本發(fā)明涉及網(wǎng)絡安全，具體涉及一種基于中間件注入方式檢測終端存在違規(guī)外聯(lián)通道的方法。

背景技術(shù)：

1、在當今網(wǎng)絡環(huán)境中，傳統(tǒng)外聯(lián)檢測方法面臨諸多挑戰(zhàn)。https加密特性使旁路設備難以獲取關(guān)鍵信息，無瀏覽器場景下傳統(tǒng)方法無用武之地。旁路插入js會干擾網(wǎng)站運行且引發(fā)兼容性問題。新加密技術(shù)和復雜網(wǎng)絡結(jié)構(gòu)也讓傳統(tǒng)方法力不從心，易誤判且可能遺漏威脅。傳統(tǒng)方法無法滿足安全需求。

2、cn107733706a公開了一種無代理的違規(guī)外聯(lián)監(jiān)測方法和系統(tǒng)，包括內(nèi)網(wǎng)終端主機訪問業(yè)務網(wǎng)站網(wǎng)頁，js代碼隨網(wǎng)頁經(jīng)瀏覽器下載到終端主機；js代碼從終端主機訪問外網(wǎng)監(jiān)測服務器；外網(wǎng)監(jiān)測服務器收到js代碼的訪問數(shù)據(jù)后，立刻進行違規(guī)外聯(lián)報警，并將終端主機外網(wǎng)ip地址返回js代碼；js代碼將終端主機的外網(wǎng)ip地址和內(nèi)網(wǎng)ip地址一起發(fā)送到內(nèi)網(wǎng)監(jiān)測服務器；內(nèi)網(wǎng)監(jiān)測服務器收到js代碼發(fā)來的數(shù)據(jù)后，立刻進行違規(guī)外聯(lián)報警。但是該方案難以檢測類似于https的加密特性的加密流量。而且頁面插入代碼的過程可能干擾目標網(wǎng)站的正常運行，導致加載速度減慢，影響用戶體驗和業(yè)務流暢性。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)的不足，本發(fā)明旨在提供一種基于中間件注入方式檢測終端存在違規(guī)外聯(lián)通道的方法。

2、為了實現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

3、基于中間件注入方式檢測終端存在違規(guī)外聯(lián)通道的方法，包括如下步驟：

4、s1、檢測引擎加載字節(jié)碼，并在web應用上對相應的函數(shù)進行掛鉤，實現(xiàn)對web應用的監(jiān)控和干預；

5、s2當內(nèi)網(wǎng)終端訪問檢測web應用時，檢測引擎檢測請求報文并在響應中插入js代碼或靜態(tài)資源代碼；

6、s3、js代碼或靜態(tài)資源代碼從瀏覽器嘗試訪問外網(wǎng)監(jiān)測服務器；

7、s4、當外網(wǎng)監(jiān)測服務器收到來自js代碼或靜態(tài)資源代碼的訪問數(shù)據(jù)后，立刻進行違規(guī)外聯(lián)報警；

8、s5、外網(wǎng)監(jiān)測服務器將訪問數(shù)據(jù)中的終端主機的外網(wǎng)ip和瀏覽器指紋返回js代碼或靜態(tài)資源代碼；

9、s6、js代碼或靜態(tài)資源代碼將終端主機的外網(wǎng)ip及瀏覽器指紋發(fā)送到內(nèi)網(wǎng)監(jiān)測服務器，內(nèi)網(wǎng)監(jiān)測服務器收到后進行違規(guī)外聯(lián)報警。

10、進一步地，所述靜態(tài)資源代碼為層疊樣式表靜態(tài)資源請求代碼。

11、本發(fā)明還提供一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)內(nèi)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述方法。

12、本發(fā)明還提供一種計算機設備，包括處理器和存儲器，所述存儲器用于存儲計算機程序；所述處理器用于執(zhí)行所述計算機程序時，實現(xiàn)上述方法。

13、本發(fā)明的有益效果在于：

14、1、本發(fā)明能在應用內(nèi)部運行，無需外部解密即可對http和https流量進行有效檢測，可以避免傳統(tǒng)的加密難題。

15、2、本發(fā)明通過在應用后端hook，可以擴大檢測范圍，覆蓋后臺場景及復雜通信。

16、3、不受注入代碼大小限制，可以避免傳統(tǒng)通過流量側(cè)注入方式的弊端。

17、總之，本發(fā)明可以為網(wǎng)絡安全防護提供強大支撐，提升安全檢測精度和廣度。

技術(shù)特征：

1.基于中間件注入方式檢測終端存在違規(guī)外聯(lián)通道的方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述靜態(tài)資源代碼為層疊樣式表靜態(tài)資源請求代碼。

3.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)內(nèi)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1-2任一所述的方法。

4.一種計算機設備，其特征在于，包括處理器和存儲器，所述存儲器用于存儲計算機程序；所述處理器用于執(zhí)行所述計算機程序時，實現(xiàn)權(quán)利要求1-2任一所述的方法。

技術(shù)總結(jié)
本發(fā)明公開了一種基于中間件注入方式檢測終端存在違規(guī)外聯(lián)通道的方法，檢測引擎加載字節(jié)碼，并在Web應用上對相應的函數(shù)掛鉤，實現(xiàn)對Web應用的監(jiān)控和干預；當內(nèi)網(wǎng)終端訪問檢測Web應用時，檢測引擎檢測請求報文并在響應中插入靜態(tài)資源；靜態(tài)資源從瀏覽器嘗試訪問外網(wǎng)監(jiān)測服務器；當外網(wǎng)監(jiān)測服務器收到來自靜態(tài)資源的訪問數(shù)據(jù)后，立刻進行違規(guī)外聯(lián)報警；外網(wǎng)監(jiān)測服務器將訪問數(shù)據(jù)中的終端主機的外網(wǎng)IP和瀏覽器指紋返回靜態(tài)資源；靜態(tài)資源將終端主機的外網(wǎng)IP及瀏覽器指紋發(fā)送到內(nèi)網(wǎng)監(jiān)測服務器，內(nèi)網(wǎng)監(jiān)測服務器收到后進行違規(guī)外聯(lián)報警。本發(fā)明可以為網(wǎng)絡安全防護提供強大支撐，提升安全檢測精度和廣度。

技術(shù)研發(fā)人員：薛正,王奕鈞,陳晨,張增波,李斯祺,黃長慧,張彬彬,張瑩,郝凡凡,劉建博,李貝瓊,高卿佩,李耀鵬,王紅娟,楊宇,高鑫彤,張藝瀟,牛澤彬,時聰,紀興柱,張震
受保護的技術(shù)使用者：公安部第一研究所
技術(shù)研發(fā)日：
技術(shù)公布日：2025/4/28