一种联网检测方法和系统与流程

文档序号：19059424发布日期：2019-11-06 01:37阅读：457来源：国知局

本发明涉及网络安全检测技术领域，具体涉及一种联网检测方法和系统。

背景技术：

随着互联网技术的发展和广泛应用，政府部门、军队、各企事业单位的办公系统和业务系统已经实现了网络化、信息化，这些重要的信息系统中存储着大量机密的信息，一旦遭受网络攻击或信息泄露会对企事业单位甚至国家安全造成严重的损害。网络安全和信息化是相辅相成的，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。为了提高重要的信息系统的安全性，一些信息安全要求较高的单位，采取物理或逻辑隔离的方式，禁止内部网络与公共信息网络、互联网等外部网络连接，从而减小来自外部网络的安全威胁。

但在实际的工作中，由于一些用户的安全意识淡薄，会经常有意无意的将部署重要信息系统的内部网络非法联接外部网络，这种行为的实质是为信息从内部传向外界传输搭建了一个秘密桥梁，将内部网络与互联网直接相联，可以脱离整个网络边界的安全防护措施的监控，对内部网络的安全造成极大威胁，极易造成黑客入侵、资料丢失等安全事件，也给某些蓄谋窃走秘密资料的内部人员，向互联网主机传送信息提供了极大的便利。

违规外联：相当于在网络安全区域之间、内网与外网之间建立新的通道，使防火墙、安全隔离网关等防护设备组成的信息安全保障防线变成了马奇诺防线。外部的黑客、病毒就能够绕过防火墙、网关等的防护屏障，侵入违规外联的计算机，非法窃取敏感数据，甚至利用该机作为跳板，进一步渗透内网的重要服务器，整个内部网络将面临被控制的重大风险。

目前，基于http流量的违规外联检测方式的技术点主要体现在检测报文的注入和外联检测请求的发起。方式主要有两种。第一种：将js检测报文集成到内网业务系统中，如oa，erp等系统。通过js的执行，发起外联检测请求。这种方式的主要缺点是对业务系统有侵入性，对原有的业务系统造成改动，并带来大量额外的工作量。如果被检测的内网中业务系统的数量为n，那么如果要做到检测范围的全覆盖，就造成了n倍的额外工作，对系统的部署工作带来的极大的不便利。第二种：侦测http请求，重定向成外联检测请求。这种方式的主要缺点是影响了原始http请求，可能会导致用户页面显示不正常，空白页，需要用户手动刷新页面才可以正常使用，导致用户体验极差。再者，浏览器加载网页的过程中会使用缓存机制，某些资源被浏览器缓存后，再次加载时会直接从浏览器本地读取，不会向http服务器发起请求，这会导致侦测不到http流量，从而使得外联检测功能失效。

技术实现要素：

针对现有技术中的缺陷，本发明提供一种联网检测方法，包括：

接收当前用户端向目标服务器发送的第一js请求；

判断所述当前用户端向所述目标服务器发送的js请求的累计请求次数是否达到预设阈值；

若所述累计请求次数达到预设阈值，将所述目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容，其中，当所述js检测报文被执行时，由执行的用户端向云检测平台发送检测请求；

当再次接收到所述当前用户端向目标服务器发送的第二js请求时，将所述新回复内容发送至所述当前用户端；

所述当前用户端执行所述新回复内容，向所述云检测平台发送检测请求，以令所述云检测平台记录所述当前用户端的外联信息。

在一些实施例中，还包括：

若所述累计请求次数未达到预设阈值，则继续接收并累计所述当前用户端向所述目标服务器发送的js请求的次数。

在一些实施例中，还包括：

对所述目标服务器针对所述第一js请求的回复内容的关键信息进行缓存，所述关键信息包括回复内容的包长度和检验和。

在一些实施例中，还包括：

判断当前缓存的回复内容是否发生变化；

所述若所述累计请求次数达到预设阈值，将所述目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容，包括：

所述若所述累计请求次数达到预设阈值，并且当前缓存的回复内容不发生变化，将所述目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容。

在一些实施例中，在所述当再次接收到所述当前用户端向目标服务器发送的第二js请求时，将所述新回复内容发送至所述当前用户端之后，还包括：

向所述目标服务器发送重置报文，以令所述目标服务器重置所述当前用户端与所述目标服务器的通信连接。

在一些实施例中，所述当前用户端执行所述新回复内容，向所述云检测平台发送检测请求，包括：

所述当前用户端执行所述新回复内容，新建定时器并执行所述定时器，向所述云检测平台发送检测请求，当所述检测请求被执行时，所述云检测平台记录所述当前用户端所在的内网ip和所述目标服务器的外网出口ip。

