非法设备的发现方法和装置制造方法及图纸

本发明专利技术提供了一种非法设备的发现方法和装置，涉及互联网的技术领域，该方法包括：通过安装在待检测网络中每个网段的目标插件检测第一目标数据包，其中，所述第一目标数据包包括以下至少之一：接入设备接入所述待检测网络时的接入网络数据包，接入设备的广播数据包；基于所述第一目标数据包确定当前时刻接入至所述待检测网络中的目标接入设备，其中，所述目标接入设备的数量至少为一个；对所述目标接入设备进行标准服务的探测，以根据探测结果确定所述目标接入设备是否为非法接入设备，缓解了传统的非法设备的探测方法探测精度较差的技术问题。

Method and device for detecting illegal equipment

The present invention provides a method and apparatus for finding a kind of illegal equipment, and relates to the technical field of the Internet, the method includes: through the installation of the network to be detected in each segment of the target detection plug-in first target data package, wherein the first target packet includes the following at least one: access device access to the network to be detected when the data packet radio access network, data access device; wherein the first target packet to determine the current access to the time target detection of network access equipment, based on the number of the target access equipment for at least one; detect the service standards for the target access to equipment. Determine the target access equipment whether illegal access equipment according to the detection results, the detection precision detection method to ease the illegal equipment of traditional technology Question.

【技术实现步骤摘要】
非法设备的发现方法和装置
本专利技术涉及互联网的
，尤其是涉及一种非法设备的发现方法和装置。
技术介绍
随着互联网技术的飞速发展，大部分企业都依靠互联网进行办公，那么越来越多的终端设备就接入至企业的内部网络中。其中的一些企业对接入公司的终端计算机越来越重视，对于非公司的终端坚决杜绝接入。但是，随着手机的普及，许多智能设备、可以随意接入公司网络，使公司的网络设备管理更加困难。外来人员，也可以随意接入公司网络，给公司带来了很多不安全因素。目前市面上有很多探测并禁止该非法接入网络设备的产品，但是，这些产品都无法准确、实时的判断出非法接入的设备，从而，无法满足企业的迫切需求。
技术实现思路
本专利技术的目的在于提供一种非法设备的发现方法和装置，以缓解传统的非法设备的探测方法探测精度较差的技术问题。根据本专利技术的一个方面，提供了一种非法设备的发现方法，包括：通过安装在待检测网络中每个网段的目标插件检测第一目标数据包，其中，所述第一目标数据包包括以下至少之一：接入设备接入所述待检测网络时的接入网络数据包，接入设备的广播数据包；基于所述第一目标数据包确定当前时刻接入至所述待检测网络中的目标接入设备，其中，所述目标接入设备的数量至少为一个；对所述目标接入设备进行标准服务的探测，以根据探测结果确定所述目标接入设备是否为非法接入设备。进一步地，对所述目标接入设备进行标准服务的探测，以根据探测结果确定所述目标接入设备是否为非法接入设备包括：对所述目标接入设备进行标准服务的探测，以确定所述目标接入设备是否为所述待检测网络内部的接入设备；如果确定出所述目标接入设备不属于所述待检测网络内部的接入设备，则确定所述目标接入设备为非法接入设备。进一步地，对所述目标接入设备进行标准服务的探测，以确定所述目标接入设备是否为所述待检测网络内部的接入设备包括：获取所述目标接入设备接入所述待检测网络时的接入端口；基于所述接入端口确定所述目标接入设备的设备类型；基于所述设备类型确定所述目标接入设备是否所属于所述待检测网络内部的接入设备。进一步地，在确定所述目标接入设备为非法接入设备之后，所述方法还包括：确定所述目标接入设备的地址信息；以及，控制所述目标接入设备断开与所述待检测网络的连接。进一步地，控制所述目标接入设备断开与所述待检测网络的连接包括：向所述目标接入设备发送第二目标数据包，以将所述目标接入设备和所述待检测网络进行隔离，其中，所述第二目标数据包中携带断开所述目标接入设备和所述待检测网络之间的连接的信息。进一步地，基于所述第一目标数据包确定当前时刻接入至所述待检测网络中的目标接入设备包括：确定发送所述第一目标数据包的设备；将发送所述第一目标数据包的设备作为所述目标接入设备。根据本专利技术的另一个方面，还提供了一种非法设备的发现装置，包括：检测单元，用于通过安装在待检测网络中每个网段的目标插件检测第一目标数据包，其中，所述第一目标数据包包括以下至少之一：接入设备接入所述待检测网络时的接入网络数据包，接入设备的广播数据包；第一确定单元，用于基于所述第一目标数据包确定当前时刻接入至所述待检测网络中的目标接入设备，其中，所述目标接入设备的数量至少为一个；探测单元，用于对所述目标接入设备进行标准服务的探测，以根据探测结果确定所述目标接入设备是否为非法接入设备。进一步地，所述探测单元包括：探测模块，用于对所述目标接入设备进行标准服务的探测，以确定所述目标接入设备是否为所述待检测网络内部的接入设备；确定模块，用于在确定出所述目标接入设备不属于所述待检测网络内部的接入设备的情况下，确定所述目标接入设备为非法接入设备。进一步地，所述探测模块用于：获取所述目标接入设备接入所述待检测网络时的接入端口；基于所述接入端口确定所述目标接入设备的设备类型；基于所述设备类型确定所述目标接入设备是否所属于所述待检测网络内部的接入设备。进一步地，所述装置还包括：第二确定单元，用于在确定所述目标接入设备为非法接入设备之后，确定所述目标接入设备的地址信息；以及，控制单元，用于控制所述目标接入设备断开与所述待检测网络的连接。在本专利技术实施例中，首先通过安装在待检测网络中每个网段的目标插件检测第一目标数据包，其中，第一目标数据包包括：接入设备接入待检测网络时的接入网络数据包，接入设备的广播数据包；然后，基于第一目标数据包确定当前时刻接入至待检测网络中的目标接入设备；接下来，对目标接入设备进行标准服务的探测，以根据探测结果确定目标接入设备是否为非法接入设备。通过第一目标数据包和标准服务探测的结合，能够更加准确的识别出非法接入设备，以达到准确对目标接入设备中的非法设备进行识别的目的，进而缓解了传统的非法设备的探测方法探测精度较差的技术问题。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例的一种非法设备的发现方法的流程图；图2是根据本专利技术实施例的第一种可选地非法设备的发现方法的流程图；图3是根据本专利技术实施例的第二种可选地非法设备的发现方法的流程图；图4是根据本专利技术实施例的第三种可选地非法设备的发现方法的流程图；图5是根据本专利技术实施例的一种非法设备的发现装置的示意图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。根据本专利技术实施例，提供了一种非法设备的发现方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。图1是根据本专利技术实施例的一种非法设备的发现方法的流程图，如图1所示，该方法包括如下步骤：步骤S102，通过安装在待检测网络中每个网段的目标插件检测第一目标数据包，其中，第一目标数据包包括以下至少之一：接入设备接入待检测网络时的接入网络数据包，接入设备的广播数据包；在本专利技术实施例中，首先需要本文档来自技高网...

