[发明专利]一种网络异常接入设备的定位方法在审
| 申请号: | 202010257362.4 | 申请日: | 2020-04-03 |
| 公开(公告)号: | CN111654388A | 公开(公告)日: | 2020-09-11 |
| 发明(设计)人: | 王小东;姜炜 | 申请(专利权)人: | 北京天地和兴科技有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/935;H04L29/06;H04L29/12 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 100193 北京市海淀区东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 异常 接入 设备 定位 方法 | ||
1.一种网络异常接入设备的定位方法,其特征在于,包括以下步骤:
S101、首先通过网络安全设备得到异常接入设备的MAC地址信息;
S102、然后通过所述网络安全设备自动收集网络中所有交换机的IP,以及SNMP服务的团体名和密码信息;
S103、根据步骤S102获取的信息,所述网络安全设备通过SNMP协议连接任意一台交换机后,首先获取该交换机的MAC地址转发表,查询所述MAC地址转发表中是否包含步骤S101中的异常接入设备的MAC地址信息;
S104、对查询结果进行比对分析,如果步骤S103中的交换机的MAC地址转发表中包含步骤S101中的异常接入设备的MAC地址信息,则得到异常接入设备的MAC地址对应的交换机及其端口信息,本次查找过程结束;反之,则继续查找下一台交换机并重复步骤S103,直至找到异常接入设备的MAC地址对应的交换机及其端口信息;
S105、在所述网络安全设备中呈现出异常接入设备对应的交换机及其端口信息。
2.根据权利要求1所述的一种基于网络异常接入设备的定位方法,其特征在于:所述网络安全设备包括信息采集模块、信息分析模块、信息存储模块和信息展示模块;所述信息采集模块,通过某种技术手段获取异常接入设备的MAC地址、交换机的MAC转发表、所有交换机的IP以及SNMP服务的团体名和密码信息;所述信息存储模块,对所述信息采集模块获取的数据进行储存;所述信息分析模块,对所述信息采集模块获取的数据与所述信息存储模块的数据进行分析对比,得到异常设备所连接的交换机及其端口信息;所述信息展示模块,将异常设备所连接的交换机及其端口信息进行呈现。
3.根据权利要求1所述的一种基于网络异常接入设备的定位方法,其特征在于:所述网络安全设备采用上网行为管理审计设备。
4.根据权利要求1所述的一种基于网络异常接入设备的定位方法,其特征在于:在步骤S102中,需要确保所有业务交换机开启SNMP服务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天地和兴科技有限公司,未经北京天地和兴科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010257362.4/1.html,转载请声明来源钻瓜专利网。