在一些实施例中，还包括：

所述当前用户端执行所述定时器时，若未与所述云检测平台建立通信连接，则在预设时间段后重新向所述云检测平台发送检测请求。

在一些实施例中，还包括：

当所述当前用户端接收到所述云检测平台的回复信息后，销毁所述定时器。

针对现有技术中的缺陷，本发明还提供一种联网检测系统，包括探针和云检测平台，所述探针被部署于用户端侧，镜像用户端的流量，所述云检测平台被部署于互联网中；

所述探针用于接收当前用户端向目标服务器发送的第一js请求，判断所述当前用户端向所述目标服务器发送的js请求的累计请求次数是否达到预设阈值，若所述累计请求次数达到预设阈值，将所述目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容，其中，当所述js检测报文被执行时，由执行的用户端向云检测平台发送检测请求，当再次接收到所述当前用户端向目标服务器发送的第二js请求时，将所述新回复内容发送至所述当前用户端，所述当前用户端执行所述新回复内容，向所述云检测平台发送检测请求；

所述云检测平台用于记录所述当前用户端的外联信息。

在一些实施例中，所述探针还用于：

对所述目标服务器针对所述第一js请求的回复内容的关键信息进行缓存，所述关键信息包括回复内容的包长度和检验和，判断当前缓存的回复内容是否发生变化；

若所述累计请求次数达到预设阈值，并且当前缓存的回复内容不发生变化，将所述目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容。

本发明的有益效果体现在：

采用将js检测报文拼接到原始回复内容中的方式注入检测报文，做到对内网业务系统的零侵入性，对于内网业务系统无需添加，改动任何代码，配置。方案中没有对任何请求做重定向，不改变原始请求的加载顺序，对内网业务系统的功能使用无影响，在用户无感知情况下，检测违规外联行为。方案将js检测报文与原始回复内容结合到一起，增强外联检测功能的稳定性，避免在浏览器缓存等情况下，检测功能失效。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1为本申请实施例一的联网检测方法的流程图；

图2为本申请实施例二的联网检测方法的流程图；

图3为本申请实施例三的联网检测方法的流程框图；

图4为本申请实施例四的联网检测方法的时序图；

图5为本申请实施例五的联网检测系统的结构示意图；

图6为本申请实施例六的联网检测系统的网络图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只作为示例，而不能以此来限制本发明的保护范围。

需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

如图1所示，为本申请实施例一的联网检测方法的流程图。从图1中可以看出，本实施例的联网检测方法，可以包括以下步骤：

s101：接收当前用户端向目标服务器发送的第一js请求。

本实施例的方法，可以应用于企业或者部门单位内的信息系统，用于对信息系统中，对内部网络非法联接外部网络的行为进行监控，进而避免对内部网络的安全造成的威胁，以及黑客入侵、资料丢失等安全事件的发生。具体地，本实施例的方法，可以在企业网络核心设备侧部署探针，该探针用于镜像核心设备流量，即通过在网络的核心层或汇聚层交换机上设置端口镜像，将交换机上联端口的出境流量复制一份到openetbsmp前置机上，即可采集到所有用户访问网络的请求。目前，绝大部分中高端交换机均支持端口镜像功能，用于流量检测，分析。在互联网中部署云检测平台，该云检测平台用于接收企业网络核心设备的非法外联请求，检测企业网与互联网的联通性，并记录相关信息。当利用本申请实施例的方法对企业网络核心设备(即用户端)进行联网检测时，对于企业中的网络核心设备中的一个(即当前用户端)，部署于该当前用户端侧的探针接收当前用户端向目标服务器发送的第一js请求。这里的js请求是指javascript请求，javascript是一种可以运行在浏览器上的脚本语言，可增强html(超文本标记语言)的功能，例如，发起网络请求，改变页面显示结构等。当前用户端向目标服务器发送第一js请求，可以是通过当前用户端浏览购物网站，针对商品介绍的点击操作，或者是通过当前用户端访问视频网站，针对视频流的点击操作，例如打开视频、暂停、快进、快退或者关闭视频等。即通过企业或者部门单位内的信息系统中的用户端访问外部网络时，部署于该当前用户端侧的探针接收当前用户端向目标服务器发送的第一js请求。

