一种违规外联监测方法、装置、设备及存储介质与流程

1.本发明涉及网络安全技术领域，特别涉及一种违规外联监测方法、装置、设备及存储介质。


背景技术：

2.随着互联网技术日益成熟，各种终端层出不穷，pc终端、物联网终端、视频终端等类型设备接入企业内网已成为未来发展的趋势。在一些保密环境中，只允许访问内部网络设备，如oa(office automation，办公自动化)服务器、nvr(network video recorder，网络视频录像机)设备、网管型交换机等。但是仍然可能存在私自连接手机热点、私接路由器，违规连接互联网等违规外联现象。违规外联行为可能会给企业、单位带来很大的安全隐患，而单位内部网络会涉及到机密的信息，这些机密信息的泄露可能会给单位或企业带来严重后果，因此需要一种解决违规外联的方案。
3.现有技术中，为了实现违规外联，通常需要在pc端上安装一个客户端插件，即通过在接通内网的pc终端和server服务器上分别安装客户端插件和部署违规外联在线监测管理系统。然而，在庞大流量的内网中，pc端与中心i/o通信需要强大的硬件作为基础，若硬件成本太高，企业难以承受，若硬件配置过低，流量接入过多导致服务器宕机，这就难以监测到内网中的违规外联行为。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种违规外联监测方法、装置、设备及存储介质，可以向服务器发送探测报文，当确认服务器存活后，通过向服务器插入静态代码实现违规外联监测，避免安装客户端程序，有效简化了操作流程。其具体方案如下：
5.第一方面，本技术公开了一种违规外联监测方法，应用于内网监测服务器，包括：
6.向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果；
7.基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端；
8.基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。
9.可选的，所述向预设web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果之前，还包括：
10.在本地配置全局js服务，以基于所述全局js服务生成目标静态代码；所述全局js服务为javascript服务；所述目标静态代码为基于javascript生成的静态代码。
11.可选的，所述向预设web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果之前，还包括：
12.在本地配置预设web站点信息，以基于所述预设web站点信息向所述web业务服务器插入目标静态代码；所述预设web站点信息为web业务服务器html门户网站文件目录的信息。
13.可选的，所述向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果，包括：
14.向预设的web业务服务器发送icmp或tcping探测报文，以判断是否能够接收到所述web业务服务器反馈的响应结果；
15.若能够接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于存活状态，并生成所述web业务服务器处于存活状态的第一判断结果；
16.若不能接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于非存活状态，并生成所述web业务服务器处于非存活状态的第二判断结果。
17.可选的，所述基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端，包括：
18.若所述判断结果为所述第一判断结果，则基于所述预设web站点信息向所述web业务服务器的html门户网站插入所述目标静态代码，以便所述web业务服务器启动后，基于所述html门户网站将所述目标静态代码加载至所述web业务服务器所在终端；
19.若所述判断结果为所述第二判断结果，则结束违规外联监测。
20.可选的，所述基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作，包括：
21.判断所述目标静态代码在所述终端是否被执行，若被执行，则基于所述目标静态代码访问预设公网接收端平台，并生成访问结果；
22.若所述访问结果为成功访问，则表征所述终端存在违规外联操作，并利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作；
23.若所述访问结果为访问失败，则表征所述终端不存在违规外联操作，结束违规外联监测。
24.第二方面，本技术公开了一种违规外联监测装置，应用于内网监测服务器，包括：
25.服务器状态判断模块，用于向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果；
26.代码发送模块，用于基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端；
27.告警模块，用于基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。
28.可选的，所述服务器状态判断模块包括：
29.反馈接收判断单元，用于向预设的web业务服务器发送icmp或tcping探测报文，以判断是否能够接收到所述web业务服务器反馈的响应结果；
