一种基于旁路监听和软件抓包技术的网络安全监控方法

本发明公开了-.种基于旁路监听和软件抓包技术的网络安全监控方法,包括(1) 在和网络安全防护服务器同网段的交换机上设置旁路监听;(2)配置需要监听其网络包的源服务器IP和数据发送端口;(3)设置抓包时长和抓包间隔;(4)抓取并缓存网络数据包并分析,通过正则表达式获取数据包里的源IP列表;(5)记录源IP地址形成已知IP地址库;(6) 由网络嗅探工具发现新接入网络的终端;(7)将所述源IP列表和局域网内所有PC服务器列表做比较,判定该客户PC终端是否安装相应的安全防护软件。本发明可提高未安装安全防护软件PC终端的发现率和发现速度,减少未安装安全防护软件的PC终端接入网络导致的潜在病毒和木马的攻击。

  • 2021-05-07
  • 收藏1
  • 阅读86
  • 下载0
  • 7页
  • pdf
  • 669.85M

评价

评分 :
   *