s102：判断所述当前用户端向所述目标服务器发送的js请求的累计请求次数是否达到预设阈值。

在本实施例中，当探针接收当前用户端向目标服务器发送的第一js请求后，判断所述当前用户端向所述目标服务器发送的js请求的累计请求次数是否达到预设阈值。具体地，探针每接受到当前用户端向目标服务器发送的一次js请求后，都会对发送的js请求的请求次数进行累计，可以预先设定一个预设阈值，来判断当前用户端向目标服务器发送js请求的次数是否达到预设阈值。所述当前用户端向所述目标服务器发送的js请求的次数可以通过目标服务器对所述当前用户端发送的js请求的回复确定，即探针可以通过检查所述当前用户端向所述目标服务器发送的js请求对应的回复内容来确定当前用户端向所述目标服务器发送的js请求的累计请求次数。

s103：若所述累计请求次数达到预设阈值，将所述目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容，其中，当所述js检测报文被执行时，由执行的用户端向云检测平台发送检测请求。

在本实施例中，当当前用户端向所述目标服务器发送的js请求的累计请求次数达到预设阈值时，探针将累计接收到的目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容。在生成新回复内容后，对生成的新回复内容进行缓存，等待当前用户端向目标服务器发送的新的js请求，并当接收到当前用户端向目标服务器发送的新的js请求后，将生成的新回复内容发送至前用户端。在本实施例中，js检测报文可以由探针生成，也可以是预先存储在探针中的检测报文，当js检测报文被执行时，由执行的用户端向云检测平台发送检测请求。

s104：当再次接收到所述当前用户端向目标服务器发送的第二js请求时，将所述新回复内容发送至所述当前用户端。

在本实施例中，当探针通过接收到目标服务器针对当前用户端发送的第二js请求的回复内容后，将缓存的新回复内容发送至当前用户端。

s105：所述当前用户端执行所述新回复内容，向所述云检测平台发送检测请求，以令所述云检测平台记录所述当前用户端的外联信息。

当前用户端接收到探针发送的新回复内容后，对接收到的新回复内容进行执行，在执行新回复内容的过程中，一方面获取目标服务器针对自身发送的js请求的回复内容，另一方面，会执行新回复内容中的检测报文，向云检测平台发送检测请求，云检测平台在接收到当前用户端发送的检测请求后，对当前用户端访问目标服务器的事件进行记录。

本申请实施例的联网检测方法，采用将js检测报文拼接到原始回复内容中的方式注入检测报文，做到对内网业务系统的零侵入性，对于内网业务系统无需添加，改动任何代码，配置。方案中没有对任何请求做重定向，不改变原始请求的加载顺序，对内网业务系统的功能使用无影响，在用户无感知情况下，检测违规外联行为。方案将js检测报文与原始回复内容结合到一起，增强外联检测功能的稳定性，避免在浏览器缓存等情况下，检测功能失效。

如图2所示，是本申请实施例二的联网检测方法的流程图。从图2中可以看出，本实施例的联网检测方法，可以包括以下步骤：

s201：接收当前用户端向目标服务器发送的第一js请求。

s202：判断所述当前用户端向所述目标服务器发送的js请求的累计请求次数是否达到预设阈值。当当前用户端向目标服务器发送的js请求的累计请求次数达到预设阈值时，进入步骤s204，当当前用户端向目标服务器发送的js请求的累计请求次数未达到预设阈值时，进入步骤s203。本实施例中的预设阈值可以根据实际需要设定，也可以根据经验值确定，这里不再详细说明。

s203：继续接收并累计所述当前用户端向所述目标服务器发送的js请求的次数。在本实施例中，每当探针接收到当前用户端向目标服务器发送的js请求时，会对接收到的js请求的次数在原有的基础上进行累计，并对累计数据进行更新，判断更新后的累计数据是否达到预设阈值。若更新后的累计数据没有达到预设阈值，则继续接收并累计所述当前用户端向所述目标服务器发送的js请求的次数。在本实施例中，可以在预设时间段内对当前用户端向目标服务器发送的js请求的次数进行接收和累计，当在该预设时间段内累计数据没有达到预设阈值，则可以对累计数据进行清零。

s204：若所述累计请求次数达到预设阈值，将所述目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容，其中，当所述js检测报文被执行时，由执行的用户端向云检测平台发送检测请求。

