[发明专利]网络合规检测方法、装置、设备及介质

说明书

本发明提供一种网络合规检测方法、装置、设备及介质，方法包括：将内网中的所有终端产生的流量信息全部镜像到指定的服务器网卡上；根据服务器网卡上的流量信息，检测每个终端上是否安装有指定软件；对未安装指定软件的终端发送不合规告警，以提示用户对指定软件进行安装。本发明提供的网络合规检测方法、装置、设备及介质，通过网络数据分析实现对终端的资产安全、内网中的可能存在的风险、外部攻击行为、终端不合规行为进行检测，在对终端用户透明的情况下，检测出终端存在的风险，并可以对终端进行告警，以保障内网安全。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络合规检测方法、装置、设备及介质。

背景技术

现有的许多有赖于终端的成功部署和运行的终端产品(例如桌面运维、安全防护、监控审计类产品)，其功能的运行有赖于内网终端的成功部署和运行，其管理效果也依赖于内网终端的部署和运行。目前，阻碍内部网络管理技术发展的三个主要因素为：第一，在大多数组织中，内部网是异构的——内部网中包含的硬件和软件组件是由多个公司制造的。第二，技术不断变化，这意味着新设备和新服务不断出现。第三，大部分内部网规模比较大，这意味着内部网某些部分与其他部分相隔距离较远，而且要检测出远程设备中通信问题的原因可能会特别困难。

但是，现有的内网管理方法主要是通过给终端安装类似监控的软件来进行。管理员难以保证软件的安装率，也无法对大量的终端进行统一的管理。也就是说，现有的内网管理方法，监管力度和灵活性不够，比较被动。

发明内容

本发明要解决的技术问题是提供一种网络合规检测方法、装置、设备及介质，通过网络数据分析实现对终端的资产安全、内网中的可能存在的风险、外部攻击行为、终端不合规行为进行检测，在对终端用户透明的情况下，检测出终端存在的风险，并可以对终端进行告警，以保障内网安全。

为解决上述技术问题，本发明提供的技术方案是：

第一方面，本发明实施例提供了一种网络合规检测方法，方法包括：

将内网中的所有终端产生的流量信息全部镜像到指定的服务器网卡上；

根据服务器网卡上的流量信息，检测每个终端上是否安装有指定软件；

对未安装指定软件的终端发送不合规告警，以提示用户对指定软件进行安装。

进一步地，根据服务器网卡上的流量信息，检测每个终端上是否安装有指定软件，包括：

确定终端与指定软件对应的软件服务器进行通信所需的软件时间窗口；

在软件时间窗口内，终端未产生与软件服务器通信的流量时，判定终端上未安装指定软件。

进一步地，确定终端与指定软件对应的软件服务器进行通信所需的软件时间窗口，包括：

统计至少三个终端在第一时间长度内，分别发送给软件服务器的通信数据包的数量值；

取多个数量值的中位数；

根据中位数，计算平均每间隔第二时间长度，终端向软件服务器发送的通信数据包的平均数量值；

在平均数量值大于预设的第一值时，将第二时间长度确定为软件时间窗口；

在平均数量值小于第一值时，将大于第一值与平均数量值的比值的最小整数，与第二时间长度的乘积，确定为软件时间窗口。

进一步地，方法还包括：根据服务器网卡上的流量信息，检测每个终端是否使用了代理服务器进行网络通信。

进一步地，方法还包括：

对未使用代理服务器进行网络通信的终端发送不合规告警，以提示用户使用代理服务器进行网络通信，保证网络安全。