專利名稱:網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法。
背景技術(shù):
面對當(dāng)前網(wǎng)絡(luò)規(guī)模的不斷增長,網(wǎng)絡(luò)結(jié)構(gòu)的日趨復(fù)雜,加之接入網(wǎng)絡(luò)設(shè)備的多樣性和異構(gòu)性,目前的網(wǎng)絡(luò)基本監(jiān)測手段已不能滿足當(dāng)前網(wǎng)絡(luò)管理的需要,主要不足體現(xiàn)在以下幾點(diǎn)(1)網(wǎng)絡(luò)自身的運(yùn)行狀態(tài)不夠詳實(shí)全面網(wǎng)絡(luò)的運(yùn)行狀態(tài)信息復(fù)雜多樣,包括流量吞吐、組成結(jié)構(gòu)、設(shè)備運(yùn)行情況及終端運(yùn)行情況。設(shè)備及終端的運(yùn)行情況又包含諸如內(nèi)存占有率、CPU占有率及系統(tǒng)類型等較詳實(shí)的信息。當(dāng)前網(wǎng)絡(luò)監(jiān)測手段往往無法獲取全面的網(wǎng)絡(luò)狀態(tài)信息,甚至最基本必要的網(wǎng)絡(luò)結(jié)構(gòu)信息,都可能無法全面準(zhǔn)確地獲取。(2)網(wǎng)絡(luò)結(jié)構(gòu)化的變化無從知曉在比較龐大的網(wǎng)絡(luò)規(guī)模下,如果有用戶私自在網(wǎng)絡(luò)中接入交換機(jī)或路由器等網(wǎng)絡(luò)設(shè)備,或者用戶利用安全隱患私自修改路由信息,又或者用戶在網(wǎng)絡(luò)的邊界接入層設(shè)備擅自非法違規(guī)主機(jī),諸如此類的情況都會影響到網(wǎng)絡(luò)的組成,引起網(wǎng)絡(luò)的結(jié)構(gòu)性變化,由此帶來的巨大安全隱患,必定威脅到網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。但是,目前的監(jiān)測手段對這些情況的監(jiān)測,幾乎沒有應(yīng)對方案。(3)網(wǎng)絡(luò)邊界接入情況無法掌握網(wǎng)絡(luò)邊界作為網(wǎng)絡(luò)的接入域,其接入終端類型復(fù)雜多樣,比如PC機(jī)及WIFI手機(jī)等;各終端都有各自不同的操作系統(tǒng),比如Wind0WS、LinUX以及Mac OS等。此外,各終端的接入方式和行為也千差萬別,有些終端可能會隨意改變其接入接口,甚至?xí)杏脩敉ㄟ^自行架設(shè)的家用路由器或交換機(jī)進(jìn)行多用戶接入,這些情況都影響到網(wǎng)絡(luò)的收斂性,對網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行造成威脅?,F(xiàn)階段的網(wǎng)絡(luò)監(jiān)測管理手段無法及時獲取網(wǎng)絡(luò)邊界狀態(tài)變更的信息,更無法對邊界變更區(qū)域進(jìn)行準(zhǔn)確定位,這是現(xiàn)有網(wǎng)絡(luò)管理體系中普遍存在的盲點(diǎn)和隱患。
發(fā)明內(nèi)容
本發(fā)明提供的網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,主要解決了現(xiàn)有技術(shù)中,無法詳實(shí)全面監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀態(tài)、了解網(wǎng)絡(luò)結(jié)構(gòu)化的變化和無法掌握網(wǎng)絡(luò)邊界接入情況的問題。