s205：对所述目标服务器针对所述第一js请求的回复内容的关键信息进行缓存，所述关键信息包括回复内容的包长度和检验和。

s206：当再次接收到所述当前用户端向目标服务器发送的第二js请求时，将所述新回复内容发送至所述当前用户端。

s207：所述当前用户端执行所述新回复内容，向所述云检测平台发送检测请求，以令所述云检测平台记录所述当前用户端的外联信息。

s208：所述云检测平台记录所述当前用户端所在的内网ip和所述目标服务器的外网出口ip。

当当前用户端与云检测平台建立通信连接后，云检测平台记录所述当前用户端所在的内网ip，以及当前用户端访问的目标服务器的外网出口ip。

s209：向所述目标服务器发送重置报文，以令所述目标服务器重置所述当前用户端与所述目标服务器的通信连接。

在本实施例中，当云检测平台完成对当前用户端的检测后，探针向目标服务器发送重置报文，以令所述目标服务器重置所述当前用户端与所述目标服务器的通信连接，从而完成针对当前用户端的一次联网检测。

此外，作为本申请的一个可选实施例，在上述实施例的基础上，在当前用户端向所述目标服务器发送的js请求的累计请求次数是达到预设阈值时，还包括：

判断当前缓存的回复内容是否发生变化，所述若所述累计请求次数达到预设阈值，并且当前缓存的回复内容不发生变化，将所述目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容。

此外，作为本申请的一个可选实施例，上述实施例中的步骤“所述当前用户端执行所述新回复内容，向所述云检测平台发送检测请求”，可以具体包括：

当前用户端执行所述新回复内容，新建定时器并执行所述定时器，向所述云检测平台发送检测请求，当所述检测请求被执行时，所述云检测平台记录所述当前用户端所在的内网ip和所述目标服务器的外网出口ip。并且，当所述当前用户端执行所述定时器时，若未与所述云检测平台建立通信连接，则在预设时间段后重新向所述云检测平台发送检测请求。并当所述当前用户端接收到所述云检测平台的回复信息后，销毁所述定时器。

本实施例的联网检测方法，采用将js检测报文拼接到原始回复内容中的方式注入检测报文，做到对内网业务系统的零侵入性，对于内网业务系统无需添加，改动任何代码，配置。方案中没有对任何请求做重定向，不改变原始请求的加载顺序，对内网业务系统的功能使用无影响，在用户无感知情况下，检测违规外联行为。方案将js检测报文与原始回复内容结合到一起，增强外联检测功能的稳定性，避免在浏览器缓存等情况下，检测功能失效。

如图3所示，为本申请实施例三的联网检测方法的流程框图。作为本申请的一个具体实施例，当利用本实施例的联网检测方法检测内部网络中的用户端与外部网络服务器的通信连接时，探针首先判断用户端是否使用浏览器缓存，若用户端不使用浏览器缓存，则当探针检测到用户端向外部网络服务器发送的js请求后，判断探针中是否存在与当前js请求对应的缓存，即在当前js请求之前由该用户端向该外部网络服务器发送的js请求的缓存，若存在这样的缓存，则将外部网络服务器针对用户端发起的js请求的回复内容与检测报文拼接成新回复内容，并发送给用户端(即客户机)，新回复内容被用户端接收后，由用户端的浏览器对新回复内容进行执行，即显示针对js请求的回复内容，并执行检测报文，向云检测平台发送检测请求，以令所述云检测平台记录该用户端的外联信息，同时用户端创建定时器，若用户端通过向云检测平台发送检测请求成功与云检测平台连接，云检测平台记录用户端的外联信息，并向用户端回复连接成功的信息，用户端在接收到云检测平台的回复信息后，清除之前创建的定时。若用户端创建定时器之后，通过向云检测平台发送检测请求与云检测平台连接失败，由于定时器的存在，用户端会重复向云检测平台发送连接请求，直到成功与云检测平台连接。

若探针中不存在与当前js请求对应的缓存，则累计用户端向外网服务器发送js请求的次数，在上述实施例中已经对探针获取用户端向外网服务器发送js请求的次数的原理，这里不再重读说明。在探针累计用户端向外网服务器发送js请求的次数后，监听当前js请求的回复流量，获取回复内容的关键信息，并判断累计的请求次数和关键信息是否达标，即判断累计的请求次数是否达到预设阈值，并判断回复内容的关键信息是否发生变化，回复内容的关键信息包括包长度和检验和，即判断回复内容的包长度和检验和在一段时间内是否发生变化。若累计的请求次数达到预设阈值且回复内容的关键信息不发生变化，则将缓存的回复内容和js检测报文拼接成新的回复内容，并缓存在探针中，并返回判断用户端是否使用浏览器缓存的步骤。

