[发明专利]一种非法入网设备的检测方法及装置有效
| 申请号: | 201611071603.6 | 申请日: | 2016-11-28 |
| 公开(公告)号: | CN108123915B | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | 杨杰;王庆磊;韩炳海 | 申请(专利权)人: | 北京神州泰岳软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京弘权知识产权代理事务所(普通合伙) 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 100080 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是关于一种非法入网设备的检测方法及装置,该方法首先持续从服务器的DHCP报文日志中包含第一预设关键字的行信息中提取第一客户端物理地址并存入到指定数据库、以及从包含第二预设关键字的行信息中提取第二客户端物理地址;然后,判断存入在该数据库中的第一客户端物理在其被存入到所述数据库中后的预设时间内能否从提取的第二客户端物理地址中匹配到相同的客户端物理地址,如果不能,则将该第一客户端物理地址对应的客户端主机判定为非法设备。本发明根据非法入网络与合法入网设备对应DHCP响应过程不同的特点,对DHCP报文日志的实时检测分析,实现对非法入网设备的检测,并且该方法可与DHCP响应过程同步,具有检测速度快的优势。 | ||
| 搜索关键词: | 一种 非法 入网 设备 检测 方法 装置 | ||
【主权项】:
一种非法入网设备的检测方法,其特征在于,包括:持续从服务器的动态主机配置协议DHCP报文日志中抓取包含第一预设关键字的行信息和包含第二预设关键字的行信息,其中,所述第一预设关键字包括DISCOVER,所述第二预设关键字包括OFFER或REQUEST;从抓取的所述包含第一预设关键字的行信息中提取第一客户端物理地址并存入到指定的数据库中,以及从抓取的所述包含第二预设关键字的行信息中提取第二客户端物理地址;判断存入到所述数据库中的第一客户端物理地址在被存入到所述数据库中后的预设时间内,能否从提取的第二客户端物理地址中匹配到相同的客户端物理地址;若不能,则将所述存入到所述数据库中的第一客户端物理地址对应的客户端主机判定为非法设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州泰岳软件股份有限公司,未经北京神州泰岳软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611071603.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种多媒体设备控制方法及装置
- 下一篇:网络安全防护方法、装置、服务器及系统
