检测工业控制网络中未授权接入设备IP的方法及装置制造方法及图纸

本发明专利技术提供了一种检测工业控制网络中未授权接入设备IP的方法及装置，该方法包括：获取第一数据表、第二数据表、地址转发表和地址映射表，将所述第一数据表分别和所述地址转发表、所述地址映射表进行对比得到第一对比结果，根据所述第一对比结果确定所述待检测设备的MAC地址变更情况；将所述第二数据表分别和所述地址转发表、所述地址映射表进行对比得到第二对比结果，根据所述第二对比结果确定所述待检测设备的IP地址变更情况；根据所述MAC地址变更情况以及所述IP地址变更情况确定所述待检测设备的接入授权情况，解决了难以检测到设备的未授权接入从而造成数据不安全以及影响设备正常运作的技术问题。

【技术实现步骤摘要】
检测工业控制网络中未授权接入设备IP的方法及装置
本专利技术涉及设备检测
，尤其是涉及一种检测工业控制网络中未授权接入设备IP的方法及装置。
技术介绍
网络设备(IndustrialCommunicationDevice，简称ICD)，包括适用于工控环境的有线通讯设备和无线通讯设备。有线通讯设备主要介绍解决工业现场的串口通讯、专业总线型的通讯、工业以太网的通讯以及各种通讯协议之间的转换设备。无线通讯设备主要是无线AP、无线网桥、无线网卡、无线避雷器、天线等设备。目前，在实际应用中，存在设备的未授权接入(即非法接入)的情况发生，但该问题难以检测到，而被非法设备侵入的子网会造成数据的不安全以及影响整个设备子网的正常运作。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种检测工业控制网络中未授权接入设备IP的方法及装置，以解决现有技术中存在的难以检测到设备的未授权接入从而造成数据不安全以及影响设备正常运作的技术问题。第一方面，本专利技术实施例提供了一种检测工业控制网络中未授权接入设备IP的方法，包括：获取第一数据表、第二数据表、地址转发表和地址映射表，其中，所述第一数据表中包括待检测设备的MAC地址信息，所述第二数据表中包括所述待检测设备的IP地址信息，所述地址转发表为所述待检测设备的地址转发表，所述地址映射表为所述待检测设备的地址映射表；将所述第一数据表分别和所述地址转发表、所述地址映射表进行对比，得到第一对比结果，根据所述第一对比结果确定所述待检测设备的MAC地址变更情况；将所述第二数据表分别和所述地址转发表、所述地址映射表进行对比，得到第二对比结果，根据所述第二对比结果确定所述待检测设备的IP地址变更情况；根据所述MAC地址变更情况以及所述IP地址变更情况确定所述待检测设备的接入授权情况。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，获取地址转发表和地址映射表，包括：访问待检测设备的管理信息库MIB，从所述管理信息库MIB中读取所述待检测设备的地址数据；基于所述地址数据生成所述待检测设备的地址转发表和地址映射表。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，所述将所述第一数据表分别和所述地址转发表、所述地址映射表进行对比，得到第一对比结果，根据所述第一对比结果确定所述待检测设备的MAC地址变更情况，包括：将所述第一数据表和所述地址转发表进行对比，得到第一子对比结果，并根据所述第一子对比结果判断所述第一数据表和所述地址转发表中的MAC地址是否相同；如果所述第一数据表和所述地址转发表中的MAC地址不相同，则将所述第一数据表和所述地址映射表进行对比，得到第二子对比结果，并根据所述第二子对比结果判断所述第一数据表和所述地址映射表中的MAC地址是否相同；如果所述第一数据表和所述地址映射表中的MAC地址不相同，则确定所述待检测设备的MAC地址发生了变更。结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，所述将所述第二数据表分别和所述地址转发表、所述地址映射表进行对比，得到第二对比结果，根据所述第二对比结果确定所述待检测设备的IP地址变更情况，包括：将所述第二数据表和所述地址映射表进行对比，得到第三子对比结果，并根据所述第三子对比结果判断所述第二数据表和所述地址映射表中的IP地址是否相同；如果所述第二数据表和所述地址映射表中的IP地址不相同，则将所述第二数据表和所述地址转发表进行对比，得到第四子对比结果，并根据所述第四子对比结果判断所述第二数据表和所述地址转发表中的MAC地址是否相同；如果所述第二数据表和所述地址转发表中的MAC地址不相同，则确定所述待检测设备的IP地址和MAC地址均发生了变更。结合第一方面，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，在将所述第二数据表和所述地址映射表进行对比，得到第三子对比结果，并根据所述第三子对比结果判断所述第二数据表和所述地址映射表中的IP地址是否相同之后，所述方法还包括：如果所述第二数据表和所述地址映射表中的IP地址相同，则根据所述第三子对比结果判断所述第二数据表和所述地址映射表中的MAC地址是否相同；如果所述第二数据表和所述地址映射表中的MAC地址不相同，则确定所述待检测设备的MAC地址发生了变更。结合第一方面，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，在将所述第二数据表和所述地址转发表进行对比，得到第四子对比结果，并根据所述第四子对比结果判断所述第二数据表和所述地址转发表中的MAC地址是否相同之后，所述方法还包括：如果所述第二数据表和所述地址转发表中的MAC地址相同，则确定所述待检测设备的IP地址发生了变更。结合第一方面，本专利技术实施例提供了第一方面的第六种可能的实施方式，其中，所述根据所述MAC地址变更情况以及所述IP地址变更情况确定所述待检测设备的接入授权情况，包括：如果检测到所述待检测设备的MAC地址发生了变更，和/或，如果检测到所述待检测设备的IP地址发生了变更，则确定所述待检测设备的接入未授权。第二方面，本专利技术实施例还提供一种检测工业控制网络中未授权接入设备IP的装置，包括：获取模块，用于获取第一数据表、第二数据表、地址转发表和地址映射表，其中，所述第一数据表中包括待检测设备的MAC地址信息，所述第二数据表中包括所述待检测设备的IP地址信息，所述地址转发表为所述待检测设备的地址转发表，所述地址映射表为所述待检测设备的地址映射表；第一对比模块，用于将所述第一数据表分别和所述地址转发表、所述地址转发表进行对比，得到第一对比结果，根据所述第一对比结果确定所述待检测设备的MAC地址变更情况；第二对比模块，用于将所述第二数据表分别和所述地址转发表、所述地址转发表进行对比，得到第二对比结果，根据所述第二对比结果确定所述待检测设备的IP地址变更情况；确定模块，用于根据所述MAC地址变更情况以及所述IP地址变更情况确定所述待检测设备的接入授权情况。第三方面，本专利技术实施例还提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述如第一方面所述的方法的步骤。第四方面，本专利技术实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行如第一方面所述的方法。本专利技术实施例提供的技术方案带来了以下有益效果：本专利技术实施例提供的检测工业控制网络中未授权接入设备IP的方法及装置包括：首先，获取第一数据表、第二数据表、地址转发表和地址映射表，其中，第一数据表中包括待检测设备的MAC地址信息，第二数据表中包括待检测设备的IP地址信息，地址转发表为待检测设备的地址转发表，地址映射表为待检测设备的地址映射表，然后，将第一数据表分别和地址转发表、地址映射表进行对比，得到第一对比结果，根据第一对比结果确定待检测设备的MAC地址变更情况，再者，将第二数据表分别和地址转发表、地址映射表进行对比，得到第二对比结果，根据第二对比结果确定待检测设备的IP地址变更情况，之后，根据MAC地址变更情况以及IP地址变更情况确定待检测设备的接入授权情况，通过利用获取到的待检测设备的地址转发表、地址映射表、第一数据表以及第本文档来自技高网...

