一種網(wǎng)絡(luò)接入檢測(cè)方法及設(shè)備與流程

文檔序號(hào)：12624611閱讀：217來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專(zhuān)利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及網(wǎng)絡(luò)通信檢測(cè)領(lǐng)域，尤其是涉及一種網(wǎng)絡(luò)接入檢測(cè)方法及設(shè)備。

背景技術(shù)：

OSI(Open-System-Interconnection，開(kāi)放式系統(tǒng)互聯(lián))模型定義了不同計(jì)算機(jī)互聯(lián)的標(biāo)準(zhǔn)，OSI模型把網(wǎng)絡(luò)通信的工作分為7層，由低到高分別為物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話(huà)層、表示層和應(yīng)用層。發(fā)送數(shù)據(jù)時(shí)，應(yīng)用層用于提供軟件程序網(wǎng)絡(luò)服務(wù)，如FTP、HTTP、SMTP、POP3、IMAP等協(xié)議提供文件傳輸服務(wù)；表示層用于確定通信雙方的協(xié)議報(bào)文的壓縮格式及密鑰等信息；會(huì)話(huà)層用于確保端對(duì)端的連接、維持、恢復(fù)；傳輸層用于選擇TCP/IP、UDP等傳輸協(xié)議；網(wǎng)絡(luò)層用于增加IP信息，如數(shù)據(jù)包IP頭、校驗(yàn)信息；鏈路層用于增加MAC信息，如數(shù)據(jù)幀的幀頭、校驗(yàn)信息等；物理層用于將數(shù)據(jù)幀轉(zhuǎn)換為比特流或轉(zhuǎn)換為電磁波在有線(xiàn)或無(wú)線(xiàn)網(wǎng)絡(luò)中傳輸。接收數(shù)據(jù)時(shí)，則與上述發(fā)送數(shù)據(jù)過(guò)程相反。

出于安全性和網(wǎng)絡(luò)完整性的要求，專(zhuān)用網(wǎng)絡(luò)需要第一時(shí)間獲取到接入網(wǎng)絡(luò)中的設(shè)備，即專(zhuān)用網(wǎng)絡(luò)需要?jiǎng)討B(tài)感知新設(shè)備的接入；目前主要的技術(shù)手段是通過(guò)設(shè)備主動(dòng)注冊(cè)的方式，將自身的信息上報(bào)給該設(shè)備的上層網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備，但對(duì)于攻擊者而言，很有可能在注冊(cè)過(guò)程中，或更早的“握手”過(guò)程中已經(jīng)對(duì)網(wǎng)絡(luò)里的設(shè)備進(jìn)行了攻擊，這些攻擊有能力使專(zhuān)用網(wǎng)絡(luò)對(duì)該設(shè)備進(jìn)入無(wú)感知，專(zhuān)用網(wǎng)絡(luò)的網(wǎng)絡(luò)安全和設(shè)備安全得不到保護(hù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的之一是提供一種網(wǎng)絡(luò)接入檢測(cè)方法，以解決現(xiàn)有技術(shù)中專(zhuān)用網(wǎng)絡(luò)感知能力滯后引起的感知失效的問(wèn)題。

在一些說(shuō)明性實(shí)施例中，所述網(wǎng)絡(luò)接入檢測(cè)方法，包括：接收網(wǎng)絡(luò)側(cè)數(shù)據(jù)；判斷所述數(shù)據(jù)的通信結(jié)構(gòu)是否為第一通信結(jié)構(gòu)；若否，則判定本設(shè)備所處的傳輸網(wǎng)絡(luò)中存在外來(lái)設(shè)備接入。

在一些說(shuō)明性實(shí)施例中，所述判斷所述數(shù)據(jù)的通信結(jié)構(gòu)是否為第一通信結(jié)構(gòu)，具體包括：無(wú)法識(shí)別所述數(shù)據(jù)，則判定該數(shù)據(jù)的通信結(jié)構(gòu)非本設(shè)備所支持的第一通信結(jié)構(gòu)。

在一些說(shuō)明性實(shí)施例中，所述無(wú)法識(shí)別所述數(shù)據(jù)，具體包括：無(wú)法解析出所述數(shù)據(jù)中的數(shù)據(jù)內(nèi)容。

在一些說(shuō)明性實(shí)施例中，在所述判定該數(shù)據(jù)的通信結(jié)構(gòu)非本設(shè)備所支持的第一通信結(jié)構(gòu)之后，還包括：獲取所述數(shù)據(jù)的源地址信息。

