《表1 漏装软件监测配置规则》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种基于流量与日志的专网用户行为分析方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

检测专网中是否存在用户终端漏装必备的安全软件，通常的做法是采用额外另一种检测软件去检测必备的安全软件特定的进程、目录或注册表的方式来实现．显然，如何保障每个用户终端100%都安装了这种额外的检测软件会成为一个新问题．针对该问题，本文提出通过流量监测的方法实现．当用户终端与专用网络中的基础服务器（如DNS、核心业务系统）有网络流量的通信，而在特定的时间阈值内没有与安全软件的服务器产生网络流量时，即很大概率下该用户终端未安装相应的安全软件．然后可以以此缩小范围，通过人工确认的方式进一步核实．在本文实现的系统中，核心的判定规则如表1所示：