[发明专利]一种终端识别方法、装置、电子设备及介质有效
| 申请号: | 202111248371.8 | 申请日: | 2021-10-26 |
| 公开(公告)号: | CN113992395B | 公开(公告)日: | 2023-10-24 |
| 发明(设计)人: | 马那那;李永波;胡龙飞 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京辰权知识产权代理有限公司 11619 | 代理人: | 付婧 |
| 地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 终端 识别 方法 装置 电子设备 介质 | ||
1.一种终端识别方法,其特征在于,包括:
防火墙设备运行正常时,确定防火墙设备的终端识别功能开启,建立终端地址表,所述终端地址表至少包括所述防火墙设备识别出的终端对应的终端信息;
确定防火墙设备重启或其配置变更且已开启所述终端识别功能,根据所述终端地址表,从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录;
从所述会话表中清除所述未进行深度报文检测的终端对应的会话记录。
2.根据权利要求1所述的终端识别方法,其特征在于,所述根据所述终端地址表,从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录,包括:
查询所述终端地址表中是否包含与所述防火墙设备的会话表中的第一会话记录相匹配的终端信息,所述第一会话记录为所述会话表中的任一会话记录;
若所述终端地址表中包含与所述第一会话记录相匹配的终端信息,则确定所述第一会话记录为未进行深度报文检测的终端对应的会话记录。
3.根据权利要求1所述的终端识别方法,其特征在于,所述根据所述终端地址表,从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录,包括:
若所述防火墙设备的终端信息表中存在除终端IP地址外其他表项均为空的信息记录,则确定所述终端地址表中是否包括所述终端IP地址;
如果是,则根据所述终端地址表中包括所述终端IP地址的表项信息,从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录;
如果否,则根据所述终端IP地址,从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录。
4.根据权利要求3所述的终端识别方法,其特征在于,所述根据所述终端地址表中包括所述终端IP地址的表项信息,从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录,包括:
在所述终端地址表中包括所述终端IP地址的表项信息中,查询是否包含与所述防火墙设备的会话表中的第一会话记录相匹配的终端信息,所述第一会话记录为所述会话表中的任一会话记录;
若包括所述终端IP地址的表项信息中包含与所述第一会话记录相匹配的终端信息,则确定所述第一会话记录为未进行深度报文检测的终端对应的会话记录。
5.根据权利要求3所述的终端识别方法,其特征在于,所述根据所述终端IP地址,从所述防火墙设备的会话表中确定出未进行深度报文检测的终端对应的会话记录,包括:
查询所述防火墙设备的会话表中是否存在包含所述终端IP地址的会话记录;
若存在包含所述终端IP地址的会话记录,则从查询出的所述会话记录中确定出传输协议为UDP协议的会话记录;
将所述传输协议为UDP协议的会话记录确定为未进行深度报文检测的终端对应的会话记录。
6.根据权利要求1所述的终端识别方法,其特征在于,所述确定防火墙设备的终端识别功能开启,建立终端地址表,包括:
确定防火墙设备的终端识别功能开启,创建终端地址表;
通过所述终端识别功能识别首次与所述防火墙设备通信的终端;
将识别出的所述终端对应的终端信息存储在所述终端地址表中,所述终端信息至少包括识别出的所述终端对应的源IP地址、目的IP地址及协议信息;
将所述终端地址表存储在所述防火墙设备的闪存中。
7.根据权利要求6所述的终端识别方法,其特征在于,所述方法还包括:
通过所述终端识别功能识别出终端信息发生改变的终端;
在所述终端地址表中存储发生改变的终端对应的改变后的终端信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111248371.8/1.html,转载请声明来源钻瓜专利网。