在一些說(shuō)明性實(shí)施例中，在所述獲取數(shù)據(jù)的源地址信息之后，還包括：根據(jù)所述數(shù)據(jù)的源地址信息，對(duì)所述數(shù)據(jù)的發(fā)送設(shè)備進(jìn)行以下之一或任意組合的操作：設(shè)備定位、行為分析、行為預(yù)測(cè)、行為管理。

在一些說(shuō)明性實(shí)施例中，所述數(shù)據(jù)為第一數(shù)據(jù)；在所述獲取所述數(shù)據(jù)的源地址信息之后，還包括：將判定結(jié)果信息和所述數(shù)據(jù)的源地址信息以第一通信結(jié)構(gòu)的第二數(shù)據(jù)上報(bào)至本設(shè)備的上層設(shè)備。

在一些說(shuō)明性實(shí)施例中，所述獲取所述數(shù)據(jù)的源地址信息，具體包括：將本設(shè)備的地址信息作為所述數(shù)據(jù)的源地址信息；或者，將本設(shè)備上/下層節(jié)點(diǎn)設(shè)備的地址信息作為所述數(shù)據(jù)的源地址信息。

在一些說(shuō)明性實(shí)施例中，所述獲取所述數(shù)據(jù)的源地址信息，具體包括：通過(guò)解析所述數(shù)據(jù)的特定字段，獲取所述數(shù)據(jù)的源地址信息。

在一些說(shuō)明性實(shí)施例中，所述數(shù)據(jù)為以下之一的表現(xiàn)形式：協(xié)議報(bào)文、數(shù)據(jù)包、數(shù)據(jù)幀、比特流。

本發(fā)明的另一個(gè)目的在于提供一種網(wǎng)絡(luò)接入檢測(cè)設(shè)備。

在一些說(shuō)明性實(shí)施例中，所述網(wǎng)絡(luò)接入檢測(cè)設(shè)備，包括：接收模塊，用于接收網(wǎng)絡(luò)側(cè)數(shù)據(jù)；解析模塊，用于判斷所述數(shù)據(jù)的通信結(jié)構(gòu)是否為第一通信結(jié)構(gòu)；若否，則判定本設(shè)備所處的傳輸網(wǎng)絡(luò)中存在外來(lái)設(shè)備接入。

本發(fā)明的再一個(gè)目的在于提供一種服務(wù)器，所述服務(wù)器具有上述的網(wǎng)絡(luò)接入檢測(cè)設(shè)備。

本發(fā)明的再一個(gè)目的在于提供一種網(wǎng)絡(luò)中間設(shè)備，所述網(wǎng)絡(luò)中間設(shè)備具有上述網(wǎng)絡(luò)接入檢測(cè)設(shè)備。

本發(fā)明的再一個(gè)目的在于提供一種終端設(shè)備，所述終端設(shè)備具有上述網(wǎng)絡(luò)接入檢測(cè)設(shè)備。

與現(xiàn)有技術(shù)相比本發(fā)明中的說(shuō)明性實(shí)施例至少具有以下優(yōu)點(diǎn)：本發(fā)明利用“通信結(jié)構(gòu)”本身進(jìn)行條件判定，實(shí)現(xiàn)了在“握手”操作之前的對(duì)外來(lái)設(shè)備的接入的檢測(cè)，達(dá)到了專(zhuān)用網(wǎng)絡(luò)不會(huì)產(chǎn)生任何安全風(fēng)險(xiǎn)的前提下對(duì)外來(lái)設(shè)備的檢測(cè)。并且通過(guò)改造通信結(jié)構(gòu)，使專(zhuān)用網(wǎng)絡(luò)設(shè)備無(wú)法識(shí)別外來(lái)設(shè)備的數(shù)據(jù)流，也就使外來(lái)設(shè)備發(fā)送的數(shù)據(jù)流不會(huì)對(duì)專(zhuān)用網(wǎng)絡(luò)設(shè)備產(chǎn)生任何影響；同時(shí)，外來(lái)設(shè)備監(jiān)聽(tīng)到專(zhuān)用網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)時(shí)，其同樣也無(wú)法識(shí)別，也就使外來(lái)設(shè)備上不會(huì)存有專(zhuān)用網(wǎng)絡(luò)的數(shù)據(jù)流。上述機(jī)制使專(zhuān)用網(wǎng)絡(luò)無(wú)失泄密風(fēng)險(xiǎn)，及被外來(lái)設(shè)備攻擊的風(fēng)險(xiǎn)，保障了專(zhuān)用網(wǎng)絡(luò)的網(wǎng)絡(luò)安全及設(shè)備安全。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是按照本發(fā)明的說(shuō)明性實(shí)施例的流程圖；

