【技术实现步骤摘要】
网络安全性检测方法及装置
本专利技术涉及通信
,具体涉及一种网络安全性检测方法及装置。
技术介绍
网络攻击是一种由来已久的网络入侵手段,通常是非法设备先接入网络,然后采用ARP欺骗方式对网络中的正常数据进行拦截、盗取以及篡改等。目前的防攻击方式是依靠一系列的节点设备对报文进行安全检查来保证网络安全,而一旦有一个节点设备被恶意攻击替代,该节点设备所在的组网就难以保证安全可靠的传输。
技术实现思路
本专利技术的目的是针对上述现有技术的不足提出的一种网络安全性检测方法及装置,该目的是通过以下技术方案实现的。本专利技术的第一方面提出了一种网络安全性检测方法,所述方法应用于组网中的检测设备,所述方法包括:从所述组网中选取待检测设备,并向待检测设备发送包含本检测设备标识的探测请求,接收所述待检测设备返回的包含第一鉴定码的探测响应;对所述第一鉴定码进行解密获得第一时间戳,并从已建立的信任表中获取待检测设备标识对应的第二鉴定码,并对所述第二鉴定码进行解密获得第二时间戳;若所述...
【技术保护点】
1.一种网络安全性检测方法,其特征在于,所述方法应用于组网中的检测设备,所述方法包括:/n从所述组网中选取待检测设备,并向待检测设备发送包含本检测设备标识的探测请求,接收所述待检测设备返回的包含第一鉴定码的探测响应;/n对所述第一鉴定码进行解密获得第一时间戳,并从已建立的信任表中获取待检测设备标识对应的第二鉴定码,并对所述第二鉴定码进行解密获得第二时间戳;/n若所述第一时间戳与所述第二时间戳不相同,则确定所述待检测设备不可信,阻止再接收待检测设备的流量;/n向所述组网广播用于指示待检测设备不可信的通知,以使组网中的其他设备不再接收待检测设备的流量;/n其中,本检测设备在生成...
【技术特征摘要】
1.一种网络安全性检测方法,其特征在于,所述方法应用于组网中的检测设备,所述方法包括:
从所述组网中选取待检测设备,并向待检测设备发送包含本检测设备标识的探测请求,接收所述待检测设备返回的包含第一鉴定码的探测响应;
对所述第一鉴定码进行解密获得第一时间戳,并从已建立的信任表中获取待检测设备标识对应的第二鉴定码,并对所述第二鉴定码进行解密获得第二时间戳;
若所述第一时间戳与所述第二时间戳不相同,则确定所述待检测设备不可信,阻止再接收待检测设备的流量;
向所述组网广播用于指示待检测设备不可信的通知,以使组网中的其他设备不再接收待检测设备的流量;
其中,本检测设备在生成第二鉴定码时使用的时间戳与待检测设备在生成第一鉴定码时使用的时间戳相同。
2.根据权利要求1所述的方法,其特征在于,所述信任表的建立过程包括:
接收所述待检测设备发送的包含待检测设备物理信息的连接请求;
基于接收所述连接请求的时间确定接收时间戳,并向待检测设备发送包含所述接收时间戳和本检测设备物理信息的连接响应,以使待检测设备利用本检测设备物理信息和接收时间戳为本检测设备加密生成第一鉴定码;
利用所述接收时间戳和所述待检测设备物理信息为所述待检测设备加密生成第二鉴定码;
将所述第二鉴定码和待检测设备标识添加到信任表中。
3.根据权利要求1所述的方法,其特征在于,在确定所述待检测设备不可信之后,所述方法包括:
将所述信任表中记录的所述待检测设备对应的状态信息修改为不可信状态。
4.一种网络安全性检测方法,其特征在于,所述方法应用于组网中的待检测设备,所述方法包括:
接收包含检测设备标识的探测请求;
从已建立的信任表中获取所述检测设备标识对应的第一鉴定码;
向所述检测设备标识对应的设备返回包含所述第一鉴定码的探测响应,以使检测设备对所述第一鉴定码进行解密获得第一时间戳,并从已建立的信任表中获取待检测设备标识对应的第二鉴定码,并对所述第二鉴定码进行解密获得第二时间戳;若所述第一时间戳与所述第二时间戳不一致,则确定所述待检测设备不可信,阻止再接收所述待检测设备的流量;向所述组网广播用于指示所述待检测设备不可信的通知,以使组网中的其他设备不再接收所述待检测设备的流量;
其中,所述检测设备在生成第二鉴定码时使用的时间戳与所述待检测设备在生成第一鉴定码时使用的时间戳相同。
5.一种网络安全性检测装置,其特征在于,所述...
【专利技术属性】
技术研发人员:袁瑞英,
申请(专利权)人:新华三大数据技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。