公开(公告)号：CN114598503B

公开(公告)日：2023-12-12

申请号：CN202210157140.4

申请日：2022-02-21

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  袁杨洋 ,  杨华 ,  杨泳 ,  牟永鹏 ,  于世刚

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/568 ,  H04L43/08

Abstract: 本发明提供一种违规外联检测方法、装置、系统及电子设备，方法包括：获取待检测网络中的目标URL请求；将目标URL请求的发起终端作为被测终端，向被测终端发送第一回包响应数据；接收被测终端发起的资源遍历请求，向被测终端发送第二回包响应数据；被测终端用于根据第一回包响应数据执行违规外联检测任务。通过向被测终端发送第一回包响应数据，并根据被测终端发起的资源遍历请求，将第二回包响应数据发送至被测终端，在被测终端缓存第一回包响应数据并执行第二回包响应数据后，在访问目标URL时可直接利用缓存数据进行违规外联检测，降低了检测设备的检测压力，保证了违规外联检测的全面性和实时性。

公开(公告)号：CN114584352A

公开(公告)日：2022-06-03

申请号：CN202210158467.3

申请日：2022-02-21

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  袁杨洋 ,  杨华 ,  杨泳 ,  牟永鹏 ,  于世刚

IPC: H04L9/40 ,  H04L12/46 ,  H04L65/611 ,  H04L101/622

Abstract: 本发明提供一种多网络互联的网络违规外联检测方法、装置及系统，方法包括：获取待检测网络内的有用数据包，提取并分析有用数据包内VLAN ID信息和IP地址信息，得到实测数据；根据实测数据与预设的正常数据的对比结果，确定可疑数据包；提取可疑数据包中的二层MAC地址；构建检测数据包，将检测数据包发送至外部告警服务器；外部告警服务器在接收到检测数据包后，判定存在多网络互联的网络违规外联行为。通过捕获可疑数据包，并构建检测数据包，将检测数据包发送至外部告警服务器，基于外部告警服务器接收到检测数据包与否，检测多网络互联的网络违规外联行为，使得违规外联检测场景的覆盖更加全面。

公开(公告)号：CN114598503A

公开(公告)日：2022-06-07

申请号：CN202210157140.4

申请日：2022-02-21

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  袁杨洋 ,  杨华 ,  杨泳 ,  牟永鹏 ,  于世刚

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/568 ,  H04L43/08

Abstract: 本发明提供一种违规外联检测方法、装置、系统及电子设备，方法包括：获取待检测网络中的目标URL请求；将目标URL请求的发起终端作为被测终端，向被测终端发送第一回包响应数据；接收被测终端发起的资源遍历请求，向被测终端发送第二回包响应数据；被测终端用于根据第一回包响应数据执行违规外联检测任务。通过向被测终端发送第一回包响应数据，并根据被测终端发起的资源遍历请求，将第二回包响应数据发送至被测终端，在被测终端缓存第一回包响应数据并执行第二回包响应数据后，在访问目标URL时可直接利用缓存数据进行违规外联检测，降低了检测设备的检测压力，保证了违规外联检测的全面性和实时性。

公开(公告)号：CN114584352B

公开(公告)日：2023-07-07

申请号：CN202210158467.3

申请日：2022-02-21

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  袁杨洋 ,  杨华 ,  杨泳 ,  牟永鹏 ,  于世刚

IPC: H04L9/40 ,  H04L12/46 ,  H04L65/611 ,  H04L101/622

Abstract: 本发明提供一种多网络互联的网络违规外联检测方法、装置及系统，方法包括：获取待检测网络内的有用数据包，提取并分析有用数据包内VLAN ID信息和IP地址信息，得到实测数据；根据实测数据与预设的正常数据的对比结果，确定可疑数据包；提取可疑数据包中的二层MAC地址；构建检测数据包，将检测数据包发送至外部告警服务器；外部告警服务器在接收到检测数据包后，判定存在多网络互联的网络违规外联行为。通过捕获可疑数据包，并构建检测数据包，将检测数据包发送至外部告警服务器，基于外部告警服务器接收到检测数据包与否，检测多网络互联的网络违规外联行为，使得违规外联检测场景的覆盖更加全面。

公开(公告)号：CN106954216B

公开(公告)日：2020-07-14

申请号：CN201710295109.6

申请日：2017-04-28

Applicant: 北京北信源软件股份有限公司

Inventor： 高原 ,  党艳平 ,  于世刚

IPC: H04W12/06 ,  H04W12/08 ,  H04L29/06

Abstract: 本发明提供了基于802.1X协议的认证方法及系统，涉及通讯领域。本发明提供的基于802.1X协议的认证方法，采用设置防第三方标记的方式，其具体通过在发送供验证使用的用户名或发送供验证使用的密码时，将防第三方标记也一同发送给了认证服务器进行认证，其中，不同类型的客户端中所存储的防第三方标记不同。从而保证了不同类型的客户端是不能相互借用的(防第三方标记不同)，进而避免了黑客在知晓了用户的账号和密码后，就可以任意的使用用户的身份进行认证的问题。

公开(公告)号：CN106954216A

公开(公告)日：2017-07-14

申请号：CN201710295109.6

申请日：2017-04-28

Applicant: 北京北信源软件股份有限公司

Inventor： 高原 ,  党艳平 ,  于世刚

IPC: H04W12/06 ,  H04W12/08 ,  H04L29/06

Abstract: 本发明提供了基于802.1X协议的认证方法及系统，涉及通讯领域。本发明提供的基于802.1X协议的认证方法，采用设置防第三方标记的方式，其具体通过在发送供验证使用的用户名或发送供验证使用的密码时，将防第三方标记也一同发送给了认证服务器进行认证，其中，不同类型的客户端中所存储的防第三方标记不同。从而保证了不同类型的客户端是不能相互借用的(防第三方标记不同)，进而避免了黑客在知晓了用户的账号和密码后，就可以任意的使用用户的身份进行认证的问题。