利索能及
我要发布
收藏
专利号: 2022106800753
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-07-01
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种网络隔离有效性验证方法,其特征在于,包括:

通过组网结构将来自外地网络的访问信息传输至本地网络;其中,在所述本地网络与目标服务器之间设置有网络隔离设备;

判断所述访问信息通过所述网络隔离设备后是否能够被截获数据流量;若所述数据流量能够被截获,则采用精准模式进行隔离有效性验证;若所述数据流量无法被截获,则采用代表模式进行隔离有效性验证;其中,若采用精准模式,则在所述本地网络的以太网上连接发包探测器,在所述网络隔离设备后端连接流量探测器,并通过预设的精准模式控制器对所述发包探测器和所述流量探测器进行参数提取以输出网络隔离有效性验证数据;

若采用代表模式,则在所述本地网络的以太网上连接发包探测器,在所述网络隔离设备后端连接接收器,并通过预设的代表模式控制器所述发包探测器和所述接收器进行参数提取以输出网络隔离有效性验证数据。

2.如权利要求1所述的网络隔离有效性验证方法,其特征在于,

所述组网结构包括外地网络的发出服务器、本地网络的路由器、与所述路由器连接的交换机和与所述交换机连接的网络隔离设备。

3.如权利要求2所述的网络隔离有效性验证方法,其特征在于,

所述网络隔离设备为防火墙。

4.如权利要求3所述的网络隔离有效性验证方法,其特征在于,所述在所述本地网络的以太网上连接发包探测器,在所述网络隔离设备后端连接流量探测器,并通过预设的精准模式控制器对所述发包探测器和所述流量探测器进行参数提取以输出网络隔离有效性验证数据,包括:在所述本地网络的以太网上连接发包探测器,通过预设的伪造工具使所述发包探测器伪造为所述访问信息的源IP发包地址向所述目标服务器发送验证请求;

在所述网络隔离设备后端连接流量探测器,使所述流量探测器探测所述验证请求的数据流量以形成流量探测信息;

通过预设的精准模式控制器对所述发包探测器发出的验证请求进行参数提取以获取初始发送参数,对所述流量探测信息进行参数提取以形成流量探测参数,并对比所述流量探测参数与所述初始发送参数确认所述验证请求的关键数据是否通过了所述网络隔离设备,若所述关键数据通过了所述网络隔离设备,则网络隔离无效,若所述关键数据未通过所述网络隔离设备,则所述网络隔离有效。

5.如权利要求4所述的网络隔离有效性验证方法,其特征在于,

所述流量探测器集成在服务器中,所述流量探测器所涉及的网卡设置为混杂模式。

6.如权利要求3所述的网络隔离有效性验证方法,其特征在于,所述在所述本地网络的以太网上连接发包探测器,在所述网络隔离设备后端连接接收器,并通过预设的代表模式控制器所述发包探测器和所述接收器进行参数提取以输出网络隔离有效性验证数据,包括:在所述本地网络的以太网上连接发包探测器,通过预设的伪造工具使所述发包探测器伪造为所述访问信息的源IP发包地址向所述目标服务器发送验证请求;

在所述网络隔离设备后端连接接收器,使所述接收器接收所述验证请求的传输信号;

通过预设的代表模式控制器对所述发包探测器发出的验证请求进行参数提取以获取初始发送参数,对所述传输信号进行参数提取以形成信号参数,并对比所述信号参数与所述初始发送参数确认所述验证请求的关键数据是否通过了所述网络隔离设备,若所述关键数据通过了所述网络隔离设备,则网络隔离无效,若所述关键数据未通过所述网络隔离设备,则所述网络隔离有效。

7.如权利要求6所述的网络隔离有效性验证方法,其特征在于,

所述接收器提供TCP和UDP服务,所述接收器集成在服务器中,用于侦听所属服务器的传输信号。

8.一种网络隔离有效性验证装置,其特征在于,所述装置包括:

访问传输单元,用于通过组网结构将来自外地网络的访问信息传输至本地网络;其中,在所述本地网络与目标服务器之间设置有网络隔离设备;

模式选择单元,用于判断所述访问信息通过所述网络隔离设备后是否能够被截获数据流量;若所述数据流量能够被截获,则采用精准模式进行隔离有效性验证;若所述数据流量无法被截获,则采用代表模式进行隔离有效性验证;

精准模式验证单元,用于若采用精准模式,则在所述本地网络的以太网上连接发包探测器,在所述网络隔离设备后端连接流量探测器,并通过预设的精准模式控制器对所述发包探测器和所述流量探测器进行参数提取以输出网络隔离有效性验证数据;

代表模式验证单元,用于若采用代表模式,则在所述本地网络的以太网上连接发包探测器,在所述网络隔离设备后端连接接收器,并通过预设的代表模式控制器所述发包探测器和所述接收器进行参数提取以输出网络隔离有效性验证数据。

9.一种电子设备,其特征在于,所述电子设备包括:

至少一个处理器;以及,

与所述至少一个处理器通信连接的存储器;其中,

所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任一所述的网络隔离有效性验证方法中的步骤。

10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一所述的网络隔离有效性验证方法。