[发明专利]一种无线热点设备的识别方法及装置有效
| 申请号: | 201610804232.1 | 申请日: | 2016-09-05 |
| 公开(公告)号: | CN106254375B | 公开(公告)日: | 2019-11-19 |
| 发明(设计)人: | 凌杰;叶鹏 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 11291 北京同达信恒知识产权代理有限公司 | 代理人: | 黄志华<国际申请>=<国际公布>=<进入 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全领域,特别涉及一种无线热点设备的识别方法及装置。该方法为:边界网关对其接收到的来自企业内网的数据流量中的各个数据包进行协议分析,根据分析结果,边界网关至少要识别出各个数据包所对应的TTL信息,然后,边界网关会至少基于各个数据包的TTL信息判断网络中是否存在疑似无线热点设备。此识别方法只需要对来自企业内网的数据流量中的数据包进行TTL信息分析即可得到识别结果,这样,就不存在技术局限性,在降低了技术实现复杂度的同时,也能确保边界网关能够准确识别出疑似无线热点设备,并且此识别方法的执行方式具有随时性,因此,也能够有效提高识别效率。 | ||
| 搜索关键词: | 一种 无线 热点 设备 识别 方法 装置 | ||
【主权项】:
1.一种无线热点设备的识别方法,其特征在于,包括:/n边界网关确定发生指定的触发事件;/n边界网关循环执行以下操作,直至数据包提取完毕:/n提取由内网向外网发送的一个数据包;/n提取所述一个数据包的TTL信息;/n进一步提取任意一个数据包的IP地址,作为待判断IP地址;从所述待判断IP地址的相邻IP地址中,选定一个IP地址作为参考地址;计算所述待判断IP地址对应的第一TTL跳数,以及所述参考地址对应的第二TTL跳数,其中,一个IP地址对应的TTL跳数,表征所述一个IP地址对应的数据包中记录的TTL信息内,记录的TTL初始值与TTL当前取值的差值;确定所述第一TTL跳数大于所述第二TTL跳数时,判定所述任意一个数据包的TTL信息异常,并判定所述一个数据包对应归属的网段中存在疑似无线热点设备。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610804232.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种具备去重功能的云数据公开审计方法
- 下一篇:一种认证协商方法及装置