圖2是按照本發(fā)明的說(shuō)明性實(shí)施例的流程圖；

圖3是按照本發(fā)明的說(shuō)明性實(shí)施例的流程圖；

圖4是按照本發(fā)明的說(shuō)明性實(shí)施例的流程圖；

圖5是按照本發(fā)明的說(shuō)明性實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)示意圖；

圖6是按照本發(fā)明的說(shuō)明性實(shí)施例的流程圖；

圖7是按照本發(fā)明的說(shuō)明性實(shí)施例的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；

圖8是按照本發(fā)明的說(shuō)明性實(shí)施例的結(jié)構(gòu)框圖。

具體實(shí)施方式

在以下詳細(xì)描述中，提出大量特定細(xì)節(jié)，以便于提供對(duì)本發(fā)明的透徹理解。但是，本領(lǐng)域的技術(shù)人員會(huì)理解，即使沒(méi)有這些特定細(xì)節(jié)也可實(shí)施本發(fā)明。在其它情況下，沒(méi)有詳細(xì)描述眾所周知的方法、過(guò)程、組件和電路，以免影響對(duì)本發(fā)明的理解。

為了可以更快的理解本發(fā)明的主要思想，因此在闡述本發(fā)明的說(shuō)明性實(shí)施例之前，對(duì)本發(fā)明的主要思想進(jìn)行簡(jiǎn)要說(shuō)明：

由于網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中傳輸數(shù)據(jù)之前，通信雙方需要通過(guò)“握手”操作建立傳輸?shù)逆溌?，其在“握手”的過(guò)程中就需要交互一些信息數(shù)據(jù)，但攻擊者很有可能利用交互的信息數(shù)據(jù)已經(jīng)完成了其對(duì)目標(biāo)設(shè)備的攻擊，因此需要在新設(shè)備入網(wǎng)的“握手”操作之前就需要感知到新設(shè)備的接入。

本發(fā)明通過(guò)改造專(zhuān)用網(wǎng)絡(luò)的通信結(jié)構(gòu)(即后續(xù)第一通信結(jié)構(gòu))，使專(zhuān)用網(wǎng)絡(luò)內(nèi)的認(rèn)證設(shè)備無(wú)法真正識(shí)別標(biāo)準(zhǔn)網(wǎng)絡(luò)通信結(jié)構(gòu)的數(shù)據(jù)，從而無(wú)法順利的通過(guò)OIS七層網(wǎng)絡(luò)模型，并利用模型的“無(wú)法識(shí)別即丟棄”的特性，檢測(cè)外來(lái)設(shè)備的接入；同時(shí)，外來(lái)設(shè)備通過(guò)物理網(wǎng)線(xiàn)監(jiān)聽(tīng)到網(wǎng)絡(luò)中的數(shù)據(jù)流，但其無(wú)法識(shí)別，同樣也會(huì)將該數(shù)據(jù)流丟棄，使外來(lái)設(shè)備無(wú)法在專(zhuān)用網(wǎng)絡(luò)中形成攻擊，也無(wú)法獲取到數(shù)據(jù)信息。

現(xiàn)在參照?qǐng)D1，圖1示出了本發(fā)明的一種網(wǎng)絡(luò)接入檢測(cè)方法的流程圖，如該流程圖所示，一種網(wǎng)絡(luò)接入檢測(cè)方法，包括：

步驟S11、接收網(wǎng)絡(luò)側(cè)數(shù)據(jù)；其中，上述過(guò)程中的“接收”包括：接收、捕獲、監(jiān)聽(tīng)等獲取數(shù)據(jù)流的方式；

步驟S12、判斷所述數(shù)據(jù)的通信結(jié)構(gòu)是否為第一通信結(jié)構(gòu)；

步驟S13、若所述數(shù)據(jù)的通信結(jié)構(gòu)非第一通信結(jié)構(gòu)，則判定本設(shè)備所處的傳輸網(wǎng)絡(luò)中存在外來(lái)設(shè)備接入；

