[发明专利]网络安全性检测方法及装置

说明书

本发明公开了一种网络安全性检测方法，方法包括：从组网中选取待检测设备，并向待检测设备发送包含本检测设备标识的探测请求，接收待检测设备返回的包含第一鉴定码的探测响应；对第一鉴定码进行解密获得第一时间戳，并从已建立的信任表中获取待检测设备标识对应的第二鉴定码，并对第二鉴定码进行解密获得第二时间戳；若第一时间戳与第二时间戳不相同，则确定待检测设备不可信，对不可信设备实施抵制措施，并全网通告，以保证组网中报文安全可靠的传输。其中，本检测设备在生成第二鉴定码时使用的时间戳与待检测设备在生成第一鉴定码时使用的时间戳相同。

技术领域

本发明涉及通信技术领域，具体涉及一种网络安全性检测方法及装置。

背景技术

网络攻击是一种由来已久的网络入侵手段，通常是非法设备先接入网络，然后采用ARP欺骗方式对网络中的正常数据进行拦截、盗取以及篡改等。

目前的防攻击方式是依靠一系列的节点设备对报文进行安全检查来保证网络安全，而一旦有一个节点设备被恶意攻击替代，该节点设备所在的组网就难以保证安全可靠的传输。

发明内容

本发明的目的是针对上述现有技术的不足提出的一种网络安全性检测方法及装置，该目的是通过以下技术方案实现的。

本发明的第一方面提出了一种网络安全性检测方法，所述方法应用于组网中的检测设备，所述方法包括：

从所述组网中选取待检测设备，并向待检测设备发送包含本检测设备标识的探测请求，接收所述待检测设备返回的包含第一鉴定码的探测响应；

对所述第一鉴定码进行解密获得第一时间戳，并从已建立的信任表中获取待检测设备标识对应的第二鉴定码，并对所述第二鉴定码进行解密获得第二时间戳；

若所述第一时间戳与所述第二时间戳不相同，则确定所述待检测设备不可信，阻止再接收待检测设备的流量；

向所述组网广播用于指示待检测设备不可信的通知，以使组网中的其他设备不再接收待检测设备的流量；

其中，本检测设备在生成第二鉴定码时使用的时间戳与待检测设备在生成第一鉴定码时使用的时间戳相同。

本发明的第二方面提出了一种网络安全性检测方法，所述方法应用于组网中的待检测设备，所述方法包括：

接收包含检测设备标识的探测请求；

从已建立的信任表中获取所述检测设备标识对应的第一鉴定码；

向所述检测设备标识对应的设备返回包含所述第一鉴定码的探测响应，以使检测设备对所述第一鉴定码进行解密获得第一时间戳，并从已建立的信任表中获取待检测设备标识对应的第二鉴定码，并对所述第二鉴定码进行解密获得第二时间戳；若所述第一时间戳与所述第二时间戳不一致，则确定所述待检测设备不可信，阻止再接收所述待检测设备的流量；向所述组网广播用于指示所述待检测设备不可信的通知，以使组网中的其他设备不再接收所述待检测设备的流量；

其中，所述检测设备在生成第二鉴定码时使用的时间戳与所述待检测设备在生成第一鉴定码时使用的时间戳相同。

本发明的第三方面提出了一种网络安全性检测装置，所述装置应用于组网中的检测设备，所述装置包括：

探测模块，用于从所述组网中选取待检测设备，并向待检测设备发送包含本检测设备标识的探测请求，接收所述待检测设备返回的包含第一鉴定码的探测响应；

解密模块，用于对所述第一鉴定码进行解密获得第一时间戳，并从已建立的信任表中获取待检测设备标识对应的第二鉴定码，并对所述第二鉴定码进行解密获得第二时间戳；

检测模块，用于若所述第一时间戳与所述第二时间戳不相同，则确定所述待检测设备不可信，阻止再接收待检测设备的流量；