本發(fā)明涉及互聯(lián)網(wǎng)的技術(shù)領(lǐng)域，尤其是涉及一種非法設備的發(fā)現(xiàn)方法和裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，大部分企業(yè)都依靠互聯(lián)網(wǎng)進行辦公，那么越來越多的終端設備就接入至企業(yè)的內(nèi)部網(wǎng)絡中。其中的一些企業(yè)對接入公司的終端計算機越來越重視，對于非公司的終端堅決杜絕接入。但是，隨著手機的普及，許多智能設備、可以隨意接入公司網(wǎng)絡，使公司的網(wǎng)絡設備管理更加困難。外來人員，也可以隨意接入公司網(wǎng)絡，給公司帶來了很多不安全因素。目前市面上有很多探測并禁止該非法接入網(wǎng)絡設備的產(chǎn)品，但是，這些產(chǎn)品都無法準確、實時的判斷出非法接入的設備，從而，無法滿足企業(yè)的迫切需求。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種非法設備的發(fā)現(xiàn)方法和裝置，以緩解傳統(tǒng)的非法設備的探測方法探測精度較差的技術(shù)問題。

根據(jù)本發(fā)明的一個方面，提供了一種非法設備的發(fā)現(xiàn)方法，包括：通過安裝在待檢測網(wǎng)絡中每個網(wǎng)段的目標插件檢測第一目標數(shù)據(jù)包，其中，所述第一目標數(shù)據(jù)包包括以下至少之一：接入設備接入所述待檢測網(wǎng)絡時的接入網(wǎng)絡數(shù)據(jù)包，接入設備的廣播數(shù)據(jù)包；基于所述第一目標數(shù)據(jù)包確定當前時刻接入至所述待檢測網(wǎng)絡中的目標接入設備，其中，所述目標接入設備的數(shù)量至少為一個；對所述目標接入設備進行標準服務的探測，以根據(jù)探測結(jié)果確定所述目標接入設備是否為非法接入設備。

進一步地，對所述目標接入設備進行標準服務的探測，以根據(jù)探測結(jié)果確定所述目標接入設備是否為非法接入設備包括：對所述目標接入設備進行標準服務的探測，以確定所述目標接入設備是否為所述待檢測網(wǎng)絡內(nèi)部的接入設備；如果確定出所述目標接入設備不屬于所述待檢測網(wǎng)絡內(nèi)部的接入設備，則確定所述目標接入設備為非法接入設備。

進一步地，對所述目標接入設備進行標準服務的探測，以確定所述目標接入設備是否為所述待檢測網(wǎng)絡內(nèi)部的接入設備包括：獲取所述目標接入設備接入所述待檢測網(wǎng)絡時的接入端口；基于所述接入端口確定所述目標接入設備的設備類型；基于所述設備類型確定所述目標接入設備是否所屬于所述待檢測網(wǎng)絡內(nèi)部的接入設備。

進一步地，在確定所述目標接入設備為非法接入設備之后，所述方法還包括：確定所述目標接入設備的地址信息；以及，控制所述目標接入設備斷開與所述待檢測網(wǎng)絡的連接。

進一步地，控制所述目標接入設備斷開與所述待檢測網(wǎng)絡的連接包括：向所述目標接入設備發(fā)送第二目標數(shù)據(jù)包，以將所述目標接入設備和所述待檢測網(wǎng)絡進行隔離，其中，所述第二目標數(shù)據(jù)包中攜帶斷開所述目標接入設備和所述待檢測網(wǎng)絡之間的連接的信息。

進一步地，基于所述第一目標數(shù)據(jù)包確定當前時刻接入至所述待檢測網(wǎng)絡中的目標接入設備包括：確定發(fā)送所述第一目標數(shù)據(jù)包的設備；將發(fā)送所述第一目標數(shù)據(jù)包的設備作為所述目標接入設備。

根據(jù)本發(fā)明的另一個方面，還提供了一種非法設備的發(fā)現(xiàn)裝置，包括：檢測單元，用于通過安裝在待檢測網(wǎng)絡中每個網(wǎng)段的目標插件檢測第一目標數(shù)據(jù)包，其中，所述第一目標數(shù)據(jù)包包括以下至少之一：接入設備接入所述待檢測網(wǎng)絡時的接入網(wǎng)絡數(shù)據(jù)包，接入設備的廣播數(shù)據(jù)包；第一確定單元，用于基于所述第一目標數(shù)據(jù)包確定當前時刻接入至所述待檢測網(wǎng)絡中的目標接入設備，其中，所述目標接入設備的數(shù)量至少為一個；探測單元，用于對所述目標接入設備進行標準服務的探測，以根據(jù)探測結(jié)果確定所述目標接入設備是否為非法接入設備。