30.第一判断结果生成单元，用于如果能够接收到所述web业务服务器反馈的响应结
果，则表征所述web业务服务器处于存活状态，并生成所述web业务服务器处于存活状态的第一判断结果；
31.第二判断结果生成单元，用于如果不能接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于非存活状态，并生成所述web业务服务器处于非存活状态的第二判断结果。
32.第三方面，本技术公开了一种电子设备，包括：
33.存储器，用于保存计算机程序；
34.处理器，用于执行所述计算机程序以实现如前述的违规外联监测方法。
35.第四方面，本技术公开了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现如前述的违规外联监测方法。
36.本技术中，首先向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果，然后基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端，最后基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。由此可见，通过本技术中所述违规外联监测方法，可以先向web业务服务器发送探测报文以判断所述web业务服务器的存活状态，并根据判断结果确认是否向所述web业务服务器插入静态代码，如果发送，则在业务服务器启动后可以将所述静态代码加载至终端，然后判断是否可以通过所述静态代码访问公网接收端平台，并根据判断结果确认是否存在违规外联行为，并进行相应的告警操作。这样一来，一方面可以向web业务服务器发送探测报文，当确认web业务服务器存活后，再向所述业务服务器发送静态代码，避免当所述web业务服务器失效，但仍发送静态代码的情况，有效减少了资源消耗，提高了违规外联监测的效率；另一方面，通过向服务器插入静态代码实现违规外联监测，避免安装客户端程序，有效简化了操作流程。
附图说明
37.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还能够根据提供的附图获得其他的附图。
38.图1为本技术提供的一种违规外联监测方法流程图；
39.图2为本技术提供的一种具体的违规外联监测方法流程图；
40.图3为本技术提供的一种违规外联监测时序图；
41.图4为本技术提供的一种违规外联监测装置结构示意图；
42.图5为本技术提供的一种电子设备结构图。
具体实施方式
43.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于
本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
44.现有技术中，为了实现违规外联，通常需要在pc端上安装一个客户端插件，即通过在接通内网的pc终端和server服务器上分别安装客户端插件和部署违规外联在线监测管理系统。然而，在庞大流量的内网中，pc端与中心i/o通信需要强大的硬件作为基础，若硬件成本太高，企业难以承受，若硬件配置过低，流量接入过多导致服务器宕机，这就难以监测到内网中的违规外联行为。
45.为了克服上述技术问题，本技术提供了一种违规外联监测方法、装置、设备及存储介质，可以向服务器发送探测报文，当确认服务器存活后，通过向服务器插入静态代码实现违规外联监测，避免安装客户端程序，有效简化了操作流程。
46.参见图1所示，本发明实施例公开了一种违规外联监测方法，应用于内网监测服务器，包括：
47.步骤s11、向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果。
48.本实施例中，向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果。也即，在进行违规外联监测之前，需要将静态代码插入预设web业务服务器，以便利用所述静态代码在所述web业务服务器运行，以判断是否可以在所述web业务服务器访问公网接收端平台，需要进行说明的是，如果所述web业务服务器已经停止运行或已损坏，则再继续进行违规外联监测会造成资源的浪费，因此在进行违规外联监测时，首先需要向所述web业务服务器发送探测报文，以判断所述web业务服务器是否处于存活状态，并生成相应的所述web业务服务器处于存活状态的判断结果，以及所述web业务服务器处于非存活状态的判断结果，以便基于所述判断结果进行后续操作。这样一来，向web业务服务器发送探测报文，判断服务器的存活状态，可以使本技术中所述违规外联监测方法更加准确可靠，并且可以减少资源的浪费。
49.进一步需要进行说明的是，向预设web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果之前，还包括：在本地配置全局js服务，以基于所述全局js服务生成目标静态代码；所述全局js服务为javascript服务；所述目标静态代码为基于javascript生成的静态代码。也即，本实施例中插入web业务服务器的静态代码为基于javascript生成的静态代码，也即基于javascript静态代码的脚本程序，因此需要在内网检测服务器本地配置全局javascript服务，以便于脚本程序的生成。
