標識特征。

7.如權利要求1所述的非法外聯的判定方法，其特征在于，判斷所述程序標識特征是否存在于預設程序標識特征庫，包括：

將所述程序標識特征由內核態程序通過Netlink套接字發送至用戶態程序，以通過所述用戶態程序判斷所述程序標識特征是否存在于所述預設程序標識特征庫。

8.如權利要求1至7任一項所述的非法外聯的判定方法，其特征在于，所述程序標識特征為所述外部程序所在的外部終端對應的IP地址。

9.一種非法外聯的判定系統，其特征在于，包括：

程序標識特征獲取單元，用于在外部程序對服務器發起或監聽網絡連接請求時，獲取所述網絡連接請求中的程序標識特征；

程序標識特征判斷單元，用于判斷所述程序標識特征是否存在于預設程序標識特征庫；若所述程序標識特征存在于所述預設程序標識特征庫，則觸發非法外聯判定單元；

所述非法外聯判定單元用于判定所述網絡連接請求對應的網絡連接為非法外聯。

10.一種非法外聯的判定裝置，其特征在于，包括：

存儲器，用于存儲計算機程序；

處理器，用于執行所述計算機程序時實現如權利要求1至8任一項所述的非法外聯的判定方法的步驟。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司，未經杭州安恒信息技術股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202111211459.2/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：超高精度、超薄壁的鋁方管的制備方法
下一篇：圖像處理方法及裝置

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]一種非法外聯的判定方法、系統及裝置在審

專利文獻下載

[發明專利]一種非法外聯的判定方法、系統及裝置在審