(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111414030.3 (22)申请日 2021.11.25 (71)申请人 湖北天融信网络安全技 术有限公司 地址 430040 湖北省武汉市临 空港经济技 术开发区五环大道6 66号(21) 申请人 北京天融信网络安全技 术有限公司 　 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 郭翔　许剑　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 蒋姗 (51)Int.Cl. H04L 61/2596(2022.01) H04L 9/40(2022.01) (54)发明名称 一种网络检测方法、 装置、 电子设备和存储 介质 (57)摘要 本申请实施例提供一种网络检测方法、 装 置、 电子设备和存储介质， 该方法包括： 获取局域 网流量报文； 在所述流量报文中获取会话信息； 确定所述会话信息对应的通信终端； 判断所述流 量报文中所述通信终端的MAC地址是否发生变 化； 若是， 根据所述通信终端的IP地址的变化状 态获取所述通信终端的安全状态。 实施本申请实 施例， 可以快速地在局域网内检测出不安全终 端， 同时不需要部署复杂的防火墙 。 权利要求书2页 说明书8页 附图2页 CN 113938460 A 2022.01.14 CN 113938460 A 1.一种网络检测方法， 其特 征在于， 所述方法包括： 获取局域网的流 量报文； 在所述流量报文中获取会话信息； 确定所述会话信息对应的通信终端； 判断所述 流量报文中所述 通信终端的MAC地址是否发生变化； 若是， 根据所述 通信终端的IP地址的变化状态获取 所述通信终端的安全状态。 2.根据权利要求1所述的网络检测方法， 其特征在于， 在确定所述会话信 息对应的通信 终端的步骤之后， 还 包括： 获取所述流量报文的通信协议； 若所述通信协议为TCP， 发送TCP ‑SYN报文到所述通信终端不允许开放的端口； 判断是 否获取到所述通信终端不允许开放的端口的响应报文； 若否， 将所述通信终端确定为不安 全终端； 若所述通信协议为UDP， 判断是否获取到所述通信终端不允许开放的端口发送的端口 不可达报文； 若是， 将所述 通信终端确定为 不安全终端。 3.根据权利要求2所述的网络检测方法， 其特征在于， 在所述获取所述流量报文的通信 协议的步骤之后， 还 包括： 判断所述 流量报文对应的数据包中的多个流 量报文的标志字段对应的值是否连续； 若否， 将所述 通信终端确定为 不安全终端。 4.根据权利要求2或3所述的网络检测方法， 其特征在于， 所述通信终端包括： 接收端和 发送端； 在所述将所述 通信终端确定为 不安全终端的步骤之后， 还 包括： 若所述通信协议 为TCP， 构造RST数据包， 发送到所述接收端； 若所述通信协议 为UDP， 构造端口不可达报文， 发送到所发送端。 5.一种网络检测装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取局域网的流 量报文； 会话信息获取模块， 用于在所述 流量报文中获取会话信息； 确定模块， 用于确定所述会话信息对应的通信终端； 判断模块， 用于判断所述 流量报文中所述 通信终端的MAC地址是否发生变化； 状态获取模块， 用于当所述判断模块的判断结果为是时， 根据所述通信终端的IP地址 的变化状态获取 所述通信终端的安全状态。 6.根据权利要求5所述的网络检测装置， 其特征在于， 所述获取模块还用于获取所述流 量报文的通信协议； 所述装置还包括发送模块， 用于在所述通信协议为TCP时， 发送TCP ‑SYN报文到所述通 信终端不 允许开放的端口； 所述判断模块还用于判断是否获取到所述通信终端不 允许开放 的端口的响应报文； 若否， 将所述 通信终端确定为 不安全终端； 所述判断模块还用于在所述通信协议为UDP时， 判断是否获取到所述通信终端不允许 开放的端口发送的端口不可达报文； 若是， 将所述 通信终端确定为 不安全终端。 7.根据权利要求6所述的网络检测装置， 其特征在于， 所述判断模块还用于判断所述流 量报文对应的数据包中的多个流量报文的标志字段对应的值是否连续； 若否， 将所述通信权　利　要　求　书 1/2 页 2 CN 113938460 A 2终端确定为 不安全终端。 8.根据权利要求6或7所述的网络检测装置， 其特征在于， 所述通信终端包括： 接收端和 发送端； 所述发送模块还用于在所述通信协议为TCP时， 构造RST数据包， 发送到所述接收端； 在 所述通信协议 为UDP时， 构造端口不可达报文， 发送到所发送端。 9.一种电子设备， 其特征在于， 包括： 存储器、 处理器以及存储在所述存储器中并可在 所述处理器上运行 的计算机程序， 所述处理器执行所述计算机程序时实现如权利要求1 ‑4 任一项所述的网络检测方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有指令， 当所述指令在计算机上运行时， 使得所述计算机执行如权利要求1 ‑4任一项所述的网络检 测方法。权　利　要　求　书 2/2 页 3 CN 113938460 A 3