[发明专利]网络安全性检测方法及装置

权利要求书

1.一种网络安全性检测方法，其特征在于，所述方法应用于组网中的检测设备，所述方法包括：

从所述组网中选取待检测设备，并向待检测设备发送包含本检测设备标识的探测请求，接收所述待检测设备返回的包含第一鉴定码的探测响应；

对所述第一鉴定码进行解密获得第一时间戳，并从已建立的信任表中获取待检测设备标识对应的第二鉴定码，并对所述第二鉴定码进行解密获得第二时间戳；

若所述第一时间戳与所述第二时间戳不相同，则确定所述待检测设备不可信，阻止再接收待检测设备的流量；

向所述组网广播用于指示待检测设备不可信的通知，以使组网中的其他设备不再接收待检测设备的流量；

其中，本检测设备在生成第二鉴定码时使用的时间戳与待检测设备在生成第一鉴定码时使用的时间戳相同；其中，所述信任表的建立过程包括：

接收所述待检测设备发送的包含待检测设备物理信息的连接请求；

基于接收所述连接请求的时间确定接收时间戳，并向待检测设备发送包含所述接收时间戳和本检测设备物理信息的连接响应，以使待检测设备利用本检测设备物理信息和接收时间戳为本检测设备加密生成第一鉴定码；

利用所述接收时间戳和所述待检测设备物理信息为所述待检测设备加密生成第二鉴定码；

将所述第二鉴定码和待检测设备标识添加到信任表中。

2.根据权利要求1所述的方法，其特征在于，在确定所述待检测设备不可信之后，所述方法包括：

将所述信任表中记录的所述待检测设备对应的状态信息修改为不可信状态。

3.一种网络安全性检测方法，其特征在于，所述方法应用于组网中的待检测设备，所述方法包括：

接收包含检测设备标识的探测请求；

从已建立的信任表中获取所述检测设备标识对应的第一鉴定码；

向所述检测设备标识对应的设备返回包含所述第一鉴定码的探测响应，以使检测设备对所述第一鉴定码进行解密获得第一时间戳，并从已建立的信任表中获取待检测设备标识对应的第二鉴定码，并对所述第二鉴定码进行解密获得第二时间戳；若所述第一时间戳与所述第二时间戳不一致，则确定所述待检测设备不可信，阻止再接收所述待检测设备的流量；向所述组网广播用于指示所述待检测设备不可信的通知，以使组网中的其他设备不再接收所述待检测设备的流量；

其中，所述检测设备在生成第二鉴定码时使用的时间戳与所述待检测设备在生成第一鉴定码时使用的时间戳相同；

所述信任表的建立过程包括：

接收所述待检测设备发送的包含待检测设备物理信息的连接请求；

基于接收所述连接请求的时间确定接收时间戳，并向待检测设备发送包含所述接收时间戳和本检测设备物理信息的连接响应，以使待检测设备利用本检测设备物理信息和接收时间戳为本检测设备加密生成第一鉴定码；

利用所述接收时间戳和所述待检测设备物理信息为所述待检测设备加密生成第二鉴定码；

将所述第二鉴定码和待检测设备标识添加到信任表中。