50.在一步需要进行说明的是，向预设web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果之前，还包括：在本地配置预设web站点信息，以基于所述预设web站点信息向所述web业务服务器插入目标静态代码；所述预设web站点信息为web业务服务器html门户网站文件目录的信息。也即，本实施例中插入web业务服务器的静态代码，需要在web业务服务器运行时，将基于所述静态代码生成的脚本程序插入web业务服务器html门户网站，因此需要预先配置web业务服务器html门户网站文件目录的信息，以将所述静态代码准确插入所述web业务服务器。
51.步骤s12、基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端。
52.本实施例中，基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端。也即，需要根据判断结果确定是否向web业务服务器插入静态代码，如果判断结果表征web业务服务器处于存活状态，则可以基于全局javascript服务生成静态代码，以得到脚本程序，并将所述脚本程序插入web业务服务器，以便所述web业务服务器启动后将基于静态代码得到的脚本程序加载至所述web业务服务器所在的内网终端主机；如果判断结果表征web业务服务器处于非存活状态，则直接停止违规外联监测，避免资源的浪费。
53.步骤s13、基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。
54.本实施例中，基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。也即，当基于静态代码得到的脚本程序成功加载至web业务服务器所在的终端主机后，需要通过所述脚本程序再所述终端主机访问预设公网接收端平台，如果访问成功，则表征处于内网的终端主机与公网接收端平台存在一条或多条网络连接通道，也就可以证明内网终端主机出现了违规外联行为，此时需要进行告警操作；如果访问失败，则表征所述内网终端主机与公网接收端平台不存在网络连接通道，也就可以证明内网终端主机未出现违规外联行为。
55.由此可见，本实施例中首先向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果，然后基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端，最后基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。由此可见，通过本技术中所述违规外联监测方法，可以先向web业务服务器发送探测报文以判断所述web业务服务器的存活状态，并根据判断结果确认是否向所述web业务服务器插入静态代码，如果发送，则在业务服务器启动后可以将所述静态代码加载至终端，然后判断是否可以通过所述静态代码访问公网接收端平台，并根据判断结果确认是否存在违规外联行为，并进行相应的告警操作。这样一来，一方面可以向web业务服务器发送探测报文，当确认web业务服务器存活后，再向所述业务服务器发送静态代码，避免当所述web业务服务器失效，但仍发送静态代码的情况，有效减少了资源消耗，提高了违规外联监测的效率；另一方面，通过向服务器插入静态代码实现违规外联监测，避免安装客户端程序，有效简化了操作流程。
56.参见图2所示，本发明实施例公开了一种违规外联监测方法，包括：
57.步骤s21、向预设的web业务服务器发送icmp或tcping探测报文，以判断是否能够接收到所述web业务服务器反馈的响应结果。
58.本实施例中，如图3所示在进行违规外联监测之前，需要在内网安装部署内网监测服务器，需要在外网安装部署公网接收端平台，然后通过所述内网监测服务器向预设的web业务服务器发送icmp或tcping探测报文，并判断是否能够接收到所述web业务服务器反馈的响应结果，也即，内网监测服务器会发3轮探测指纹包，判断设置的web业务服务器ip地址
是否开启80/8080/443等常用网页端口。需要进行说明的是，所述内网检测服务器需要旁挂在核心交换机旁，并能够与web业务服务器进行通信。
59.步骤s22、如果能够接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于存活状态，并生成所述web业务服务器处于存活状态的第一判断结果。
60.本实施例中，如果能够接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于存活状态，并生成所述web业务服务器处于存活状态的第一判断结果。也即，如果可以接收到web业务服务器ip地址80/8080/443等端口正确返回的http响应包(respon code200)，则表征所述业务服务器处于存活状态，可以向web业务服务器发送静态代码，以开启违规外联监测，并生成所述web业务服务器存活的判断结果。
61.步骤s23、如果不能接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于非存活状态，并生成所述web业务服务器处于非存活状态的第二判断结果。
62.本实施例中，如果不能接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于非存活状态，并生成所述web业务服务器处于非存活状态的第二判断结果。也即，如果不能可收到web业务服务器ip地址80/8080/443等端口正确返回的http响应包(respon code200)，则表征所述业务服务器处于非存活状态，如果继续向所述web业务服务器发送静态代码，将不能得到正确的监测结果，造成资源的浪费，此时生成web业务服务器处于非存活状态的判断结果。