本發(fā)明的具體技術(shù)解決方案如下該網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,包括以下步驟1]網(wǎng)絡(luò)結(jié)構(gòu)動態(tài)掃描啟動掃描線程對整個網(wǎng)絡(luò)進(jìn)行掃描,獲取實(shí)時網(wǎng)絡(luò)結(jié)構(gòu)信息,通過獲取的網(wǎng)絡(luò)結(jié)構(gòu)信息來確定網(wǎng)絡(luò)邊界,同時建立網(wǎng)絡(luò)結(jié)構(gòu)安全規(guī)則;掃描線程一般為至少兩個,以三至五個為佳,該設(shè)置可以提高系統(tǒng)的掃描速率;網(wǎng)絡(luò)結(jié)構(gòu)信息包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)終端及其之間的連接信息,連接信息包括網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)終端的物理地址、交換端口、路由表和網(wǎng)絡(luò)流量;其具體過程一般采用以下方式進(jìn)行1. 1]根據(jù)給定的掃描起點(diǎn),讀取掃描起始地址,啟動掃描線程遍歷整個網(wǎng)絡(luò);1. 2]獲取網(wǎng)絡(luò)中的一個目標(biāo)地址,開始執(zhí)行掃描;1.3]目標(biāo)是否支持簡單網(wǎng)絡(luò)管理協(xié)議,如果不支持則轉(zhuǎn)至第1.4步,否則轉(zhuǎn)至步驟 1. 5 ;1. 4]啟用操作系統(tǒng)指紋識別模塊,辨識目標(biāo)的系統(tǒng)類型,并轉(zhuǎn)至步驟1. 8 ;1. 5]啟用簡單網(wǎng)絡(luò)管理協(xié)議掃描模塊,對目標(biāo)進(jìn)行全面的掃描;1.6]識別目標(biāo)類型,若目標(biāo)為網(wǎng)絡(luò)設(shè)備則進(jìn)行步驟1.7 ;若目標(biāo)為網(wǎng)絡(luò)終端則進(jìn)行步驟1. 8 ;1.7]通過簡單網(wǎng)絡(luò)管理協(xié)議協(xié)議獲取目標(biāo)的地址、端口、路由和網(wǎng)絡(luò)流量等信息;1. 8]讀取目標(biāo)的安全規(guī)則;2]網(wǎng)絡(luò)邊界安全檢驗(yàn)得到確定的網(wǎng)絡(luò)邊界后,依據(jù)步驟1中所述的安全規(guī)則,檢查網(wǎng)絡(luò)邊界的安全狀態(tài),確認(rèn)目標(biāo)節(jié)點(diǎn)的地址、端口和行為是否合法,對于私接網(wǎng)絡(luò)設(shè)備、非法擴(kuò)展邊界和違規(guī)接入終端等異常情況及時定位并報警,同時記錄下詳細(xì)的違規(guī)信息;3]網(wǎng)絡(luò)結(jié)構(gòu)更新存儲對于掃描獲得的網(wǎng)絡(luò)結(jié)構(gòu)信息,區(qū)分目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)類型,梳理節(jié)點(diǎn)間的父子關(guān)系,更新存入后臺支持?jǐn)?shù)據(jù)庫;對于數(shù)據(jù)庫中已經(jīng)存在的節(jié)點(diǎn),若其主要識別特征發(fā)生變化則閉合舊的存儲記錄,當(dāng)前信息作為新記錄存儲;4]網(wǎng)絡(luò)結(jié)構(gòu)分層展現(xiàn)根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的邏輯關(guān)系,將各設(shè)備的節(jié)點(diǎn)信息進(jìn)行視圖展現(xiàn);展現(xiàn)的方式具體是將核心網(wǎng)絡(luò)設(shè)備與子網(wǎng)的關(guān)系作為第一層次的視圖展現(xiàn),將子網(wǎng)內(nèi)部的連接關(guān)系作為第二層次的視圖展現(xiàn),將設(shè)備的鏈路層連接作為第三層次的視圖展現(xiàn),視圖展現(xiàn)的具體方式一般是以樹形視圖展示所有的網(wǎng)絡(luò)節(jié)點(diǎn)及其關(guān)系,樹形視圖中選中任何節(jié)點(diǎn),展現(xiàn)其網(wǎng)絡(luò)結(jié)構(gòu)連接視圖。