本发明专利技术公开了一种哑设备的控制方法及装置,在本方案中,通过接收到Link down消息后,关闭发生Link down事件的端口的通信功能,达到防止非法用户入侵网络的目的,提高网络安全性。通过接收到恢复指令后,开启发生Link down事件的端口的通信功能,以保证哑设备正常工作。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种哑设备的控制方法及装置。
技术介绍
当前网络中,除个人电脑,智能手机等计算设备外,还有很多非计算用的网络设备(称之为哑设备)。比如网络摄像头、网络打印机、网络传真机、网络电话、联网医疗设备等等。由于这些哑设备不像电脑或智能手机那样可以安装认证客户端,也无法由人工输入用户名口令,因此哑设备的安全接入成为网络安全的严重薄弱点。以网络摄像头为例,有些网络摄像头所处位置不被人关注(比如户外),若被不法分子用电脑等设备替换接入,就成为非法用户入侵网络的绝佳点。故此,哑设备的安全接入认证成为业内人士关注的问题。相关技术中通常通过以下两种方案进行哑设备的安全接入认证:方案一:通过哑设备的IP(InternetProtocol,网络之间互连的协议)地址和MAC地址,以及接入的端口,三者绑定来达到安全接入认证的目的。若三者对应一致则视为哑设备为安全设备。但是,这种方案无法阻止哑设备被替换,并仿冒IP地址和MAC地址。方案二:在网络管理系统上,建立各种哑设备能产生的数据流特征,通过采集哑设备的数据流特征,并与数据流特征库中记录的数据流特征进行匹配,若匹配一致说明哑设备为安全设备,否则,认为哑设备为非法设备。但是此方案对仿冒者的识别率和准确率,依赖于数据流特征库。如果数据流特征库不全或不准,要么产生误判,要么存在漏洞而造成网络被攻击。且在当前网络日益复杂扩大情况下,建数据流特征库的工作量也持续增大,对网络管理增加了工作量,网络建设投入方面也增加相关服务器的购置费用。而且,该方案也无法阻止哑设备被替换而导致的网络安全问题。综上所述,需要一种新的哑设备控制方法,以便于保证接入网络的哑设备为安全的设备。
技术实现思路
本专利技术实施例提供了一种哑设备的控制方法及装置,用以解决目前存在的由于无法阻止哑设备被替换而导致的网络安全问题。本专利技术实施例提供了一种哑设备的控制方法,包括:启动后检测是否接收到针对连接哑设备的端口的链路中断Linkdown消息,所述Linkdown消息中包括所述端口的端口标识;若是,则根据所述端口标识,关闭所述端口的通信功能;若接收到携带所述端口标识的恢复指令,开启所述端口的通信功能。进一步地,所述方法还包括:监控所述端口的通信功能的状态是否发生变化;所述状态包括开启和关闭;若发生变化,更新记录的所述端口的通信功能的状态。进一步地,所述检测是否接收到针对连接哑设备的端口的链路中断Linkdown消息之前,所述方法还包括:启动过程中关闭所述端口的通信功能;启动后,若接收到携带所述端口标识的恢复指令,开启所述端口的通信功能;或者,读取记录的所述端口的通信功能的状态;并将所述端口的通信功能的状态配置为读取的状态。进一步地,所述关闭所述第二端口的通信功能,具体包括:在物理层关闭所述第二端口的通信功能;或,在链路层关闭所述第二端口的通信功能;或,将所述第二端口下电。进一步地,所述恢复指令中还包括表示管理员身份的身份标识,所述若接收到携带所述端口标识的恢复指令,开启所述端口的通信功能,具体包括:接收到携带所述端口标识以及身份标识的恢复指令后,比对所述身份标识与预存的身份标识是否一致,若一致,则开启所述端口的通信功能。进一步地,本专利技术实施例还提供了一种哑设备的控制装置,包括:接收模块,用于启动后检测是否接收到针对连接哑设备的端口的链路中断Linkdown消息,所述Linkdown消息中包括所述端口的端口标识;第一关闭模块,用于若检测到Linkdown消息,则根据所述端口标识,关闭所述端口的通信功能;开启模块,用于若接收到携带所述端口标识的恢复指令,开启所述端口的通信功能。进一步地,所述装置还包括:监控模块,用于监控所述端口的通信功能的状态是否发生变化;所述状态包括开启和关闭;更新模块,用于若发生变化,更新记录的所述端口的通信功能的状态。