步驟S14、若所述數(shù)據(jù)的通信結(jié)構(gòu)為第一通信結(jié)構(gòu)，則解析所述數(shù)據(jù)的目標(biāo)地址是否為本設(shè)備；若是，則繼續(xù)進(jìn)行后續(xù)解析等處理；若否，則丟棄該數(shù)據(jù)。

本發(fā)明利用“通信結(jié)構(gòu)”本身進(jìn)行條件判定，實(shí)現(xiàn)了在“握手”操作之前的對(duì)外來(lái)設(shè)備的接入的檢測(cè)，達(dá)到了專(zhuān)用網(wǎng)絡(luò)不會(huì)產(chǎn)生任何安全風(fēng)險(xiǎn)的前提下對(duì)外來(lái)設(shè)備的檢測(cè)。并且通過(guò)改造通信結(jié)構(gòu)，使專(zhuān)用網(wǎng)絡(luò)設(shè)備無(wú)法識(shí)別外來(lái)設(shè)備的數(shù)據(jù)流，也就使外來(lái)設(shè)備發(fā)送的數(shù)據(jù)流不會(huì)對(duì)專(zhuān)用網(wǎng)絡(luò)設(shè)備產(chǎn)生任何影響；同時(shí)，外來(lái)設(shè)備監(jiān)聽(tīng)到專(zhuān)用網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)時(shí)，其同樣也無(wú)法識(shí)別，也就使外來(lái)設(shè)備上不會(huì)存有專(zhuān)用網(wǎng)絡(luò)的數(shù)據(jù)流。上述機(jī)制使專(zhuān)用網(wǎng)絡(luò)無(wú)失泄密風(fēng)險(xiǎn)，及被外來(lái)設(shè)備攻擊的風(fēng)險(xiǎn)，保障了專(zhuān)用網(wǎng)絡(luò)的網(wǎng)絡(luò)安全及設(shè)備安全。

在一些說(shuō)明性實(shí)施例中，所述無(wú)法識(shí)別所述數(shù)據(jù)，具體包括：無(wú)法解析出所述數(shù)據(jù)中的數(shù)據(jù)內(nèi)容。

在一些說(shuō)明性實(shí)施例中，對(duì)于數(shù)據(jù)包、數(shù)據(jù)幀而言，分為有條件可識(shí)別字段和無(wú)條件可識(shí)別字段；其中，無(wú)條件可識(shí)別字段是指無(wú)需任何條件、在任何情況下均可識(shí)別的字段，例如IP頭、MAC頭等信息字段；而有條件可識(shí)別字段是指在特定條件、特定情況下才可識(shí)別的字段，例如數(shù)據(jù)內(nèi)容。其中，特定條件、特定情況可以通過(guò)硬件產(chǎn)生，例如網(wǎng)卡或網(wǎng)卡上的某芯片。

在一些說(shuō)明性實(shí)施例中，所述無(wú)法解析出所述數(shù)據(jù)中的數(shù)據(jù)內(nèi)容，具體是指無(wú)法解析出所述數(shù)據(jù)中的有條件可識(shí)別字段。

在一些說(shuō)明性實(shí)施例中，在所述判定該數(shù)據(jù)的通信結(jié)構(gòu)非本設(shè)備所支持的第一通信結(jié)構(gòu)之后，還包括：獲取所述數(shù)據(jù)的源地址信息；該源地址信息用于對(duì)所述數(shù)據(jù)的發(fā)送設(shè)備進(jìn)行定位、以及后續(xù)分析管理操作。

在一些說(shuō)明性實(shí)施例中，所述獲取所述數(shù)據(jù)的源地址信息，具體包括：通過(guò)解析所述數(shù)據(jù)的特定字段，獲取所述數(shù)據(jù)的源地址信息。其中，所述數(shù)據(jù)的特定字段是指無(wú)條件可識(shí)別字段。

本發(fā)明在保障專(zhuān)用網(wǎng)絡(luò)安全的前提下，可及時(shí)發(fā)現(xiàn)、定位、管理外來(lái)設(shè)備及專(zhuān)用網(wǎng)絡(luò)。

現(xiàn)在參照?qǐng)D2，圖2示出了本發(fā)明的一種網(wǎng)絡(luò)接入檢測(cè)方法的流程圖，如該流程圖所示，公開(kāi)了一種網(wǎng)絡(luò)接入檢測(cè)方法，用于專(zhuān)用網(wǎng)絡(luò)的底層或中間節(jié)點(diǎn)設(shè)備，包括：