在步驟4結(jié)束后還可進(jìn)行步驟5的處理5]查看網(wǎng)絡(luò)中是否存在未遍歷到的目標(biāo),如果存在則跳轉(zhuǎn)至步驟1.3進(jìn)行處理, 如果不存在則掃描結(jié)束,等待下一個周期重新進(jìn)行掃描。本發(fā)明的優(yōu)點(diǎn)在于本發(fā)明提供的網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,匯總展現(xiàn)網(wǎng)絡(luò)設(shè)備的各項基本信息,比如接口信息及路由信息等;可實(shí)時進(jìn)行網(wǎng)絡(luò)掃描,采集狀態(tài)數(shù)據(jù),并在網(wǎng)絡(luò)結(jié)構(gòu)視圖上分層次展現(xiàn);完成對網(wǎng)絡(luò)設(shè)備和接入終端的身份類型識別,確認(rèn)網(wǎng)絡(luò)邊界所在;重點(diǎn)監(jiān)測邊界設(shè)備,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)邊界上的違規(guī)私接雙網(wǎng)絡(luò)行為,同時在安全規(guī)則下監(jiān)測終端接入狀態(tài)。同時,網(wǎng)絡(luò)管理者能夠?qū)崟r掌握網(wǎng)絡(luò)的運(yùn)行情況,從而統(tǒng)籌分配網(wǎng)絡(luò)資源,及時發(fā)現(xiàn)違規(guī)行為和安全隱患并予以消除;使用多線程技術(shù)將一棵掃描樹分割為幾棵較小的掃描樹來分別進(jìn)行掃描,可有效節(jié)省網(wǎng)絡(luò)協(xié)議的響應(yīng)等待時間,合理利用網(wǎng)絡(luò)和主機(jī)資源,快速完成整個網(wǎng)絡(luò)的實(shí)時掃描。
圖1為本發(fā)明具體流程示意圖。
具體實(shí)施例方式以下結(jié)合附圖對本發(fā)明進(jìn)行詳述該網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,包括以下步驟1]網(wǎng)絡(luò)結(jié)構(gòu)動態(tài)掃描啟動掃描線程對整個網(wǎng)絡(luò)進(jìn)行掃描,獲取實(shí)時網(wǎng)絡(luò)結(jié)構(gòu)信息,通過獲取的網(wǎng)絡(luò)結(jié)構(gòu)信息來確定網(wǎng)絡(luò)邊界,同時建立網(wǎng)絡(luò)結(jié)構(gòu)安全規(guī)則;網(wǎng)絡(luò)結(jié)構(gòu)信息包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)終端及其之間的連接信息,連接信息包括網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)終端的物理地址、交換端口、路由表和網(wǎng)絡(luò)流量;掃描線程一般至少兩個,以3 5個為佳,掃描線程的設(shè)置主要根據(jù)網(wǎng)絡(luò)核心設(shè)備的數(shù)量來決定,一般情況下,一臺核心設(shè)備對應(yīng)一個掃描線程,對于只有一個核心設(shè)備的網(wǎng)絡(luò),可選擇一臺二級會聚設(shè)備對應(yīng)一個掃描線程,掃描線程的選擇也可由管理員手工指定,將一顆大的掃描樹分割為幾顆較小的掃描樹來分段進(jìn)行掃描;根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)信息設(shè)定網(wǎng)絡(luò)邊界,實(shí)時網(wǎng)絡(luò)結(jié)構(gòu)的最外層邊緣即是網(wǎng)絡(luò)邊界;該步驟具體的流程為1. 1]根據(jù)給定的掃描起點(diǎn),讀取掃描起始地址,啟動掃描線程遍歷整個網(wǎng)絡(luò);1. 2]獲取網(wǎng)絡(luò)中的一個目標(biāo)地址,開始執(zhí)行掃描;1. 3]目標(biāo)是否支持簡單網(wǎng)絡(luò)管理協(xié)議,如果不支持則轉(zhuǎn)至第1. 