进一步地,所述装置还包括:第二关闭模块,用于所述接收模块检测是否接收到针对连接哑设备的端口的链路中断Linkdown消息之前,启动过程中关闭所述端口的通信功能;处理模块,用于启动后,若接收到携带所述端口标识的恢复指令,开启所述端口的通信功能;或者,读取记录的所述端口的通信功能的状态;并将所述端口的通信功能的状态配置为读取的状态。进一步地,所述第一关闭模块具体用于:在物理层关闭所述第二端口的通信功能;或,在链路层关闭所述第二端口的通信功能;或,将所述第二端口下电。进一步地,所述恢复指令中还包括表示管理员身份的身份标识,所述开启模块,具体用于:接收到携带所述端口标识以及身份标识的恢复指令后,比对所述身份标识与预存的身份标识是否一致,若一致,则开启所述端口的通信功能。本专利技术有益效果如下:由于非法替换哑设备时,哑设备所在端口会发Linkdown事件,本专利技术实施例中,通过接收到Linkdown消息后,关闭发生Linkdown事件的端口的通信功能,达到防止非法用户入侵网络的目的,提高网络安全性。通过接收到恢复指令后,开启发生Linkdown事件的端口的通信功能,以保证哑设备正常工作。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1所示为本专利技术实施例一中所述哑设备的控制方法的流程示意图;图2所示为本专利技术实施例二中所述哑设备的控制装置的结构示意图之一;图3所示为本专利技术实施例二中所述哑设备的控制装置的结构示意图之二。具体实施方式本专利技术实施例提供了一种哑设备的控制方法及装置,在本专利技术实施例所述技术方案中,由于哑设备若被替换将产生链路中断Linkdown事件,根据这一特征,本专利技术实施例中启动后检测是否接收到针对连接哑设备的端口的链路中断Linkdown消息,所述Linkdown消息中包括所述端口的端口标识;若是,则根据所述端口标识,关闭所述端口的通信功能;若接收到携带所述端口标识的恢复指令,开启所述端口的通信功能。这样,由于关闭哑设备所在端口的通信功能,非法接入的设备将无法连接到网络,故而不会对网络安全造成影响。而恢复指令,例如是在管理员确认端口连接的哑设备为安全设备时,才发送的,故本文档来自技高网...
【技术保护点】
一种哑设备的控制方法,其特征在于,包括:启动后检测是否接收到针对连接哑设备的端口的链路中断Link down消息,所述Link down消息中包括所述端口的端口标识;若是,则根据所述端口标识,关闭所述端口的通信功能;若接收到携带所述端口标识的恢复指令,开启所述端口的通信功能。
【技术特征摘要】
1.一种哑设备的控制方法,其特征在于,包括:
启动后检测是否接收到针对连接哑设备的端口的链路中断Linkdown消
息,所述Linkdown消息中包括所述端口的端口标识;
若是,则根据所述端口标识,关闭所述端口的通信功能;
若接收到携带所述端口标识的恢复指令,开启所述端口的通信功能。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
监控所述端口的通信功能的状态是否发生变化;所述状态包括开启和关
闭;
若发生变化,更新记录的所述端口的通信功能的状态。
3.根据权利要求2所述的方法,其特征在于,所述检测是否接收到针对
连接哑设备的端口的链路中断Linkdown消息之前,所述方法还包括:
启动过程中关闭所述端口的通信功能;
启动后,若接收到携带所述端口标识的恢复指令,开启所述端口的通信功
能;或者,读取记录的所述端口的通信功能的状态;并将所述端口的通信功能
的状态配置为读取的状态。
4.根据权利要求1所述的方法,其特征在于,所述关闭所述端口的通信
功能,具体包括:
在物理层关闭所述端口的通信功能;或,
在链路层关闭所述端口的通信功能;或,
将所述端口下电。
5.根据权利要求1-4中任一所述的方法,其特征在于,所述恢复指令中
还包括表示管理员身份的身份标识,所述若接收到携带所述端口标识的恢复指
令,开启所述端口的通信功能,具体包括:
接收到携带所述端口标识以及身份标识的恢复指令后,比对所述身份标识
与预存的身份标识是否一致,若一致,则开启所述端口的通信功能。
6.一种哑设备的控制装置,其特征在于,包括:
【专利技术属性】
技术研发人员:高兴福,
申请(专利权)人:福建星网锐捷网络有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。