基于单向隔离传输系统的设备违规检测方法、系统及介质与流程

本申请涉及设备违规检测，尤其涉及一种基于单向隔离传输系统的设备违规检测方法、系统及介质。

背景技术：

1、重要网络区域往往进行物理隔离，以保障网络安全性；为防止在此类重要网络区域内违规接入未经授权以及未做安全措施的网络设备、计算服务终端，在重要网络区域需要做网络接入控制，探测并发现此类违规接入网络设备以及终端。同时在重要网络区域内计算服务终端上安装违规外联检测程序，防止脱离重要网络并违规接入外部网络。

2、现有的设备违规检测方法有：（1）对重要网络区域的网络设备、计算服务终端进行接入控制，对基本设备接入做合规控制，具体地，依靠重要网络区域内对网络设备（如交换机）进行精确控制。但是，该方法涉及的部署维护工作量大，并且需要提前知道重要网络内所有合规设备对应的地址标识信息。（2）在重要网络区域内计算服务终端上安装违规外联检测程序，当此设备接入特定被监测网络（如互联网）时，可以及时感知到，但如果接入到非被监测网络则不能有效覆盖。

3、因此，亟需一种基于单向隔离传输系统的设备违规检测方法、系统及介质，以解决上述技术问题。

技术实现思路

1、针对现有技术的上述不足，本申请提供一种基于单向隔离传输系统的设备违规检测方法、系统及介质，以解决现有的设备违规检测方法需要对合规设备进行精确控制部署，涉及的维护工作量较大的问题，或需要设备接入特定被监测网络，对设备的检测覆盖面较小的问题。

2、第一方面，本申请提供了一种基于单向隔离传输系统的设备违规检测方法，方法包括：在同时与内部网络和外部网络连接的单向隔离传输系统内设置外网资产采集组件、内部资产采集组件和资产比对组件；通过外网资产采集组件，获取外网资产信息；通过内部资产采集组件，获取内网资产信息；在外部网络对应的外网客户端增加外部资产采集代理组件，通过外部资产采集代理组件获取当前外网客户端对应区域的外部区域资产信息；在内部网络对应的内网客户端增加内部资产采集代理组件，通过内部资产采集代理组件获取当前内网客户端对应区域的内部区域资产信息；通过资产比对组件，从外部区域资产信息中获得未被外网资产采集组件采集到的新增外网资产信息，添加至外网资产信息，从内部区域资产信息中获得未被内网资产采集组件采集到的新增内网资产信息，添加至内网资产信息；确定外网资产信息与内网资产信息之间的重叠资产信息；基于重叠资产信息，确定外部网络或内部网络是否存在违规现象。

3、进一步地，外部区域资产信息为：通过邻居发现功能或资产探测功能获得的外网资产信息；内部区域资产信息为：通过邻居发现功能或资产探测功能获得的内网资产信息。

4、进一步地，从外部区域资产信息中获得未被外网资产采集组件采集到的外网资产信息，具体包括：对外部区域资产信息与外网资产采集组件采集的外网资产信息进行两两比对，获得不存在于外网资产信息的外部区域资产信息，进而获得未被外网资产采集组件采集到的外网资产信息。

5、进一步地，从内部区域资产信息中获得未被内网资产采集组件采集到的内网资产信息，具体包括：对内部区域资产信息与内部资产采集组件采集的内网资产信息进行两两比对，获得不存在于内网资产信息的内部区域资产信息，进而获得未被内网资产采集组件采集到的内网资产信息。

6、进一步地，基于重叠资产信息，确定外部网络或内部网络是否存在违规现象，具体包括：确定重叠资产信息是否属于预设已授权内网资产；当重叠资产信息不属于预设已授权内网资产时，确定外部网络存在违规接入内网网络的违规现象；当重叠资产信息属于预设已授权内网资产时，确定内部网络存在违规外联现象。

7、进一步地，基于重叠资产信息，确定外部网络或内部网络是否存在违规现象，具体还包括：确定重叠资产信息是否存在于预设合法内网节点中；当重叠资产信息存在于预设合法内网节点中时，确定存在内网网络通过网络飞线违规外联现象。