63.步骤s24、如果所述判断结果为所述第一判断结果，则基于预设web站点信息向所述web业务服务器的html门户网站插入所述目标静态代码，以便所述web业务服务器启动后，基于所述html门户网站将所述目标静态代码加载至所述web业务服务器所在终端。
64.本实施例中，如果所述判断结果为所述第一判断结果，则基于所述预设web站点信息向所述web业务服务器的html门户网站插入所述目标静态代码，以便所述web业务服务器启动后，基于所述html门户网站将所述目标静态代码加载至所述web业务服务器所在终端。也即，如果业务服务器处于存活状态，则基于预设的web服务器html门户网站文件目录向所述web服务器html门户网站插入基于静态javascript代码得到的脚本程序，以便web业务服务器启动后，所述web业务服务器所在终端主机浏览html门户网站，将所述基于静态javascript代码得到的脚本程序加载至内网终端主机。
65.步骤s25、如果所述判断结果为所述第二判断结果，则结束违规外联监测。
66.步骤s26、判断所述目标静态代码在所述终端是否被执行，若被执行，则基于所述目标静态代码访问预设公网接收端平台，并生成访问结果。
67.本实施例中，判断所述目标静态代码在所述终端是否被执行，若被执行，则基于所述目标静态代码访问预设公网接收端平台，并生成访问结果。也即，如果通过静态代码得到的脚本程序在内网终端主机被执行，则表征静态代码被成功加载至内网终端主机，需要通过所述静态代码访问外网的公网接收端平台。
68.步骤s27、如果所述访问结果为成功访问，则表征所述终端存在违规外联操作，并利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。
69.本实施例中，如果所述访问结果为成功访问，则表征所述终端存在违规外联操作，并利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接
收端平台接收到所述访问数据后进行告警操作。也即，如果可以通过静态代码访问公网接收端平台，则所述公网接收端平台模块接收到静态代码发来的访问数据，则表征存在违规外联行为，然后产生报警信息，js代码在内网终端主机的浏览器中被解析执行，将尝试通过有线活无线访问公网接收端平台，公网接收端平台后台开启tcpdump抓包分析提取访问报文数据中的公网出口ip地址和内网ip地址。需要进行说明的是，所述报警信息为外网报警信息，所述外网报警信息包含终端主机的公网出口ip地址和内网ip地址与外联次数。
70.步骤s28、如果所述访问结果为访问失败，则表征所述终端不存在违规外联操作，结束违规外联监测。
71.由此可见，本实施例中采用静态javascript技术，通过主动插入特定代码至web业务服务器html门户网站，并在内网终端主机访问web服务器门户网站时，业务服务器返回http响应报文，以此内网终端主机接收到包含静态javascript代码的响应包，在浏览器展示页面的同时运行所述静态javascript代码，如果此时内网终端主机同时与互联网有联通，则含有静态javascript代码的探测包将通过能访问外网网卡发送到公网接收端平台，并产生邮件告警。这样一来，由于只对主动插入到web服务器门户网站html首页插入js固定代码，以在浏览器展示界面同时运行该js代码，不需安装任何客户端程序，可以减少监测的步骤，节省大量资源，并实现违规外联检测。
72.参见图4所示，本发明实施例公开了一种违规外联监测装置，包括：
73.服务器状态判断模块11，用于向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果；
74.代码发送模块12，用于基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端；
75.告警模块13，用于基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。
76.本技术中，首先向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果，然后基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端，最后基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。由此可见，通过本技术中所述违规外联监测方法，可以先向web业务服务器发送探测报文以判断所述web业务服务器的存活状态，并根据判断结果确认是否向所述web业务服务器插入静态代码，如果发送，则在业务服务器启动后可以将所述静态代码加载至终端，然后判断是否可以通过所述静态代码访问公网接收端平台，并根据判断结果确认是否存在违规外联行为，并进行相应的告警操作。这样一来，一方面可以向web业务服务器发送探测报文，当确认web业务服务器存活后，再向所述业务服务器发送静态代码，避免当所述web业务服务器失效，但仍发送静态代码的情况，有效减少了资源消耗，提高了违规外联监测的效率；另一方面，通过向服务器插入静态代码实现违规外联监测，避免安装客户端程序，有效简化了操作流程。
77.在一些实施例中，所述违规外联监测装置，还可以包括：
78.代码生成单元，用于在本地配置全局js服务，以基于所述全局js服务生成目标静态代码；所述全局js服务为javascript服务；所述目标静态代码为基于javascript生成的静态代码。
