[发明专利]一种防网络攻击的幻影设备建立方法、介质及设备

权利要求书

1.一种防网络攻击的幻影设备建立方法，其特征在于，包括：

获取局域网中真实设备的特征；

根据所述特征，对所述真实设备进行分类，将每类所述真实设备均作为一种设备模板；

根据所述设备模板，设置幻影设备的配置文件；

加载所述配置文件，生成所述幻影设备。

2.根据权利要求1所述的方法，其特征在于，所述根据所述设备模板，设置幻影设备的配置文件，包括：

根据所述设备模板，为每个幻影设备分配IP和MAC；

根据所述设备模板对应的所述IP、MAC和所述特征，设置相应幻影设备的配置文件。

3.根据权利要求2所述的方法，其特征在于，所述根据所述设备模板，为每个幻影设备分配IP和MAC，包括：

统计每个所述设备模板对应的真实设备数量；

基于所述真实设备数量，根据预设倍率，计算每个所述设备模板对应的幻影设备数量；

根据所述真实设备的IP，计算备选IP；

根据所述幻影设备数量，从所述备选IP中为所述设备模板选取相应数量的IP；

根据所述设备模板的厂商特征，生成相应幻影设备的MAC。

4.根据权利要求2所述的方法，其特征在于，根据所述设备模板对应的所述IP、MAC和所述特征，设置相应幻影设备的配置文件，包括：

根据所述设备模板的特征，设置幻影设备相对应的特征；

根据所述IP，为所述幻影设备设定相应的IP；

根据所述MAC，为所述幻影设备设定相应的MAC；

根据设置的所述幻影设备的特征、IP和MAC，生成所述幻影设备的配置文件。

5.根据权利要求1所述的方法，其特征在于，还包括：

实时监听新上线的所述真实设备；

检测所述真实设备的IP和MAC是否与所述幻影设备的IP和MAC冲突；若不冲突，则继续监听新上线的所述真实设备；

若冲突，则判断所述真实设备的IP是否与所述幻影设备的IP冲突；

若冲突，则停用所述IP对应的幻影设备，并删除所述幻影设备的记录；修改所述幻影设备对应的配置文件，加载修改后的所述配置文件，更新所述幻影设备；

若不冲突，则判断所述真实设备的MAC是否与所述幻影设备的MAC冲突；

若冲突，则重新为所述幻影设备选取MAC；根据重新选取的所述MAC，更新所述幻影设备的MAC；

若不冲突，则继续监听新上线的所述真实设备。

6.根据权利要求1所述的方法，其特征在于，还包括：

判断所述幻影设备是否到了刷新周期；

若是，则重新执行所述获取局域网中真实设备的特征的步骤；

若否，则继续使用所述幻影设备。

7.一种防网络攻击方法，其特征在于，包括：

实时监测局域网中幻影设备的通讯信息；其中，所述幻影设备由权利要求1-6任意一项所述的方法建立；

判断是否有其它设备与所述幻影设备通讯；

若没有，则继续监测所述幻影设备的通讯信息；

若有，则将所述其它设备标记为可疑设备；

阻断所述可疑设备与所述局域网中的所述幻影设备和真实设备的通讯，并将所述可疑设备的信息发送至网络管理员。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1-6之一所述的方法。

9.一种计算机设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1-6之一所述的方法。