進一步地，所述探測單元包括：探測模塊，用于對所述目標接入設備進行標準服務的探測，以確定所述目標接入設備是否為所述待檢測網(wǎng)絡內(nèi)部的接入設備；確定模塊，用于在確定出所述目標接入設備不屬于所述待檢測網(wǎng)絡內(nèi)部的接入設備的情況下，確定所述目標接入設備為非法接入設備。

進一步地，所述探測模塊用于：獲取所述目標接入設備接入所述待檢測網(wǎng)絡時的接入端口；基于所述接入端口確定所述目標接入設備的設備類型；基于所述設備類型確定所述目標接入設備是否所屬于所述待檢測網(wǎng)絡內(nèi)部的接入設備。

進一步地，所述裝置還包括：第二確定單元，用于在確定所述目標接入設備為非法接入設備之后，確定所述目標接入設備的地址信息；以及，控制單元，用于控制所述目標接入設備斷開與所述待檢測網(wǎng)絡的連接。

在本發(fā)明實施例中，首先通過安裝在待檢測網(wǎng)絡中每個網(wǎng)段的目標插件檢測第一目標數(shù)據(jù)包，其中，第一目標數(shù)據(jù)包包括：接入設備接入待檢測網(wǎng)絡時的接入網(wǎng)絡數(shù)據(jù)包，接入設備的廣播數(shù)據(jù)包；然后，基于第一目標數(shù)據(jù)包確定當前時刻接入至待檢測網(wǎng)絡中的目標接入設備；接下來，對目標接入設備進行標準服務的探測，以根據(jù)探測結(jié)果確定目標接入設備是否為非法接入設備。通過第一目標數(shù)據(jù)包和標準服務探測的結(jié)合，能夠更加準確的識別出非法接入設備，以達到準確對目標接入設備中的非法設備進行識別的目的，進而緩解了傳統(tǒng)的非法設備的探測方法探測精度較差的技術(shù)問題。

附圖說明

為了更清楚地說明本發(fā)明具體實施方式或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對具體實施方式或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施方式，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是根據(jù)本發(fā)明實施例的一種非法設備的發(fā)現(xiàn)方法的流程圖；

圖2是根據(jù)本發(fā)明實施例的第一種可選地非法設備的發(fā)現(xiàn)方法的流程圖；

圖3是根據(jù)本發(fā)明實施例的第二種可選地非法設備的發(fā)現(xiàn)方法的流程圖；

圖4是根據(jù)本發(fā)明實施例的第三種可選地非法設備的發(fā)現(xiàn)方法的流程圖；

圖5是根據(jù)本發(fā)明實施例的一種非法設備的發(fā)現(xiàn)裝置的示意圖。

具體實施方式

下面將結(jié)合附圖對本發(fā)明的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

在本發(fā)明的描述中，需要說明的是，術(shù)語“中心”、“上”、“下”、“左”、“右”、“豎直”、“水平”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對本發(fā)明的限制。此外，術(shù)語“第一”、“第二”、“第三”僅用于描述目的，而不能理解為指示或暗示相對重要性。

在本發(fā)明的描述中，需要說明的是，除非另有明確的規(guī)定和限定，術(shù)語“安裝”、“相連”、“連接”應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。

根據(jù)本發(fā)明實施例，提供了一種非法設備的發(fā)現(xiàn)方法的實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

圖1是根據(jù)本發(fā)明實施例的一種非法設備的發(fā)現(xiàn)方法的流程圖，如圖1所示，該方法包括如下步驟：

步驟s102，通過安裝在待檢測網(wǎng)絡中每個網(wǎng)段的目標插件檢測第一目標數(shù)據(jù)包，其中，第一目標數(shù)據(jù)包包括以下至少之一：接入設備接入待檢測網(wǎng)絡時的接入網(wǎng)絡數(shù)據(jù)包，接入設備的廣播數(shù)據(jù)包；