若用户端使用浏览器缓存，则用户端接收到服务器的回复内容后，向云检测平台发送检测请求，以令所述云检测平台记录该用户端的外联信息，同时用户端创建定时器，若用户端通过向云检测平台发送检测请求成功与云检测平台连接，云检测平台记录用户端的外联信息，并向用户端回复连接成功的信息，用户端在接收到云检测平台的回复信息后，清除之前创建的定时。若用户端创建定时器之后，通过向云检测平台发送检测请求与云检测平台连接失败，由于定时器的存在，用户端会重复向云检测平台发送连接请求，直到成功与云检测平台连接。

如图4所示，为本申请实施例四的联网检测方法的时序图。当执行本实施例的联网检测方法时，用户端(即客户机)向外部网络服务器发送js请求，探针检测到外部网络服务器针对用户端发送的第一次js请求的回复内容，并在后续继续检测外部网络服务器针对用户端发送的js请求的回复内容，累计用户端发送的js请求的次数，直到用户端(即客户机)向外部网络服务器发送js请求的次数达到预设阈值n，并当外部网络服务器针对用户端发送的js请求的回复内容稳定不变(即包长度和检验和不发生改变)时，将当外部网络服务器针对用户端发送的js请求的回复内容和js检测报文拼接，生成新回复内容并缓存起来，当接收到外部网络服务器针对用户端发送的第n+1次js请求的回复内容后，将新回复内容发送至用户端，并重置与该外部网络服务器的当前连接。用户端在接收到新回复内容后，执行接收到的新回复内容中的检测报文，向云检测平台发送检测请求，以令所述云检测平台记录所述当前用户端的外联信息。用户端接收到探针发送的新回复内容后，对接收到的新回复内容进行执行，在执行新回复内容的过程中，一方面获取外部网络服务器针对自身发送的js请求的回复内容，另一方面，会执行新回复内容中的检测报文，向云检测平台发送检测请求，同时用户端创建定时器，若用户端通过向云检测平台发送检测请求成功与云检测平台连接，云检测平台记录用户端的外联信息，并向用户端回复连接成功的信息，用户端在接收到云检测平台的回复信息后，清除之前创建的定时。若用户端创建定时器之后，通过向云检测平台发送检测请求与云检测平台连接失败，由于定时器的存在，用户端会重复向云检测平台发送连接请求，直到成功与云检测平台连接。云检测平台在接收到用户端发送的检测请求后，对用户端访问外部网络服务器的事件进行记录，同时通知用户端连接成功，用户端在接收到云检测平台发送的通知后，销毁定时器，同时终止对云检测平台的定时连接尝试。

本实施例的本实施例的联网检测方法，采用将js检测报文拼接到原始回复内容中的方式注入检测报文，做到对内网业务系统的零侵入性，对于内网业务系统无需添加，改动任何代码，配置。方案中没有对任何请求做重定向，不改变原始请求的加载顺序，对内网业务系统的功能使用无影响，在用户无感知情况下，检测违规外联行为。方案将js检测报文与原始回复内容结合到一起，增强外联检测功能的稳定性，避免在浏览器缓存等情况下，检测功能失效。

如图5所示，为本申请实施例五的联网检测系统的结构示意图。本实施例的联网检测系统，包括探针501和云检测平台503，所述探针501被部署于用户端502侧，镜像用户端502的流量，所述云检测平台503被部署于互联网中；

所述探针501用于接收当前用户端502向目标服务器发送的第一js请求，判断所述当前用户端501向所述目标服务器发送的js请求的累计请求次数是否达到预设阈值，若所述累计请求次数达到预设阈值，将所述目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容，其中，当所述js检测报文被执行时，由执行的用户端向云检测平台发送检测请求，当再次接收到所述当前用户端501向目标服务器发送的第二js请求时，将所述新回复内容发送至所述当前用户端，所述当前用户端501执行所述新回复内容，向所述云检测平台503发送检测请求。

