[发明专利]主机接入方法、待接入主机及DHCP服务器

权利要求书

1.一种主机接入方法，其特征在于，包括：

针对每个扫描周期，在所述扫描周期内通过扫描待接入主机，获取表征所述待接入主机的安全性的至少一个特征；其中，表征所述待接入主机的安全性的特征包括以下部分或全部：所述待接入主机中的预设配置信息、所述待接入主机在运行过程中的预设行为、所述待接入主机中的预设软件；

确定获取到的至少一个所述特征对应的安全值，并根据至少一个所述特征对应的安全值，确定所述扫描周期对应的表征所述待接入主机安全程度的目标信息；其中，所述特征对应的安全值为所述特征影响所述待接入主机安全的安全程度；

在监测到所述待接入主机向所述DHCP服务器发送请求IP地址的报文之后，从监测到请求IP地址的报文的时间之前的多个扫描周期中选择目标扫描周期，并将所述目标扫描周期对应的目标信息发送给DHCP服务器，以使所述DHCP服务器根据所述目标信息确定所述待接入主机安全后为所述待接入主机分配IP地址。

2.根据权利要求1所述的主机接入方法，其特征在于，确定获取到的至少一个所述特征对应的安全值，包括：

针对每个特征，若所述特征满足所述特征对应的预设条件，则确定所述特征对应的安全值为第一预设值；

若所述特征不满足所述特征对应的预设条件，则确定所述特征对应的安全值为第二预设值。

3.根据权利要求2所述的主机接入方法，其特征在于，其中，所述待接入主机中的预设配置信息为所述待接入主机中配置的屏保时间和/或命名规范；所述待接入主机中的预设配置信息是通过扫描所述待接入主机的配置信息得到的；

所述待接入主机在运行过程中的预设行为：为所述待接入主机将自身的目录共享到外部设备；所述待接入主机在运行过程中的预设行为是通过扫描所述待接入主机的系统日志得到的；

所述待接入主机中的预设软件为预设安全软件、预设敏感软件、预设病毒软件中的部分或全部；所述待接入主机中的预设软件是通过扫描所述待接入主机的配置信息和/或通过扫描所述待接入主机的硬盘得到的。

4.根据权利要求3所述的主机接入方法，其特征在于，其中：

若所述特征为所述待接入主机的屏保时间，则所述特征对应的预设条件为，所述待接入主机的屏保时间不超过预设时间；

若所述特征为所述待接入主机的命名规范，则所述特征对应的预设条件为，所述待接入主机的命名规范满足预设命名规范；

若所述特征为所述待接入主机是否具有预设安全软件，则所述特征对应的预设条件为，所述待接入主机具有预设安全软件；

若所述特征为所述待接入主机是否具有预设危险软件，则所述特征对应的预设条件为，所述待接入主机不具有预设危险软件；

若所述特征为所述待接入主机是否将自身的目录共享到外部设备，则所述特征对应的预设条件为，所述待接入主机未将自身的目录共享到外部设备。

5.根据权利要求1～4任一项所述的主机接入方法，其特征在于，根据至少一个所述特征对应的安全值，确定表征所述待接入主机安全程度的目标信息，包括：

将每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值作为所述目标信息；或

若每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值超过阈值，则将表征所述待接入主机安全的标识作为所述目标信息。

6.根据权利要求5所述的主机接入方法，其特征在于，所述方法还包括：

若每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值不超过阈值，则在监测到待接入主机向DHCP服务器发送请求IP地址的报文之后，将待接入主机向DHCP服务器发送请求IP地址的报文丢弃，并向用户发出告警信息，以警告用户所述待接入主机不安全。