在本發(fā)明實施例中，首先需要在每個待檢測網(wǎng)絡的每個網(wǎng)段中安裝一個或者多個agent插件(即，目標插件)，進而，通過該agent插件發(fā)現(xiàn)該網(wǎng)段內(nèi)的非法設備。

其中，這個agent插件是我們的一個功能程序，每個網(wǎng)段可以安裝1個，多個也可以，安裝多個時，檢測效果更好。

在本發(fā)明實施例中，檢測接入設備接入待檢測網(wǎng)絡時的接入網(wǎng)絡數(shù)據(jù)包是由該agent插件主動發(fā)起的設備檢測，通過該檢測來檢測待檢測網(wǎng)絡到接入設備之間的正常網(wǎng)絡通訊，進而來判斷設備是否為非法接入設備。這些接入設備與待檢測網(wǎng)絡的通訊協(xié)議，可以是文件傳輸協(xié)議(filetransferprotocol，簡稱ftp協(xié)議)、http等協(xié)議。其中，接入網(wǎng)絡數(shù)據(jù)包是實時監(jiān)測到的，因此能夠做的到及時有效。

在本發(fā)明實施例中，接入設備的廣播數(shù)據(jù)包可以為地址解析協(xié)議數(shù)據(jù)包，(addressresolutionprotoco，簡稱arp)，snmp主動通知數(shù)據(jù)包。其中arp數(shù)據(jù)包表示自身計算機存在的數(shù)據(jù)包；snmp主動通知數(shù)據(jù)包類似于snmp通知自身所在的計算機存在。

步驟s104，基于第一目標數(shù)據(jù)包確定當前時刻接入至待檢測網(wǎng)絡中的目標接入設備，其中，目標接入設備的數(shù)量至少為一個；

步驟s106，對目標接入設備進行標準服務的探測，以根據(jù)探測結(jié)果確定目標接入設備是否為非法接入設備；

在本發(fā)明實施例中，在發(fā)現(xiàn)目標接入設備之后，就可以對發(fā)現(xiàn)到的目標接入設備進行標準服務的探測，該探測為基于操作系統(tǒng)提供的標準服務進行的探測，例如，文件共享服務，打印服務等。

在本發(fā)明實施例中，首先通過安裝在待檢測網(wǎng)絡中每個網(wǎng)段的目標插件檢測第一目標數(shù)據(jù)包，其中，第一目標數(shù)據(jù)包包括：接入設備接入待檢測網(wǎng)絡時的接入網(wǎng)絡數(shù)據(jù)包，接入設備的廣播數(shù)據(jù)包；然后，基于第一目標數(shù)據(jù)包確定當前時刻接入至待檢測網(wǎng)絡中的目標接入設備；接下來，對目標接入設備進行標準服務的探測，以根據(jù)探測結(jié)果確定目標接入設備是否為非法接入設備。通過第一目標數(shù)據(jù)包和標準服務探測的結(jié)合，能夠更加準確的識別出非法接入設備，以達到準確對目標接入設備中的非法設備進行識別的目的，進而緩解了傳統(tǒng)的非法設備的探測方法探測精度較差的技術(shù)問題。

在一個可選實施方式中，如圖2所示，對目標接入設備進行標準服務的探測，以根據(jù)探測結(jié)果確定目標接入設備是否為非法接入設備包括如下步驟：

步驟s201，對目標接入設備進行標準服務的探測，以確定目標接入設備是否為待檢測網(wǎng)絡內(nèi)部的接入設備；

步驟s202，如果確定出目標接入設備不屬于待檢測網(wǎng)絡內(nèi)部的接入設備，則確定目標接入設備為非法接入設備。

在本發(fā)明實施例中，可以通過對目標接入設備進行標準服務的探測，來確定目標接入設備的有效性。其中，其有效性表現(xiàn)在目標接入設備是否為當前企業(yè)內(nèi)部的設備，如果是，則認為其有效，如果不是，則認為其無效，也即，該設備為非法接入設備。

在本發(fā)明實施例中，對已發(fā)現(xiàn)的接入設備，再通過“偵測設備標準服務”來進行標準服務的探測，能夠提高非法設備發(fā)現(xiàn)的準確性。