步驟S21、接收傳輸網(wǎng)絡(luò)中的第一數(shù)據(jù)；

步驟S22、判斷所述第一數(shù)據(jù)的通信結(jié)構(gòu)是否為第一通信結(jié)構(gòu)；

步驟S23、若所述第一數(shù)據(jù)的通信結(jié)構(gòu)非第一通信結(jié)構(gòu)，則判定本設(shè)備所處的傳輸網(wǎng)絡(luò)中存在外來(lái)設(shè)備接入；

步驟S24、將判定結(jié)果以第一通信結(jié)構(gòu)的第二數(shù)據(jù)上報(bào)至本設(shè)備的上層節(jié)點(diǎn)設(shè)備。

其中，本發(fā)明中所謂“第一”和“第二”僅僅作為區(qū)別作用，沒(méi)有限定本發(fā)明中的任何技術(shù)特征。

在一些說(shuō)明性實(shí)施例中，所述無(wú)法識(shí)別所述數(shù)據(jù)，具體包括：無(wú)法解析出所述數(shù)據(jù)中的數(shù)據(jù)內(nèi)容。

在一些說(shuō)明性實(shí)施例中，步驟S23中還包括：獲取所述第一數(shù)據(jù)的源地址信息；其中，所述第一數(shù)據(jù)的源地址信息是指所述第一數(shù)據(jù)中包含的該數(shù)據(jù)的源發(fā)送設(shè)備的地址信息，或者是本設(shè)備的地址信息。

在一些說(shuō)明性實(shí)施例中，步驟S24中的判定結(jié)果中還包含：所述第一數(shù)據(jù)的源地址信息。

本發(fā)明的上述實(shí)施例適用于與外來(lái)設(shè)備直連的底層節(jié)點(diǎn)或中間節(jié)點(diǎn)設(shè)備，通過(guò)上述實(shí)施例可第一時(shí)間發(fā)現(xiàn)外來(lái)設(shè)備的接入，同時(shí)上報(bào)給專(zhuān)用網(wǎng)絡(luò)設(shè)備的管理/控制服務(wù)器。

現(xiàn)在參照?qǐng)D3，圖3示出了本發(fā)明的一種網(wǎng)絡(luò)接入檢測(cè)方法的流程圖，如該流程圖所示，公開(kāi)了一種網(wǎng)絡(luò)接入檢測(cè)方法，用于中間節(jié)點(diǎn)設(shè)備，包括：

步驟S31、接收包含有所述判定結(jié)果的第二數(shù)據(jù)；

步驟S32、根據(jù)所述第二數(shù)據(jù)中的目標(biāo)地址，轉(zhuǎn)發(fā)所述第二數(shù)據(jù)；直至上報(bào)至管理/控制服務(wù)器。

本發(fā)明的上述實(shí)施例適用于作為與外來(lái)設(shè)備直連的底層節(jié)點(diǎn)或中間節(jié)點(diǎn)設(shè)備的上層節(jié)點(diǎn)設(shè)備，用于轉(zhuǎn)發(fā)上報(bào)的判定結(jié)果。

現(xiàn)在參照?qǐng)D4，圖4示出了本發(fā)明的一種網(wǎng)絡(luò)接入檢測(cè)方法的流程圖，如該流程圖所示，公開(kāi)了一種網(wǎng)絡(luò)接入檢測(cè)方法，用于管理/控制服務(wù)器，包括：

步驟S41、接收傳輸網(wǎng)絡(luò)中的第一數(shù)據(jù)；

步驟S42、判斷所述第一數(shù)據(jù)的通信結(jié)構(gòu)是否為第一通信結(jié)構(gòu)；

步驟S43、若所述第一數(shù)據(jù)的通信結(jié)構(gòu)非第一通信結(jié)構(gòu)，則判定本設(shè)備所處的傳輸網(wǎng)絡(luò)中存在外來(lái)設(shè)備接入；

步驟S44、獲取所述第一數(shù)據(jù)的源地址信息，并利用所述第一數(shù)據(jù)的源地址信息對(duì)所述第一數(shù)據(jù)的發(fā)送設(shè)備進(jìn)行設(shè)備定位或范圍定位；

步驟S45、根據(jù)所述定位結(jié)果對(duì)定位的設(shè)備行為管理、控制，向該設(shè)備發(fā)送具有控制指令的第二數(shù)據(jù)。

