[发明专利]非法网络设备接入检测方法、装置、计算设备及存储介质

权利要求书

1.一种非法网络设备接入检测方法，其特征在于，所述方法包括：

通过命令行界面从网络设备获取LLDP数据、下一跳路由数据以及MAC地址数据；

根据所述LLDP数据以及所述MAC地址数据经过数据模型整合、分析、过滤，从设备端口维度生成二层网络连接关系；或者，

根据所述LLDP数据、所述下一跳路由数据以及所述MAC地址数据经过数据模型整合、分析、过滤，从设备端口维度生成三层网络连接关系；所述根据所述LLDP数据、所述下一跳路由数据以及所述MAC地址数据生成三层网络连接关系，包括：根据所述下一跳路由数据获取网络地址和下一跳IP地址；根据所述网络地址获取端口名称；根据所述网络地址、所述下一跳IP地址以及所述端口名称生成所述三层网络连接关系并保存；

根据所述二层网络连接关系或者所述三层网络连接关系，以及源数据对象标识符检测接入设备是否为非法接入设备；其中，所述接入设备是指从数据断层、区域边界或者私自接入区域接入网络的；其中，根据设备主机名和设备物理端口确定待检测的接入设备，确定与接入设备对应的二层网络连接关系，进而判断接入设备是否为非法接入设备；根据设备主机名和设备物理端口确定待检测的接入设备，然后根据MAC缓存表和CMDB MAC地址判断接入设备是否为非法接入设备；在进行非法接入检测时，依次根据MAC、LLDP、Next-Hop进行检测，若根据MAC、LLDP构成的二层网络连接关系检测出结果，则不再结合Next-Hop进行检测；若根据二层网络连接关系无法检测出结果，则根据MAC、LLDP、Next-Hop构成的三层网络连接关系进行检测。

2.根据权利要求1所述的方法，其特征在于，所述根据所述LLDP数据以及所述MAC地址数据生成二层网络连接关系，包括：

获取对端端口；

获取本地端口和远端主机名；

根据所述对端端口、所述本地端口以及所述远端主机名生成所述二层网络连接关系并保存。

3.根据权利要求1所述的方法，其特征在于，所述根据所述网络连接关系以及所述源数据对象标识符检测接入网络的接入设备是否为非法接入设备，包括：

判断与所述接入设备对应的所述二层网络连接关系是否合法，如果不合法，则所述接入设备为非法接入设备；

或者，判断与所述接入设备对应的所述三层网络连接关系是否合法，如果不合法，则所述接入设备为非法接入设备；

或者，判断所述接入设备的MAC地址是否在配置管理数据库中，如果不在，则所述接入设备为非法接入设备。

4.根据权利要求1所述的方法，其特征在于，所述根据所述网络连接关系以及所述源数据对象标识符检测接入网络的接入设备是否为非法接入设备之后，包括：

对所述非法接入设备的非法接入行为进行分类，并标识网络连接关系；

生成告警信息以进行告警。