在另一個可選實施方式中，如圖3所示，對目標接入設備進行標準服務的探測，以確定目標接入設備是否為待檢測網(wǎng)絡內(nèi)部的接入設備包括如下步驟：

步驟s301，獲取目標接入設備接入待檢測網(wǎng)絡時的接入端口；

步驟s302，基于接入端口確定目標接入設備的設備類型；

步驟s303，基于設備類型確定目標接入設備是否所屬于待檢測網(wǎng)絡內(nèi)部的接入設備。

在本發(fā)明實施例中，在對目標接入設備進行標準服務的探測時，可以首先獲取目標接入設備接入至待檢測網(wǎng)絡時的接入端口；然后，基于接入端口判斷目標接入設備的設備類型；進而，根據(jù)設備類型確定目標接入設備的有效性。

例如，獲取到的接入端口為：telnet23端口、21ftp端口，53dns端口、80端口等；然后，基于該接入端口判斷目標接入設備的數(shù)據(jù)類型，例如，是打印機、筆記本、臺式機、交換機等。在確定出設備類型之后，就可以判斷該目標接入設備是否有效，也即，判斷該目標接入設備是否為非法接入設備。

進一步地，如圖4所示，在確定目標接入設備為非法接入設備之后，該方法還包括如下步驟：

步驟s401，確定目標接入設備的地址信息；以及

在本發(fā)明實施例中，在確定出目標接入設備為非法接入設備之后，就可以對該目標接入設備進行定位，以確定該目標接入設備的地址信息，例如，ip地址，mac等信息。

例如，發(fā)現(xiàn)的目標接入設備包括：打印機，交換機，個人私自搭建的無線wifi熱點，其中，個人私自搭建的無線wifi熱點為非法接入設備。在確定出該個人私自搭建的無線wifi熱點為非法接入設備之后，就可以確定該個人私自搭建的無線wifi熱點的ip地址和mac地址等信息。

步驟s402，控制目標接入設備斷開與待檢測網(wǎng)絡的連接。

在確定出目標接入設備為非法接入設備之后，就可以切斷該非法接入設備與待檢測網(wǎng)絡之間的連接。

例如，發(fā)現(xiàn)的目標接入設備包括：打印機，交換機，個人私自搭建的無線wifi熱點，其中，個人私自搭建的無線wifi熱點為非法接入設備。在確定出該個人私自搭建的無線wifi熱點為非法接入設備之后，就可以切斷該個人私自搭建的無線wifi熱點與待檢測網(wǎng)絡之間的連接。

在另一個可選實施方式中，控制目標接入設備斷開與待檢測網(wǎng)絡的連接包括如下步驟：

向目標接入設備發(fā)送第二目標數(shù)據(jù)包，以將目標接入設備和待檢測網(wǎng)絡進行隔離，其中，第二目標數(shù)據(jù)包中攜帶斷開目標接入設備和待檢測網(wǎng)絡之間的連接的信息。

其中，在判斷出非法接入設備之后，可以向非法接入設備發(fā)送特殊數(shù)據(jù)包，該特殊數(shù)據(jù)包為arp欺騙數(shù)據(jù)包，以將非法設備隔離出網(wǎng)絡。

傳統(tǒng)的非法設備的識別方法，僅能夠?qū)Ψ欠ń尤朐O備進行識別，而不能對其進行隔離。但是，在本發(fā)明實施例中，不僅能夠確定非法接入設備的地址信息，還能夠阻斷非法接入設備與待檢測網(wǎng)絡之間的連接，進一步地對待檢測網(wǎng)絡進行了保護。

在另一個可選實施方式中，基于第一目標數(shù)據(jù)包確定當前時刻接入至待檢測網(wǎng)絡中的目標接入設備包括如下步驟：

確定發(fā)送第一目標數(shù)據(jù)包的設備；

將發(fā)送第一目標數(shù)據(jù)包的設備作為目標接入設備。

具體地，在本發(fā)明實施例中，主要通過第一目標數(shù)據(jù)包來發(fā)現(xiàn)目標接入設備。通過上述描述可知，第一目標數(shù)據(jù)包為接入設備與待檢測網(wǎng)絡之間正常通信時發(fā)送的數(shù)據(jù)包，因此，能夠做到及時有效。