現(xiàn)在參照?qǐng)D5，圖5示出了本發(fā)明的一種接入檢測(cè)方法的具體實(shí)施例，該實(shí)施例的流程圖如圖6所示，公開(kāi)了一種網(wǎng)絡(luò)接入檢測(cè)方法，適用于具有包含有管理/控制服務(wù)器、路由器、交換機(jī)、終端設(shè)備的專(zhuān)用網(wǎng)絡(luò)，并且外來(lái)設(shè)備已通過(guò)網(wǎng)線(xiàn)物理連入該專(zhuān)用網(wǎng)絡(luò)，此時(shí)外來(lái)設(shè)備與路由器B之間的物理鏈路是通的，方法包括：

步驟S501、外來(lái)設(shè)備通過(guò)網(wǎng)線(xiàn)向服務(wù)器發(fā)送包含鏈接請(qǐng)求的第一數(shù)據(jù)流；

步驟S502、與外來(lái)設(shè)備直連的路由器B首先接收到第一數(shù)據(jù)流，在對(duì)第一數(shù)據(jù)流進(jìn)行解析，以便分析第一數(shù)據(jù)流的目標(biāo)設(shè)備的過(guò)程中，由于外來(lái)設(shè)備的數(shù)據(jù)流非第一通信結(jié)構(gòu)，路由器B無(wú)法識(shí)別第一數(shù)據(jù)流，判定本專(zhuān)用網(wǎng)絡(luò)存在外來(lái)設(shè)備接入；

步驟S503、路由器B獲取第一數(shù)據(jù)流的源地址信息，將判定結(jié)果和第一數(shù)據(jù)流的源地址信息以第一通信結(jié)構(gòu)的第二數(shù)據(jù)流上報(bào)服務(wù)器；

其中，路由器B可以利用第一數(shù)據(jù)流中含有的源地址信息或者自身的地址信息作為第一數(shù)據(jù)流的發(fā)送設(shè)備的源地址；

優(yōu)選地，路由器B可以通過(guò)在無(wú)法通過(guò)解析第一數(shù)據(jù)流獲得源地址信息的情況下，將路由器B自身的地址信息作為第一數(shù)據(jù)流的源地址信息。

優(yōu)選地，路由器還可以在解析第一數(shù)據(jù)流獲得源地址信息后，將解析出的源地址信息與其路由表中的設(shè)備地址信息進(jìn)行匹配；若匹配成功，則將路由器B自身的地址信息作為第一數(shù)據(jù)流的源地址信息；該方法可有效的避免由于外來(lái)設(shè)備偽造地址信息，例如IP、MAC信息等，使定位失效。

步驟S504、服務(wù)器接收到路由器B上報(bào)的第二數(shù)據(jù)流后，通過(guò)正常解析獲取到其中的判定結(jié)果和地址信息，更新維護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(如圖7所示)，同時(shí)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中顯示外來(lái)設(shè)備接入位置，例如具體設(shè)備地址、網(wǎng)段等。

步驟S505、服務(wù)器通過(guò)定位對(duì)外來(lái)設(shè)備進(jìn)行控制管理，例如：控制路由器B斷電關(guān)閉；又例如：通過(guò)路由器B向路由器B下的網(wǎng)段內(nèi)廣播無(wú)用數(shù)據(jù)流，占據(jù)該網(wǎng)段的傳輸帶寬。

現(xiàn)在參照?qǐng)D8，圖8示出了本發(fā)明的一種網(wǎng)絡(luò)接入檢測(cè)設(shè)備的結(jié)構(gòu)框圖，如該結(jié)構(gòu)框圖所示，公開(kāi)了一種網(wǎng)絡(luò)接入檢測(cè)設(shè)備100，包括：接收網(wǎng)絡(luò)側(cè)數(shù)據(jù)的接收模塊101；判斷所述數(shù)據(jù)的通信結(jié)構(gòu)是否為第一通信結(jié)構(gòu)；若否，則判定本設(shè)備所處的傳輸網(wǎng)絡(luò)中存在外來(lái)設(shè)備接入的解析模塊102。

在一些說(shuō)明性實(shí)施例中，所述解析模塊102中包括：在無(wú)法識(shí)別所述數(shù)據(jù)時(shí)，判定該數(shù)據(jù)的通信結(jié)構(gòu)非本設(shè)備所支持的第一通信結(jié)構(gòu)的解析子模塊1021。

