《表1 漏装软件监测配置规则》
检测专网中是否存在用户终端漏装必备的安全软件,通常的做法是采用额外另一种检测软件去检测必备的安全软件特定的进程、目录或注册表的方式来实现.显然,如何保障每个用户终端100%都安装了这种额外的检测软件会成为一个新问题.针对该问题,本文提出通过流量监测的方法实现.当用户终端与专用网络中的基础服务器(如DNS、核心业务系统)有网络流量的通信,而在特定的时间阈值内没有与安全软件的服务器产生网络流量时,即很大概率下该用户终端未安装相应的安全软件.然后可以以此缩小范围,通过人工确认的方式进一步核实.在本文实现的系统中,核心的判定规则如表1所示:
图表编号 | XD00156788500 严禁用于非法目的 |
---|---|
绘制时间 | 2020.09.05 |
作者 | 张建平、李洪敏、贾军、卢敏 |
绘制单位 | 中国工程物理研究院总体工程研究所、中国工程物理研究院总体工程研究所、中国工程物理研究院总体工程研究所、中国工程物理研究院总体工程研究所 |
更多格式 | 高清、无水印(增值服务) |