79.在一些实施例中，所述违规外联监测装置，还可以包括：
80.信息配置单元，用于在本地配置预设web站点信息，以基于所述预设web站点信息向所述web业务服务器插入目标静态代码；所述预设web站点信息为web业务服务器html门户网站文件目录的信息。
81.在一些实施例中，所述服务器状态判断模块11，具体可以包括：
82.响应判断单元，用于向预设的web业务服务器发送icmp或tcping探测报文，以判断是否能够接收到所述web业务服务器反馈的响应结果；
83.第一判断单元，用于如果能够接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于存活状态，并生成所述web业务服务器处于存活状态的第一判断结果；
84.第二判断单元，用于如果不能接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于非存活状态，并生成所述web业务服务器处于非存活状态的第二判断结果。
85.在一些实施例中，所述代码发送模块12，具体可以包括：
86.代码发送单元，用于如果所述判断结果为所述第一判断结果，则基于所述预设web站点信息向所述web业务服务器的html门户网站插入所述目标静态代码，以便所述web业务服务器启动后，基于所述html门户网站将所述目标静态代码加载至所述web业务服务器所在终端；
87.第一监测结束单元，用于如果所述判断结果为所述第二判断结果，则结束违规外联监测。
88.在一些实施例中，所述告警模块13，具体可以包括：
89.访问结果生成单元，用于判断所述目标静态代码在所述终端是否被执行，若被执行，则基于所述目标静态代码访问预设公网接收端平台，并生成访问结果；
90.告警执行单元，用于如果所述访问结果为成功访问，则表征所述终端存在违规外联操作，并利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作；
91.第二监测结束单元，用于如果所述访问结果为访问失败，则表征所述终端不存在违规外联操作，结束违规外联监测。
92.进一步的，本技术实施例还公开了一种电子设备，图5是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本技术的使用范围的任何限制。
93.图5为本技术实施例提供的一种电子设备20的结构示意图。该电子设备20，具体能够包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的违规外联监测方法中的相关步骤。另外，本实施例中的电子设备20具体能够为电子计算机。
94.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型能够根据具体应用需要进行选取，在此不进行具体限定。
95.另外，存储器22作为资源存储的载体，能够是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源能够包括操作系统221、计算机程序222等，存储方式能够是短暂存储或者永久存储。
96.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，其能够是windows server、netware、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的违规外联监测方法的计算机程序之外，还能够进一步包括能够用于完成其他特定工作的计算机程序。
97.进一步的，本技术还公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的违规外联监测方法。关于该方法的具体步骤能够参考前述实施例中公开的相应内容，在此不再进行赘述。
98.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
99.专业人员还能够进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员能够对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
100.结合本文中所公开的实施例描述的方法或算法的步骤能够直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块能够置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
101.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
102.以上对本技术所提供的技术方案进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用
范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。

技术特征：
