[发明专利]用于局域网的网络安全控制方法和系统

权利要求书

1.用于局域网的网络安全控制方法，其特征在于，包括如下步骤：

步骤S1，基于局域网的实时数据传输状态，得到所述局域网的网关工作特征；基于所述网关工作特征，生成空闲网关集合，并对所述空闲网关集合进行标识；

步骤S2，基于用户终端向所述局域网发起的接入请求，从所述空闲网关集合选择与所述用户终端直接连接的网关；基于所述选择的网关，确定所述用户终端在所述局域网的数据传输链路，并对所述数据传输链路进行数据抽样采集，得到抽样数据包；

具体包括：

从用户终端向所述局域网发起的接入请求中提取终端身份信息，将所述终端身份信息与预设身份信息名单进行对比，若所述终端身份信息存在于预设身份信息名单，则确定用户终端具备对所述局域网的接入权限；

基于具备接入权限的用户终端的历史数据交互记录，从所述空闲网关集合选择具有与所述用户终端的数据交互需求相匹配的空闲网关；

基于所述选择的空闲网关的网关地址和与所述用户终端进行数据交互的目标终端在所述局域网的位置地址，确定所述用户终端与所述目标终端在所述局域网的数据传输链路；对所述数据传输链路的每个数据中转节点进行数据抽样采集，得到与每个数据中转节点对应的抽样数据包；

步骤S3，对所述抽样数据包进行分析，确定所述数据传输链路存在数据安全状况的节点；对所述节点在所述局域网的所有关联终端进行识别，确定其中的异常终端，并对所述异常终端进行隔离处理；

具体包括：

对所述抽样数据包进行数据流内容分析，判断所述抽样数据包是否存在异常数据代码；若存在，则确定所述数据传输链路对应的数据中转节点存在数据安全状况；

对存在数据安全状况的数据中转节点在所述局域网的所有关联终端进行识别，得到每个关联终端的历史工作记录；对所述历史工作记录进行分析，判断所述关联终端是否发生被劫持事件，若是，则确定所述关联终端为异常终端，并对所述关联终端进行隔离处理

步骤S4，对处于隔离状态的异常终端进行异常排查与修复处理，并基于所述异常排查与修复处理的结果，调整所述异常终端在所述局域网的工作状态；

具体包括：

对处于隔离状态的异常终端进行异常排查处理，确定劫持所述异常终端的非法终端；再基于所述非法终端与所述局域网的连接模式，中断所述非法终端对所述异常终端的劫持通道；

若所述劫持通道被成功中断，则解除所述异常终端当前的隔离状态；否则，将所述异常终端直接从所述局域网删除。

2.根据权利要求1所述的用于局域网的网络安全控制方法，其特征在于：

在所述步骤S1中，基于局域网的实时数据传输状态，得到所述局域网的网关工作特征；基于所述网关工作特征，生成空闲网关集合，并对所述空闲网关集合进行标识，包括：

基于局域网内部所有网关各自的实时上行数据传输速度变化信息和实时下行数据传输速度变化信息，得到每个网关完成自身数据传输队列中所有数据传输任务所需时间，以此作为所述网关工作特征；

将所述所需时间与预设时间阈值进行对比，判断所述网关是否属于空闲网关；基于所有空闲网关在所述局域网的网关地址，生成相应的空闲网关集合；并基于所述空闲网关集合中每个空闲网关的数据传输带宽，对所有空闲网关进行排序标识，得到空闲网关使用队列。