綜上，在本發(fā)明實施例中，主要通過插件agent插件來執(zhí)行上述步驟。在檢測非法接入設備之前，需要將agent插件部署到每個網(wǎng)段中。然后，通過服務器給agent插件，下發(fā)啟用或者停止命令。接下來，通過服務器給agent插件，下發(fā)策略、用于標記安全設備的信息。此時，該agent插件的檢測功能即可有效運行。

需要說明的是，在本發(fā)明實施例中，可以設置agent插件每隔預設時間對非法接入設備進行檢測，在檢測到非法接入設備之后，對該非法接入設備的相關(guān)信息進行存儲。如果再一次檢測到該非法接入設備時，則直接對其進行隔離，而不需要進行標準服務的探測，以提高agent插件的檢測效率，并減少agent插件的工作量。

進一步需要說明的是，通過上述描述可知，在每個網(wǎng)段均設置了一個或者多個agent插件。那么，如果任意一個網(wǎng)段中的其中一個agent插件檢測到非法接入設備時，將進行非法接入設備的數(shù)據(jù)交換。

例如，網(wǎng)段1包括agent插件1和agent插件2。其中，agent插件1檢測到的非法接入設備為個人私自搭建的無線wifi熱點，agent插件2檢測到的非法接入設備為外來計算機，此時，agent插件1和agent插件2可以進行非法接入設備的交換。例如，agent插件1將個人私自搭建的無線wifi熱點的相關(guān)信息發(fā)送給agent插件2，agent插件2將外來計算機的相關(guān)信息發(fā)送給agent插件1。在此情況下，如果agent插件1檢測到外來計算機接入該待檢測網(wǎng)絡，則對其進行隔離，而不需要進行標準服務的探測，以減少每個agent插件的工作量。

因此，本發(fā)明實施例提供的非法設備的發(fā)現(xiàn)方法能夠解決目前企業(yè)的以下不足：

第一、可以解決外來計算機設備非法接入公司網(wǎng)絡；

第二、可以解決智能終端設備非法接入公司網(wǎng)絡；

第三、可以有效控制安全計算機與非安全計算機進行數(shù)據(jù)傳輸；

第四、可以有效發(fā)現(xiàn)非安全計算機、并定位其位置；

第五、可以有效發(fā)現(xiàn)在企業(yè)內(nèi)部，個人私自搭建的服務器，并可有效禁止、隔離該服務器；

第六、可以有效發(fā)現(xiàn)企業(yè)內(nèi)，個人私自搭建無線wifi熱點，并可有效禁止、隔離它。

本發(fā)明實施例還提供了一種非法設備的發(fā)現(xiàn)裝置，該非法設備的發(fā)現(xiàn)裝置主要用于執(zhí)行本發(fā)明實施例上述內(nèi)容所提供的非法設備的發(fā)現(xiàn)方法，以下對本發(fā)明實施例提供的非法設備的發(fā)現(xiàn)裝置做具體介紹。

圖5是根據(jù)本發(fā)明實施例的一種非法設備的發(fā)現(xiàn)裝置的示意圖，如圖5所示，該非法設備的發(fā)現(xiàn)裝置主要包括：檢測單元51，第一確定單元52和探測單元53，其中：

檢測單元51，用于通過安裝在待檢測網(wǎng)絡中每個網(wǎng)段的目標插件檢測第一目標數(shù)據(jù)包，其中，第一目標數(shù)據(jù)包包括以下至少之一：接入設備接入待檢測網(wǎng)絡時的接入網(wǎng)絡數(shù)據(jù)包，接入設備的廣播數(shù)據(jù)包；

在本發(fā)明實施例中，首先需要在每個待檢測網(wǎng)絡的每個網(wǎng)段中安裝一個或者多個agent插件(即，目標插件)，進而，通過該agent插件發(fā)現(xiàn)該網(wǎng)段內(nèi)的非法設備。

其中，這個agent插件是我們的一個功能程序，每個網(wǎng)段可以安裝1個，多個也可以，安裝多個時，檢測效果更好。

在本發(fā)明實施例中，檢測接入設備接入待檢測網(wǎng)絡時的接入網(wǎng)絡數(shù)據(jù)包是由該agent插件主動發(fā)起的設備檢測，通過該檢測來檢測待檢測網(wǎng)絡到接入設備之間的正常網(wǎng)絡通訊，進而來判斷設備是否為非法接入設備。這些接入設備與待檢測網(wǎng)絡的通訊協(xié)議，可以是文件傳輸協(xié)議(filetransferprotocol，簡稱ftp協(xié)議)、http等協(xié)議。其中，接入網(wǎng)絡數(shù)據(jù)包是實時監(jiān)測到的，因此能夠做的到及時有效。

