[发明专利]一种局域网内部攻击源的自动定位、隔离方法在审
| 申请号: | 201710317020.5 | 申请日: | 2017-05-08 |
| 公开(公告)号: | CN107222462A | 公开(公告)日: | 2017-09-29 |
| 发明(设计)人: | 吉杰;林洽欣;张培炜;姚佑川 | 申请(专利权)人: | 汕头大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 广州三环专利商标代理有限公司44202 | 代理人: | 张泽思,周增元 |
| 地址: | 515063 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种局域网内部攻击源的自动定位、隔离方法,包括自动采集网络设备的数据并保存到数据库,根据攻击源的IP地址查询其MAC地址,通过检测假冒主机的ARP欺骗和匹配不同IP‑MAC条目的时间戳自动处理一个IP地址对应多个MAC地址的情况,根据MAC地址定位到交换机端口,通过过滤掉交换机的级联口和匹配不同MAC‑交换机端口条目的时间戳自动处理一个MAC地址对应多个交换机端口的情况,操作接入交换机以隔离攻击源。本发明能够适应于各种网络环境,不需要任何人工操作,网络规模越大本发明的效果越明显,采用本发明能够大大缩短网络安全事件的处理时间,提高网络管理员的工作效率,保证局域网的网络安全。 | ||
| 搜索关键词: | 一种 局域网 内部 攻击 自动 定位 隔离 方法 | ||
【主权项】:
一种局域网内部攻击源的自动定位、隔离方法,其特征在于,包括:采集网络设备的数据并保存到数据库的步骤,根据攻击者的IP地址定位MAC地址的步骤,根据MAC地址定位交换机端口的步骤,操作接入交换机以隔离攻击源的步骤。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于汕头大学,未经汕头大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710317020.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种烧毛、压光装置
- 下一篇:一种布料负压整理烧毛装置