4步,否則轉(zhuǎn)至步驟 1. 5 ;1. 4]啟用操作系統(tǒng)指紋識別模塊,辨識目標(biāo)的系統(tǒng)類型,并轉(zhuǎn)至步驟1. 8 ;1. 5]啟用簡單網(wǎng)絡(luò)管理協(xié)議掃描模塊,對目標(biāo)進(jìn)行全面的掃描;1.6]識別目標(biāo)類型,若目標(biāo)為網(wǎng)絡(luò)設(shè)備則進(jìn)行步驟1.7 ;若目標(biāo)為網(wǎng)絡(luò)終端則進(jìn)行步驟1. 8 ;1.7]通過簡單網(wǎng)絡(luò)管理協(xié)議協(xié)議獲取目標(biāo)的地址、端口、路由和網(wǎng)絡(luò)流量等信息;1.8]讀取目標(biāo)的安全設(shè)置;該安全設(shè)置具體是前述網(wǎng)絡(luò)結(jié)構(gòu)的安全設(shè)置中針對本掃描目標(biāo)的具體的安全規(guī)則,是提前在系統(tǒng)中設(shè)定的安全規(guī)則,由目標(biāo)的連接信息確定, 連接信息包括物理地址、交換端口和路由表;2]網(wǎng)絡(luò)邊界安全檢驗(yàn)得到確定的網(wǎng)絡(luò)邊界后,根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的安全設(shè)置,檢查網(wǎng)絡(luò)邊界的安全狀態(tài),確認(rèn)目標(biāo)節(jié)點(diǎn)的地址、端口和行為是否合法,對于私接網(wǎng)絡(luò)設(shè)備、非法擴(kuò)展邊界和違規(guī)接入終端等異常情況及時定位并報警,同時記錄下詳細(xì)的違規(guī)信息;網(wǎng)絡(luò)結(jié)構(gòu)的安全設(shè)置是之前設(shè)定好的安全規(guī)則,是在初次掃描過程中生成的由管理員確認(rèn)的安全的網(wǎng)絡(luò)結(jié)構(gòu)信息,在后續(xù)的掃描過程中可以由管理員手工修改或更新。掃描目標(biāo)時,將掃描所得的實(shí)時網(wǎng)絡(luò)結(jié)構(gòu)信息與該目標(biāo)的安全規(guī)則相比較,若其連接信息未發(fā)生變化則邊界安全;若掃描到新接入的未知設(shè)備或原接入設(shè)備連接信息發(fā)生變化,則依據(jù)安全規(guī)則對該目標(biāo)的網(wǎng)絡(luò)結(jié)構(gòu)信息進(jìn)行檢驗(yàn)并進(jìn)行報警并記錄;3]網(wǎng)絡(luò)結(jié)構(gòu)更新存儲對于掃描獲得的網(wǎng)絡(luò)結(jié)構(gòu)信息,區(qū)分目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)類型,梳理節(jié)點(diǎn)間的父子關(guān)系,更新存入后臺支持?jǐn)?shù)據(jù)庫;對于數(shù)據(jù)庫中已經(jīng)存在的節(jié)點(diǎn),若其主要識別特征發(fā)生變化則閉合舊的存儲記錄,當(dāng)前信息作為新記錄存儲;在線程掃描結(jié)束后需要對步驟1中所得的全部網(wǎng)絡(luò)結(jié)構(gòu)信息進(jìn)行統(tǒng)一的梳理與更新,對于步驟2中非法的信息,因其仍是實(shí)時的網(wǎng)絡(luò)結(jié)構(gòu)信息,故在報警后仍然需要進(jìn)入該步驟進(jìn)行更新,以保證網(wǎng)絡(luò)結(jié)構(gòu)的客觀正確性。4]網(wǎng)絡(luò)結(jié)構(gòu)分層展現(xiàn)根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的邏輯關(guān)系,將各設(shè)備的節(jié)點(diǎn)信息進(jìn)行視圖展現(xiàn)。