具体地，本实施例的方法，可以应用于企业或者部门单位内的信息系统，用于对信息系统中，对内部网络非法联接外部网络的行为进行监控，进而避免对内部网络的安全造成的威胁，以及黑客入侵、资料丢失等安全事件的发生。具体地，本实施例的方法，可以在企业网络核心设备侧部署探针，该探针用于镜像核心设备流量，即通过在网络的核心层或汇聚层交换机上设置端口镜像，将交换机上联端口的出境流量复制一份到openetbsmp前置机上，即可采集到所有用户访问网络的请求。目前，绝大部分中高端交换机均支持端口镜像功能，用于流量检测，分析。在互联网中部署云检测平台，该云检测平台用于接收企业网络核心设备的非法外联请求，检测企业网与互联网的联通性，并记录相关信息。当利用本申请实施例的方法对企业网络核心设备(即用户端)进行联网检测时，对于企业中的网络核心设备中的一个(即当前用户端)，部署于该当前用户端侧的探针接收当前用户端向目标服务器发送的第一js请求。这里的js请求是指javascript请求，javascript是一种可以运行在浏览器上的脚本语言，可增强html(超文本标记语言)的功能，例如，发起网络请求，改变页面显示结构等。当前用户端向目标服务器发送第一js请求，可以是通过当前用户端浏览购物网站，针对商品介绍的点击操作，或者是通过当前用户端访问视频网站，针对视频流的点击操作，例如打开视频、暂停、快进、快退或者关闭视频等。即通过企业或者部门单位内的信息系统中的用户端访问外部网络时，部署于该当前用户端侧的探针接收当前用户端向目标服务器发送的第一js请求。

当探针接收当前用户端向目标服务器发送的第一js请求后，判断所述当前用户端向所述目标服务器发送的js请求的累计请求次数是否达到预设阈值。具体地，探针每接受到当前用户端向目标服务器发送的一次js请求后，都会对发送的js请求的请求次数进行累计，可以预先设定一个预设阈值，来判断当前用户端向目标服务器发送js请求的次数是否达到预设阈值。所述当前用户端向所述目标服务器发送的js请求的次数可以通过目标服务器对所述当前用户端发送的js请求的回复确定，即探针可以通过检查所述当前用户端向所述目标服务器发送的js请求对应的回复内容来确定当前用户端向所述目标服务器发送的js请求的累计请求次数。

当当前用户端向所述目标服务器发送的js请求的累计请求次数达到预设阈值时，探针将累计接收到的目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容。在生成新回复内容后，对生成的新回复内容进行缓存，等待当前用户端向目标服务器发送的新的js请求，并当接收到当前用户端向目标服务器发送的新的js请求后，将生成的新回复内容发送至前用户端。在本实施例中，js检测报文可以由探针生成，也可以是预先存储在探针中的检测报文，当js检测报文被执行时，由执行的用户端向云检测平台发送检测请求。

当探针通过接收到目标服务器针对当前用户端发送的第二js请求的回复内容后，将缓存的新回复内容发送至当前用户端。

此外，在本实施例中，所述探针还用于：对所述目标服务器针对所述第一js请求的回复内容的关键信息进行缓存，所述关键信息包括回复内容的包长度和检验和，判断当前缓存的回复内容是否发生变化；若所述累计请求次数达到预设阈值，并且当前缓存的回复内容不发生变化，将所述目标服务器对于所有js请求的回复内容和js检测报文拼接，生成新回复内容。

本实施例的联网检测系统，能够取得与上述联网检测方法相类似的技术效果，这类不再赘述。

如图6所示为本申请实施例六的联网检测系统的网络图。本实施例的联网检测系统，包括客户机(即上文中的用户端)、探针、web服务器、核心路由交换，以及云检测平台。本实施例中的客户机可以有多个，图中只示出了一个以便于对本事实施例的联网检测系统的原理进行说明，另外，核心路由交换也可以有多个，这里不再进行数量上的说明。探针设置在核心路由交换侧，客户机通过核心路由交换访问web服务器，并通过核心路由交换与云检测平台建立连接。当客户机向web服务器发起访问请求后，探针可以检测到客户机发起的当前js请求，此时，探针判断是否存在与当前js请求对应的缓存，即在当前js请求之前由该客户机向web服务器发送的js请求的缓存，若存在这样的缓存，则将web服务器针对客户机发起的js请求的回复内容与检测报文拼接成新回复内容，并发送给客户机。客户机在接收到新回复内容后，执行新回复内容中的检测报文，向云检测平台发送检测请求，云检测平台在接收到客户机发送的检测请求后，对当前客户机访问web服务器的事件进行记录，从而完成对客户机访问外部网络的web服务器的记录。

本实施例的本实施例的联网检测系统，能够取得与上述联网检测方法相类似的技术效果，这类不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。

完整全部详细技术资料下载

当前第1页1 2

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：蔡忠杰;陆立业;陈燕斌;杨然;刘一兵
技术所有人：北京华赛在线科技有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。