发明名称 |
内联网计算机与因特网未授权连接监测系统及方法 |
摘要 |
一种内联网计算机与因特网未授权连接监测系统,它包括:在与因特网隔离的支持TCP/IP协议的内联网中设置的内网服务器,用于发送探测网络数据包到内联网内的目标计算机;连接在因特网上的外网服务器,用于接收目标计算机对探测网络数据包的应答包,根据事先获取的内联网的IP地址等配置信息和收到应答包来判断被监测的目标计算机是否接入因特网。它能够达到无论内联网计算机通过哪一种方式接入因特网,都能被网络发现,实时探测出被监控网段上所有存在未授权外联的计算机的IP地址的效果。 |
申请公布号 |
CN1176421C |
申请公布日期 |
2004.11.17 |
申请号 |
CN02104288.8 |
申请日期 |
2002.03.04 |
申请人 |
北京启明星辰信息技术有限公司;上海启明星辰信息技术有限公司 |
发明人 |
高云;徐征然;付念东;赵海峰;姚志武;卢晓山;吴海波;孔志奎 |
分类号 |
G06F11/08 |
主分类号 |
G06F11/08 |
代理机构 |
北京申翔知识产权代理有限公司 |
代理人 |
周春发 |
主权项 |
1、一种内联网计算机与因特网未授权连接监测系统,它包括:在与因特网隔离的支持TCP/IP协议的内联网中设置内网服务器,用于发送探测网络数据包到内联网内的目标计算机;同时,还有一个连接在因特网上的外网服务器,用于接收目标计算机对探测网络数据包的应答包,根据事先获取的内联网的IP地址和收到应答包来判断被监测的目标计算机是否接入因特网:外网服务器根据获取的内联网的IP地址信息,和目标计算机返回的探测网络数据包的应答数据包来判断目标计算机是否直接与因特网相连:外网服务器如果收不到任何应答数据包则表示该计算机没有直接与因特网相连;如果收到应答数据包,则判断是否是通过授权的路由进行应答,如果是,则该计算机没有与因特网相连,如果不是,则可断定其与因特网相连;其中,该探测网络数据包结构为:在其IP帧头中,源IP地址使用外网服务器绑定的IP地址,目的IP地址为内联网内目标计算机的IP地址;该数据包中可以附带其它信息。 |
地址 |
100081北京市中关村南大街12号综合科技楼3-4层 |