展現(xiàn)的方式具體是將核心網(wǎng)絡(luò)設(shè)備與子網(wǎng)的關(guān)系作為第一層次的視圖展現(xiàn),將子網(wǎng)內(nèi)部的連接關(guān)系作為第二層次的視圖展現(xiàn),將設(shè)備的鏈路層連接作為第三層次的視圖展現(xiàn),視圖展現(xiàn)的具體方式一般是以樹形視圖展示所有的網(wǎng)絡(luò)節(jié)點(diǎn)及其關(guān)系,樹形視圖中選中任何節(jié)點(diǎn),展現(xiàn)其網(wǎng)絡(luò)結(jié)構(gòu)連接視圖。5]查看網(wǎng)絡(luò)中是否存在未遍歷到的目標(biāo),如果存在則跳轉(zhuǎn)至步驟1.3進(jìn)行處理, 如果不存在則掃描結(jié)束,等待下一個周期重新進(jìn)行掃描。
權(quán)利要求
1.一種網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,其特殊之處在于,包括以下步驟1]網(wǎng)絡(luò)結(jié)構(gòu)動態(tài)掃描啟動掃描線程對整個網(wǎng)絡(luò)進(jìn)行掃描,獲取實(shí)時網(wǎng)絡(luò)結(jié)構(gòu)信息,通過獲取的網(wǎng)絡(luò)結(jié)構(gòu)信息來確定網(wǎng)絡(luò)邊界,同時建立網(wǎng)絡(luò)結(jié)構(gòu)安全規(guī)則;網(wǎng)絡(luò)結(jié)構(gòu)信息包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)終端及其之間的連接信息,連接信息包括網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)終端的物理地址、交換端口、路由表和網(wǎng)絡(luò)流量;2]網(wǎng)絡(luò)邊界安全檢驗(yàn)得到確定的網(wǎng)絡(luò)邊界后,依據(jù)步驟1中所述的安全規(guī)則,檢查網(wǎng)絡(luò)邊界的安全狀態(tài),確認(rèn)目標(biāo)節(jié)點(diǎn)的物理地址、交換端口和網(wǎng)絡(luò)行為是否合法,對于私接網(wǎng)絡(luò)設(shè)備、非法擴(kuò)展邊界和違規(guī)接入終端等異常情況及時定位并報警,同時記錄下詳細(xì)的違規(guī)信息;3]網(wǎng)絡(luò)結(jié)構(gòu)更新存儲對于掃描獲得的網(wǎng)絡(luò)結(jié)構(gòu)信息,區(qū)分目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)類型,梳理節(jié)點(diǎn)間的父子關(guān)系,更新存入后臺支持?jǐn)?shù)據(jù)庫;對于數(shù)據(jù)庫中已經(jīng)存在的節(jié)點(diǎn),若其主要識別特征發(fā)生變化則閉合舊的存儲記錄,當(dāng)前信息作為新記錄存儲;4]網(wǎng)絡(luò)結(jié)構(gòu)分層展現(xiàn)根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的邏輯關(guān)系,將各設(shè)備的節(jié)點(diǎn)信息進(jìn)行視圖展現(xiàn)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,其特征在于所述步驟1中網(wǎng)絡(luò)結(jié)構(gòu)動態(tài)掃描具體是1.1]根據(jù)給定的掃描起點(diǎn),讀取掃描起始地址,啟動掃描線程遍歷整個網(wǎng)絡(luò);1. 2]獲取網(wǎng)絡(luò)中的一個目標(biāo)地址,開始執(zhí)行掃描;1.3]目標(biāo)是否支持簡單網(wǎng)絡(luò)管理協(xié)議,如果不支持則轉(zhuǎn)至第1.4步,否則轉(zhuǎn)至步驟1. 5 ;1. 4]啟用操作系統(tǒng)指紋識別模塊,辨識目標(biāo)的系統(tǒng)類型,并轉(zhuǎn)至步驟1. 8 ;1. 