【技术保护点】
一种非法设备的发现方法，其特征在于，包括：通过安装在待检测网络中每个网段的目标插件检测第一目标数据包，其中，所述第一目标数据包包括以下至少之一：接入设备接入所述待检测网络时的接入网络数据包，接入设备的广播数据包；基于所述第一目标数据包确定当前时刻接入至所述待检测网络中的目标接入设备，其中，所述目标接入设备的数量至少为一个；对所述目标接入设备进行标准服务的探测，以根据探测结果确定所述目标接入设备是否为非法接入设备。

【技术特征摘要】
1.一种非法设备的发现方法，其特征在于，包括：通过安装在待检测网络中每个网段的目标插件检测第一目标数据包，其中，所述第一目标数据包包括以下至少之一：接入设备接入所述待检测网络时的接入网络数据包，接入设备的广播数据包；基于所述第一目标数据包确定当前时刻接入至所述待检测网络中的目标接入设备，其中，所述目标接入设备的数量至少为一个；对所述目标接入设备进行标准服务的探测，以根据探测结果确定所述目标接入设备是否为非法接入设备。2.根据权利要求1所述的方法，其特征在于，对所述目标接入设备进行标准服务的探测，以根据探测结果确定所述目标接入设备是否为非法接入设备包括：对所述目标接入设备进行标准服务的探测，以确定所述目标接入设备是否为所述待检测网络内部的接入设备；如果确定出所述目标接入设备不属于所述待检测网络内部的接入设备，则确定所述目标接入设备为非法接入设备。3.根据权利要求2所述的方法，其特征在于，对所述目标接入设备进行标准服务的探测，以确定所述目标接入设备是否为所述待检测网络内部的接入设备包括：获取所述目标接入设备接入所述待检测网络时的接入端口；基于所述接入端口确定所述目标接入设备的设备类型；基于所述设备类型确定所述目标接入设备是否所属于所述待检测网络内部的接入设备。4.根据权利要求3所述的方法，其特征在于，在确定所述目标接入设备为非法接入设备之后，所述方法还包括：确定所述目标接入设备的地址信息；以及控制所述目标接入设备断开与所述待检测网络的连接。5.根据权利要求4所述的方法，其特征在于，控制所述目标接入设备断开与所述待检测网络的连接包括：向所述目标接入设备发送第二目标数据包，以将所述目标接入设备和所述待检测网络进行隔离，其中，所述第二目标数据包中携带...

【专利技术属性】
技术研发人员：王海波，毕永东，顾德仲，
申请(专利权)人：北京北信源软件股份有限公司，
类型：发明
国别省市：北京,11