公开(公告)号：CN104883281A

公开(公告)日：2015-09-02

申请号：CN201510276946.5

申请日：2015-05-27

Applicant: 北京北信源软件股份有限公司

Inventor： 杨华 ,  宋美玉 ,  吴振芳

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种网络边界的检测方法，包括：网卡抓包引擎、数据包分析模块、ARP探测模块和ICMP探测模块；数据包分析模块设置有数据包队列模块；ICMP探测模块设置有TTL探测。本发明的有益效果是：处理起来简单便捷、快速准确，能够有效的预知网络安全性能，提高了企业信息安全保护能力。

公开(公告)号：CN104883281B

公开(公告)日：2019-03-08

申请号：CN201510276946.5

申请日：2015-05-27

Applicant: 北京北信源软件股份有限公司

Inventor： 杨华 ,  宋美玉 ,  吴振芳

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种网络边界的检测方法，包括：网卡抓包引擎、数据包分析模块、ARP探测模块和ICMP探测模块；数据包分析模块设置有数据包队列模块；ICMP探测模块设置有TTL探测。本发明的有益效果是：处理起来简单便捷、快速准确，能够有效的预知网络安全性能，提高了企业信息安全保护能力。

公开(公告)号：CN107733706A

公开(公告)日：2018-02-23

申请号：CN201710944207.8

申请日：2017-09-30

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  宋美玉 ,  钟力 ,  毕永东 ,  冯艳 ,  何建萌

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L63/0236 ,  H04L41/0631 ,  H04L63/1408 ,  H04L63/30

Abstract: 本发明提供一种无代理的违规外联监测方法，包括：当内网终端主机访问业务网站网页时，JS代码随网页一起经过浏览器被下载到终端主机；JS代码从终端主机访问外网监测服务器；一旦外网监测服务器收到来自JS代码的访问数据，就立刻进行违规外联报警，同时将访问数据中的外网IP地址返回JS代码；JS代码将终端主机的外网IP地址和内网IP地址一起发送到内网监测服务器；一旦内网监测服务器收到JS代码发来的数据，就立刻进行违规外联报警。本发明还提供一种无代理的违规外联监测系统，包括内网监测模块、外网监测模块以及JS代码。通过本发明的方法和系统，可以在不安装代理客户端的终端主机上实现违规外联行为监测。