1.一种违规外联监测方法，其特征在于，应用于内网监测服务器，包括：向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果；基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端；基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。2.根据权利要求1所述的违规外联监测方法，其特征在于，所述向预设web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果之前，还包括：在本地配置全局js服务，以基于所述全局js服务生成目标静态代码；所述全局js服务为javascript服务；所述目标静态代码为基于javascript生成的静态代码。3.根据权利要求1所述的违规外联监测方法，其特征在于，所述向预设web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果之前，还包括：在本地配置预设web站点信息，以基于所述预设web站点信息向所述web业务服务器插入目标静态代码；所述预设web站点信息为web业务服务器html门户网站文件目录的信息。4.根据权利要求3所述的违规外联监测方法，其特征在于，所述向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果，包括：向预设的web业务服务器发送icmp或tcping探测报文，以判断是否能够接收到所述web业务服务器反馈的响应结果；若能够接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于存活状态，并生成所述web业务服务器处于存活状态的第一判断结果；若不能接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于非存活状态，并生成所述web业务服务器处于非存活状态的第二判断结果。5.根据权利要求4所述的违规外联监测方法，其特征在于，所述基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端，包括：若所述判断结果为所述第一判断结果，则基于所述预设web站点信息向所述web业务服务器的html门户网站插入所述目标静态代码，以便所述web业务服务器启动后，基于所述html门户网站将所述目标静态代码加载至所述web业务服务器所在终端；若所述判断结果为所述第二判断结果，则结束违规外联监测。6.根据权利要求1至5任一项所述的违规外联监测方法，其特征在于，所述基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作，包括：判断所述目标静态代码在所述终端是否被执行，若被执行，则基于所述目标静态代码访问预设公网接收端平台，并生成访问结果；若所述访问结果为成功访问，则表征所述终端存在违规外联操作，并利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所
述访问数据后进行告警操作；若所述访问结果为访问失败，则表征所述终端不存在违规外联操作，结束违规外联监测。7.一种违规外联监测装置，其特征在于，应用于内网监测服务器，包括：服务器状态判断模块，用于向预设的web业务服务器发送探测报文以判断所述web业务服务器是否存活，并生成相应的判断结果；代码发送模块，用于基于所述判断结果向所述web业务服务器插入目标静态代码，以便所述web业务服务器启动后将所述目标静态代码加载至所述web业务服务器所在终端；告警模块，用于基于所述目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用所述目标静态代码向所述预设公网接收端平台发送访问数据，以便所述预设公网接收端平台接收到所述访问数据后进行告警操作。8.根据权利要求7所述的违规外联监测装置，其特征在于，所述服务器状态判断模块包括：响应判断单元，用于向预设的web业务服务器发送icmp或tcping探测报文，以判断是否能够接收到所述web业务服务器反馈的响应结果；第一判断单元，用于如果能够接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于存活状态，并生成所述web业务服务器处于存活状态的第一判断结果；第二判断单元，用于如果不能接收到所述web业务服务器反馈的响应结果，则表征所述web业务服务器处于非存活状态，并生成所述web业务服务器处于非存活状态的第二判断结果。9.一种电子设备，其特征在于，包括：存储器，用于保存计算机程序；处理器，用于执行所述计算机程序以实现如权利要求1至6任一项所述的违规外联监测方法。10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的违规外联监测方法。

技术总结
本申请公开了一种违规外联监测方法、装置、设备及存储介质，涉及网络安全技术领域，包括：向预设的Web业务服务器发送探测报文以判断Web业务服务器是否存活，并生成相应的判断结果；基于判断结果向Web业务服务器插入目标静态代码，以便Web业务服务器启动后将目标静态代码加载至Web业务服务器所在终端；基于目标静态代码访问预设公网接收端平台，并基于访问结果确定是否利用目标静态代码向预设公网接收端平台发送访问数据，以便预设公网接收端平台接收到访问数据后进行告警操作。这样一来，可以向服务器发送探测报文，当确认服务器存活后，通过向服务器插入静态代码实现违规外联监测，避免安装客户端程序，有效简化了操作流程。流程。流程。


技术研发人员：李宏昆 王聪 范渊
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：2023.05.18
技术公布日：2023/8/14