[发明专利]网络连接的建立方法、装置、设备及介质

说明书

本公开涉及一种网络连接的建立方法、装置、设备及介质。其中，网络连接的建立方法包括：在目标外部设备向电子设备发送地址解析协议ARP请求时，拦截ARP请求；响应于ARP请求，检测目标外部设备是否已通过认证；若目标外部设备未通过认证，向目标外部设备反馈准入控制系统对应的第一ARP报文；其中，第一ARP报文用于使目标外部设备与准入控制系统建立网络连接。根据本公开实施例，能够提高网络的安全性，避免网络收到恶意攻击。

技术领域

本公开涉及网络安全技术领域，尤其涉及一种网络连接的建立方法、装置、设备及介质。

背景技术

在现有的专用网络中，在对设备进行接入时，一般在提交注册信息后，由管理人员审核通过即可接入网络。

但是，在建立网络的过程中，如果缺少对设备的认证，可能会导致非合规的设备接入网络，一旦有伪装合规的设备接入网络，使得专用网络的安全性得不到保障，进而导致专用网络可能会受到恶意攻击。

发明内容

为了解决上述技术问题，本公开提供了一种网络连接的建立方法、装置、设备及介质。

第一方面，本公开提供了一种网络连接的建立方法，包括：

在目标外部设备向电子设备发送地址解析协议(Address Resolution Protocol，ARP)请求时，拦截ARP请求；

响应于ARP请求，检测目标外部设备是否已通过认证；

若目标外部设备未通过认证，向目标外部设备反馈准入控制系统对应的第一ARP报文；其中，第一ARP报文用于使目标外部设备与准入控制系统建立网络连接。

第二方面，本公开提供了一种网络连接的建立装置，包括：

请求拦截模块，用于在目标外部设备向电子设备发送地址解析协议ARP请求时，拦截ARP请求；

设备检测模块，用于响应于ARP请求，检测目标外部设备是否已通过认证；

网络连接模块，用于若目标外部设备未通过认证，向目标外部设备反馈准入控制系统对应的第一ARP报文；其中，第一ARP报文用于使目标外部设备与准入控制系统建立网络连接。

第三方面，本公开提供了一种网络连接的建立设备，包括：

处理器；

存储器，用于存储可执行指令；

其中，处理器用于从存储器中读取可执行指令，并执行可执行指令以实现第一方面的网络连接的建立方法。

第四方面，本公开提供了一种计算机可读存储介质，该存储介质存储有计算机程序，当计算机程序被处理器执行时，使得处理器实现第一方面的网络连接的建立方法。

本公开实施例提供的技术方案与现有技术相比具有如下优点：

本公开实施例的网络连接的建立方法、装置、设备及介质，能够在目标外部设备向电子设备发送地址解析协议ARP请求时，拦截ARP请求，并响应于该ARP请求，检测目标外部设备是否已通过认证，若目标外部设备未通过认证，向目标外部设备反馈准入控制系统对应的第一ARP报文，由于该第一ARP报文可以用于使目标外部设备与准入控制系统建立网络连接，因此，能够在目标外部设备未通过认证时，避免目标外部设备直接与电子设备建立网络连接，而是将目标外部设备与准入控制系统建立网络连接，进而将准入控制系统作为电子设备的安全屏障，提高网络的安全性，避免网络收到恶意攻击。

附图说明

结合附图并参考以下具体实施方式，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，原件和元素不一定按照比例绘制。