8、第二方面，本申请提供了一种基于单向隔离传输系统的设备违规检测系统，系统包括：外网资产采集组件，设置于能够同时与内部网络和外部网络连接的单向隔离传输系统内，用于获取外网资产信息；内网资产采集组件，设置于单向隔离传输系统内，用于获取内网资产信息；外部资产采集代理组件，设置于外部网络对应的外网客户端内，用于获取当前外网客户端对应区域的外部区域资产信息；内部资产采集代理组件，设置于内部网络对应的内网客户端内，用于获取当前内网客户端对应区域的内部区域资产信息；资产比对组件，设置于单向隔离传输系统内，用于从外部区域资产信息中获得未被外网资产采集组件采集到的新增外网资产信息，添加至外网资产信息，从内部区域资产信息中获得未被内网资产采集组件采集到的新增内网资产信息，添加至内网资产信息；确定外网资产信息与内网资产信息之间的重叠资产信息；基于重叠资产信息，确定外部网络或内部网络是否存在违规现象。

9、进一步地，资产比对组件包括第一比对单元，用于确定重叠资产信息是否属于预设已授权内网资产；当重叠资产信息不属于预设已授权内网资产时，确定外部网络存在违规接入内网网络的违规现象；当重叠资产信息属于预设已授权内网资产时，确定内部网络存在违规外联现象。

10、进一步地，资产比对组件包括第二比对单元，用于确定重叠资产信息是否存在于预设合法内网节点中；当重叠资产信息存在于预设合法内网节点中时，确定存在内网网络通过网络飞线违规外联现象。

11、第三方面，本申请提供了一种非易失性计算机存储介质，其上存储有计算机指令，计算机指令在被执行时实现如上述任一项的一种基于单向隔离传输系统的设备违规检测方法。

12、本领域技术人员能够理解的是，本申请至少具有如下有益效果：

13、通过内外网资产信息比对，发现可能潜在的重叠资产信息的方式，可以不必提前知道所有内网资产信息清单，以资产行为的角度来监测违规接入情况，实施部署简单，增强了数据隔离传输系统的安全风险检测能力。基于重叠资产信息，可以检测外部网络或内部网络是否存在违规现象（例如，外网设备违规进入内网、内网设备接入外网的违规行为、内网、外网突破物理隔离网络直连的违规行为）。解决了现有的设备违规检测方法需要对合规设备进行精确控制部署，涉及的维护工作量较大的问题。另外，本申请通过外部资产采集代理组件获取当前外网客户端对应区域的外部区域资产信息，扩大了外网资产采集覆盖范围；通过内部资产采集代理组件获取当前内网客户端对应区域的内部区域资产信息，扩大了内网资产采集覆盖范围。解决了现有方案需要设备接入特定被监测网络，对设备的检测覆盖面较小的问题。

1.一种基于单向隔离传输系统的设备违规检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于单向隔离传输系统的设备违规检测方法，其特征在于，

3.根据权利要求1所述的基于单向隔离传输系统的设备违规检测方法，其特征在于，从外部区域资产信息中获得未被外网资产采集组件采集到的外网资产信息，具体包括：

4.根据权利要求1所述的基于单向隔离传输系统的设备违规检测方法，其特征在于，从内部区域资产信息中获得未被内网资产采集组件采集到的内网资产信息，具体包括：

5.根据权利要求1所述的基于单向隔离传输系统的设备违规检测方法，其特征在于，基于重叠资产信息，确定外部网络或内部网络是否存在违规现象，具体包括：

6.根据权利要求1所述的基于单向隔离传输系统的设备违规检测方法，其特征在于，基于重叠资产信息，确定外部网络或内部网络是否存在违规现象，具体还包括：

7.一种基于单向隔离传输系统的设备违规检测系统，其特征在于，所述系统包括：

8.根据权利要求7所述的基于单向隔离传输系统的设备违规检测系统，其特征在于，资产比对组件包括第一比对单元，

9.根据权利要求7所述的基于单向隔离传输系统的设备违规检测系统，其特征在于，资产比对组件包括第二比对单元，

10.一种非易失性计算机存储介质，其特征在于，其上存储有计算机指令，所述计算机指令在被执行时实现如权利要求1-6任一项所述的一种基于单向隔离传输系统的设备违规检测方法。