(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111368956.3 (22)申请日 2021.11.18 (71)申请人 广东电网有限责任公司 地址 510030 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 杨云帆　黄浩　吴勤勤　李格格　 张琦　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 王天庆 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/22(2022.01) (54)发明名称 终端非法外联监测方法、 装置、 计算机设备 和存储介质 (57)摘要 本申请涉及一种网络监测方法、 装置、 计算 机设备和存储介质。 所述方法包括： 向内网中的 待监测终端发送 检测报文， 以使待监测终端将检 测报文的源地址修改为预设外网服务器的通信 地址， 并将检测报文转发至预设外网服务器， 并 接收由预设外网服务器 返回的响应报文； 响应报 文的源地址为预设外网服务器以检测报文中的 内网设备的通信地址构造得到； 若内网设备能够 接收到来自待监测终端发送的响应报文， 则确定 待监测终端为非法外联的终端， 采用本方法不需 要在终端安装网络监测软件， 而是可以利用任一 网络设备的开放端口向待监测终端发送检测报 文来判断该待监测终端是否存在非法外联， 提高 了网络监测的效率。 权利要求书2页 说明书11页 附图3页 CN 114244570 A 2022.03.25 CN 114244570 A 1.一种网络监测方法， 其特 征在于， 所述方法应用于内网设备， 包括： 向内网中的待监测终端发送检测报文， 以使所述待监测终端将所述检测报文的源地址 修改为预设外网服务器的通信地址， 并将所述检测报文转发至预设外网服务器， 并接 收由 所述预设外网服务器返回的响应报文； 所述响应报文的源地址为所述预设外网服务器以所 述检测报文中的内网设备的通信地址构造得到； 若所述内网设备能够接收到来自所述待监测终端发送的所述响应报文， 则确定所述待 监测终端为非法外联的终端。 2.根据权利要求1所述的方法， 其特征在于， 所述向内网中的所述待监测终端发送检测 报文， 之前包括： 获取待监测终端的设备特征信 息， 并基于所述设备特征信 息向所述待监测终端发送网 络连接请求； 根据所述网络连接请求与所述待监测终端建立 通信连接 。 3.根据权利要求1所述的方法， 其特征在于， 所述向所述待监测终端发送检测报文之 后， 还包括: 记录所述待监测终端的通信地址； 所述若所述内网设备能够接收到来自所述待监测终端发送的所述响应报文， 则确定所 述待监测终端为非法外联的终端之前， 还 包括： 在接收到任一报文之后， 基于记录的所述待监测终端的通信地址确定所述报文是否为 所述响应报文。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若确定了所述待监测终端为非法外联终端， 向管理服务器发出非法外联的告警信息， 以指示所述管理服 务器生成与所述告警信息对应的响应措施。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若所述内网设备未接收到来自所述待监测终端发送的所述响应报文， 则确定所述待监 测终端为 合法终端。 6.一种网络检测方法， 其特 征在于， 所述方法应用于 外网服务器， 包括： 接收到待监测终端发送的检测报文后， 从所述检测报文中解析出内网设备的通信地 址； 构造源地址为所述内网设备的通信地址的响应报文， 并将所述响应报文返回至所述待 监测终端， 以指示所述待监测终端将所述响应报文转发至所述内网设备， 由内网设备基于 所述响应报文确定所述待监测终端为非法外联的终端。 7.一种网络监测装置， 其特 征在于， 所述装置应用于内网设备， 包括： 发送模块， 用于向内网中的待监测终端发送检测报文， 以使所述待监测终端将所述检 测报文的源地址修改为预设外网服务器的通信地址， 并将所述检测报文转发至预设外网服 务器， 并接 收由所述预设外网服务器返回的响应报文； 所述响应报文的源地址为所述预设 外网服务器以所述检测报文中的内网设备的通信地址构造得到； 确定模块， 用于若所述内网设备能够接收到来自所述待监测终端发送的所述响应报 文， 则确定所述待监测终端为非法外联的终端。 8.一种网络监测装置， 其特 征在于， 所述装置应用于 外网服务器， 包括：权　利　要　求　书 1/2 页 2 CN 114244570 A 2解析模块， 用于接收到待监测终端发送的检测报文后， 从所述检测报文中解析出内网 设备的通信地址； 返回模块， 用于构造源地址为所述内网设备的通信地址的响应报文， 并将所述响应报 文返回至所述待监测终端， 以指示所述待监测终端将所述响应报文转发至所述内网设备， 由内网设备基于所述响应报文确定所述待监测终端为非法外联的终端。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114244570 A 3