【技术保护点】
1.一种检测工业控制网络中未授权接入设备IP的方法，其特征在于，包括：获取第一数据表、第二数据表、地址转发表和地址映射表，其中，所述第一数据表中包括待检测设备的MAC地址信息，所述第二数据表中包括所述待检测设备的IP地址信息，所述地址转发表为所述待检测设备的地址转发表，所述地址映射表为所述待检测设备的地址映射表；将所述第一数据表分别和所述地址转发表、所述地址映射表进行对比，得到第一对比结果，根据所述第一对比结果确定所述待检测设备的MAC地址变更情况；将所述第二数据表分别和所述地址转发表、所述地址映射表进行对比，得到第二对比结果，根据所述第二对比结果确定所述待检测设备的IP地址变更情况；根据所述MAC地址变更情况以及所述IP地址变更情况确定所述待检测设备的接入授权情况。

【技术特征摘要】
1.一种检测工业控制网络中未授权接入设备IP的方法，其特征在于，包括：获取第一数据表、第二数据表、地址转发表和地址映射表，其中，所述第一数据表中包括待检测设备的MAC地址信息，所述第二数据表中包括所述待检测设备的IP地址信息，所述地址转发表为所述待检测设备的地址转发表，所述地址映射表为所述待检测设备的地址映射表；将所述第一数据表分别和所述地址转发表、所述地址映射表进行对比，得到第一对比结果，根据所述第一对比结果确定所述待检测设备的MAC地址变更情况；将所述第二数据表分别和所述地址转发表、所述地址映射表进行对比，得到第二对比结果，根据所述第二对比结果确定所述待检测设备的IP地址变更情况；根据所述MAC地址变更情况以及所述IP地址变更情况确定所述待检测设备的接入授权情况。2.根据权利要求1所述的方法，其特征在于，获取地址转发表和地址映射表，包括：访问待检测设备的管理信息库MIB，从所述管理信息库MIB中读取所述待检测设备的地址数据；基于所述地址数据生成所述待检测设备的地址转发表和地址映射表。3.根据权利要求1所述的方法，其特征在于，所述将所述第一数据表分别和所述地址转发表、所述地址映射表进行对比，得到第一对比结果，根据所述第一对比结果确定所述待检测设备的MAC地址变更情况，包括：将所述第一数据表和所述地址转发表进行对比，得到第一子对比结果，并根据所述第一子对比结果判断所述第一数据表和所述地址转发表中的MAC地址是否相同；如果所述第一数据表和所述地址转发表中的MAC地址不相同，则将所述第一数据表和所述地址映射表进行对比，得到第二子对比结果，并根据所述第二子对比结果判断所述第一数据表和所述地址映射表中的MAC地址是否相同；如果所述第一数据表和所述地址映射表中的MAC地址不相同，则确定所述待检测设备的MAC地址发生了变更。4.根据权利要求1所述的方法，其特征在于，所述将所述第二数据表分别和所述地址转发表、所述地址映射表进行对比，得到第二对比结果，根据所述第二对比结果确定所述待检测设备的IP地址变更情况，包括：将所述第二数据表和所述地址映射表进行对比，得到第三子对比结果，并根据所述第三子对比结果判断所述第二数据表和所述地址映射表中的IP地址是否相同；如果所述第二数据表和所述地址映射表中的IP地址不相同，则将所述第二数据表和所述地址转发表进行对比，得到第四子对比结果，并根据所述第四子对比结果判断所述第二数据表和所述地址转发表中的MAC地址是否相同；如果所述第二数据表和所述地址转发表中的MAC地址不相同...

【专利技术属性】
技术研发人员：沈华东，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江,33