【摘要】 本发明公开一种非法外联检测方法,包括:构造指定TTL数值的ICMP回显请求报文,采集到达指定目的地址的路由途径信息;判断所述路由途径信息中是否包含当前网络的合法出口地址,确定当前计算机上是否存在非法外联。此外,本发明还公开一种非法外联检测装置及系统,能够对内网中存在的非法外联进行有效的监控。 【专利类型】发明授权 【申请人】成都市华为赛门铁克科技有限公司 【申请人类型】企业 【申请人地址】611731 四川省成都市高新区西部园区清水河片区 【申请人地区】中国 【申请人城市】成都市 【申请人区县】郫都区 【申请号】CN200810089204.1 【申请日】2008-04-08 【申请年份】2008 【公开公告号】CN101257388B 【公开公告日】2010-07-28 【公开公告年份】2010 【授权公告号】CN101257388B 【授权公告日】2010-07-28 【授权公告年份】2010.0 【IPC分类号】H04L9/36; H04L29/06 【发明人】丁芸芸 【主权项内容】一种非法外联检测方法,其特征在于,包括:构造指定存活时间TTL值为n、目的地址为外网地址列表中任一外网地址的Internet控制消息协议ICMP回显请求报文,所述ICMP回显请求报文依次途经第1个路由器、第2个路由器...第n个路由器时,所述TTL值依次减去1,直至第n个路由器确定TTL值为0,则回复类型为11、代码为0的ICMP超时错误报文;根据所述ICMP超时错误报文的源地址获取转发的第n个路由器地址,采集到达指定目的地址的路由途径信息,其中,n为大于等于1,小于等于TTL的上限的自然数;判断所述路由途径信息中是否包含计算机所属网络的合法出口地址,确定所述计算机上是否存在非法外联:如果所述路由途径信息中包含计算机的合法出口地址,则确定当前计算机上不存在非法外联;如果所述路由途径信息中没有包含计算机的合法出口地址,则确定当前计算机上存在非法外联。。 【当前权利人】华为数字技术(成都)有限公司 【当前专利权人地址】四川省成都市高新区西部园区清水河片区 【引证次数】3.0 【他引次数】3.0 【家族引证次数】3.0 【家族被引证次数】27