5]啟用簡單網(wǎng)絡(luò)管理協(xié)議掃描模塊,對目標(biāo)進(jìn)行全面的掃描;1.6]識別目標(biāo)類型,若目標(biāo)為網(wǎng)絡(luò)設(shè)備則進(jìn)行步驟1.7;若目標(biāo)為網(wǎng)絡(luò)終端則進(jìn)行步驟 1. 8 ;1.7]通過簡單網(wǎng)絡(luò)管理協(xié)議協(xié)議獲取目標(biāo)的地址、端口、路由和網(wǎng)絡(luò)流量等信息;1.8]讀取目標(biāo)的安全規(guī)則。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,其特征在于所述的步驟4 完成后,進(jìn)行步驟5的處理5]查看網(wǎng)絡(luò)中是否存在未遍歷到的目標(biāo),如果存在則跳轉(zhuǎn)至步驟1.3進(jìn)行處理,如果不存在則掃描結(jié)束,等待下一個周期重新進(jìn)行掃描。
4.根據(jù)權(quán)利要求1至3任一所述的網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,其特征在于所述步驟1中的掃描線程為至少兩個。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,其特征在于所述步驟4中, 將各設(shè)備的信息進(jìn)行視圖展現(xiàn)具體是將核心網(wǎng)絡(luò)設(shè)備與子網(wǎng)的關(guān)系作為第一層次的視圖展現(xiàn),將子網(wǎng)內(nèi)部的連接關(guān)系作為第二層次的視圖展現(xiàn),將設(shè)備的鏈路層連接作為第三層次的視圖展現(xiàn)。
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,其特征在于所述步驟4中視圖展現(xiàn)是以樹形視圖展示所有的網(wǎng)絡(luò)節(jié)點(diǎn)及其關(guān)系,樹形視圖中選中任何節(jié)點(diǎn),展現(xiàn)其網(wǎng)絡(luò)結(jié)構(gòu)連接視圖。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,其特征在于所述步驟1中的掃描線程為三至五個。
全文摘要
本發(fā)明提供的網(wǎng)絡(luò)結(jié)構(gòu)監(jiān)測與邊界勘驗(yàn)方法,主要解決了現(xiàn)有技術(shù)無法詳實(shí)全面監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀態(tài)、了解網(wǎng)絡(luò)結(jié)構(gòu)化的變化和無法掌握網(wǎng)絡(luò)邊界接入情況的問題。其具體是依據(jù)以下步驟進(jìn)行1)網(wǎng)絡(luò)結(jié)構(gòu)動態(tài)掃描,2)網(wǎng)絡(luò)邊界安全檢驗(yàn);3)網(wǎng)絡(luò)結(jié)構(gòu)更新存儲;4)網(wǎng)絡(luò)結(jié)構(gòu)分層展現(xiàn)。其匯總展現(xiàn)網(wǎng)絡(luò)設(shè)備的各項基本信息,可實(shí)時進(jìn)行掃描網(wǎng)絡(luò),采集狀態(tài)數(shù)據(jù),并在網(wǎng)絡(luò)結(jié)構(gòu)視圖上分層次展現(xiàn);完成對網(wǎng)絡(luò)設(shè)備和接入終端的身份類型識別,確認(rèn)網(wǎng)絡(luò)邊界所在;重點(diǎn)監(jiān)測邊界設(shè)備,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)邊界上的違規(guī)私接雙網(wǎng)絡(luò)行為,同時在靜態(tài)規(guī)則下監(jiān)測終端接入狀態(tài)。
文檔編號H04L12/24GK102170372SQ20111015201
公開日2011年8月31日 申請日期2011年6月9日 優(yōu)先權(quán)日2011年6月9日
發(fā)明者孫大躍, 屈立成, 曹偉, 李鵬, 洪正君 申請人:長安大學(xué)