在一些說(shuō)明性實(shí)施例中，所述無(wú)法識(shí)別所述數(shù)據(jù)是指無(wú)法解析出所述數(shù)據(jù)中的數(shù)據(jù)內(nèi)容。

在一些說(shuō)明性實(shí)施例中，所述網(wǎng)絡(luò)接入檢測(cè)設(shè)備100，還包括：獲取所述數(shù)據(jù)的源地址信息的地址獲取模塊103。

在一些說(shuō)明性實(shí)施例中，所述網(wǎng)絡(luò)接入檢測(cè)設(shè)備100，還包括：根據(jù)所述數(shù)據(jù)的源地址信息，對(duì)所述數(shù)據(jù)的發(fā)送設(shè)備進(jìn)行以下之一或任意組合的操作的管理模塊104；其中，操作內(nèi)容包括：設(shè)備定位、行為分析、行為預(yù)測(cè)、行為管理。

在一些說(shuō)明性實(shí)施例中，所述數(shù)據(jù)為第一數(shù)據(jù)。

在一些說(shuō)明性實(shí)施例中，所述網(wǎng)絡(luò)接入檢測(cè)設(shè)備100，還包括：將判定結(jié)果信息和所述數(shù)據(jù)的源地址信息以第一通信結(jié)構(gòu)的第二數(shù)據(jù)上報(bào)至本設(shè)備的上層設(shè)備的發(fā)送模塊105。

在一些說(shuō)明性實(shí)施例中，所述地址獲取模塊103,包括：將本設(shè)備的地址信息作為所述數(shù)據(jù)的源地址信息的第一地址獲取子模塊1031；將本設(shè)備上/下層節(jié)點(diǎn)設(shè)備的地址信息作為所述數(shù)據(jù)的源地址信息的第二地址獲取子模塊1032。

在一些說(shuō)明性實(shí)施例中，所述地址獲取模塊103，包括：通過(guò)解析所述數(shù)據(jù)的特定字段，獲取所述數(shù)據(jù)的源地址信息的第三地址獲取子模塊1033。

在一些說(shuō)明性實(shí)施例中，所述數(shù)據(jù)為以下之一的表現(xiàn)形式：協(xié)議報(bào)文、數(shù)據(jù)包、數(shù)據(jù)幀、比特流。

在一些說(shuō)明性實(shí)施例中，本發(fā)明還公開(kāi)了一種服務(wù)器，該服務(wù)器具有所述網(wǎng)絡(luò)接入檢測(cè)設(shè)備100的一個(gè)或多個(gè)功能模塊。

在一些說(shuō)明性實(shí)施例中，本發(fā)明還公開(kāi)了一種網(wǎng)絡(luò)中間設(shè)備，該網(wǎng)絡(luò)中間設(shè)備具有所述網(wǎng)絡(luò)接入檢測(cè)設(shè)備100的一個(gè)或多個(gè)功能模塊。

在一些說(shuō)明性實(shí)施例中，本發(fā)明還公開(kāi)了一種終端設(shè)備，該終端設(shè)備具有所述網(wǎng)絡(luò)接入檢測(cè)設(shè)備100的一個(gè)或多個(gè)功能模塊。

以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2 3

該技術(shù)已申請(qǐng)專(zhuān)利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：汪家祥;
技術(shù)所有人：中天安泰（北京）信息技術(shù)有限公司;
我是此專(zhuān)利的發(fā)明人

該領(lǐng)域下的技術(shù)專(zhuān)家
如您需求助技術(shù)專(zhuān)家，請(qǐng)點(diǎn)此查看客服電話(huà)進(jìn)行咨詢(xún)。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車(chē)檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車(chē)電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線(xiàn)網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專(zhuān)家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢(xún)問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

設(shè)備漏電檢測(cè)方法相關(guān)技術(shù)

網(wǎng)絡(luò)接入已滿(mǎn)相關(guān)技術(shù)

網(wǎng)絡(luò)接入相關(guān)技術(shù)

網(wǎng)絡(luò)接入方法相關(guān)技術(shù)

設(shè)備運(yùn)行檢測(cè)方法相關(guān)技術(shù)

逆光檢測(cè)方法及設(shè)備相關(guān)技術(shù)

設(shè)備檢測(cè)診斷方法相關(guān)技術(shù)

網(wǎng)絡(luò)接入設(shè)備相關(guān)技術(shù)

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)絡(luò)接入檢測(cè)方法及設(shè)備與流程