在本發(fā)明實施例中，接入設備的廣播數(shù)據(jù)包可以為地址解析協(xié)議數(shù)據(jù)包，(addressresolutionprotoco，簡稱arp)，snmp主動通知數(shù)據(jù)包(簡稱snmp)。其中arp數(shù)據(jù)包表示自身計算機存在的數(shù)據(jù)包；snmp主動通知數(shù)據(jù)包類似于snmp通知自身所在的計算機存在。

第一確定單元52，用于基于第一目標數(shù)據(jù)包確定當前時刻接入至待檢測網(wǎng)絡中的目標接入設備，其中，目標接入設備的數(shù)量至少為一個；

探測單元53，用于對目標接入設備進行標準服務的探測，以根據(jù)探測結(jié)果確定目標接入設備是否為非法接入設備；

在本發(fā)明實施例中，在發(fā)現(xiàn)目標接入設備之后，就可以對發(fā)現(xiàn)到的目標接入設備進行標準服務的探測，該探測為基于操作系統(tǒng)提供的標準服務進行的探測，例如，文件共享服務，打印服務等。

在本發(fā)明實施例中，首先通過安裝在待檢測網(wǎng)絡中每個網(wǎng)段的目標插件檢測第一目標數(shù)據(jù)包，其中，第一目標數(shù)據(jù)包包括：接入設備接入待檢測網(wǎng)絡時的接入網(wǎng)絡數(shù)據(jù)包，接入設備的廣播數(shù)據(jù)包；然后，基于第一目標數(shù)據(jù)包確定當前時刻接入至待檢測網(wǎng)絡中的目標接入設備；接下來，對目標接入設備進行標準服務的探測，以根據(jù)探測結(jié)果確定目標接入設備是否為非法接入設備。通過第一目標數(shù)據(jù)包和標準服務探測的結(jié)合，能夠更加準確的識別出非法接入設備，以達到準確對目標接入設備中的非法設備進行識別的目的，進而緩解了傳統(tǒng)的非法設備的探測方法探測精度較差的技術(shù)問題。

可選地，探測單元包括：探測模塊，用于對目標接入設備進行標準服務的探測，以確定目標接入設備是否為待檢測網(wǎng)絡內(nèi)部的接入設備；確定模塊，用于在確定出目標接入設備不屬于待檢測網(wǎng)絡內(nèi)部的接入設備的情況下，確定目標接入設備為非法接入設備。

可選地，探測模塊用于：獲取目標接入設備接入待檢測網(wǎng)絡時的接入端口；基于接入端口確定目標接入設備的設備類型；基于設備類型確定目標接入設備是否所屬于待檢測網(wǎng)絡內(nèi)部的接入設備。

可選地，裝置還包括：第二確定單元，用于在確定目標接入設備為非法接入設備之后，確定目標接入設備的地址信息；以及，控制單元，用于控制目標接入設備斷開與待檢測網(wǎng)絡的連接。

可選地，控制單元用于：向目標接入設備發(fā)送第二目標數(shù)據(jù)包，以將目標接入設備和待檢測網(wǎng)絡進行隔離，其中，第二目標數(shù)據(jù)包中攜帶斷開目標接入設備和待檢測網(wǎng)絡之間的連接的信息。

可選地，第一確定單元用于：確定發(fā)送第一目標數(shù)據(jù)包的設備；將發(fā)送第一目標數(shù)據(jù)包的設備作為目標接入設備。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)和裝置的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：u盤、移動硬盤、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應說明的是：以上所述實施例，僅為本發(fā)明的具體實施方式，用以說明本發(fā)明的技術(shù)方案，而非對其限制，本發(fā)明的保護范圍并不局限于此，盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應當理解：任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，其依然可以對前述實施例所記載的技術(shù)方案進行修改或可輕易想到變化，或者對其中部分技術(shù)特征進行等同替換；而這些修改、變化或者替換，并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明實施例技術(shù)方案的精神和范圍，都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應所述以權(quán)利要求的保護范圍為準。