【技术实现步骤摘要】
一种网络异常接入设备的定位方法
本专利技术实施例涉及网络安全的
,具体涉及一种网络异常接入设备的定位方法。
技术介绍
随着网络安全越来越受到重视,越来越多的工业企业开始在工业控制系统中添加网络安全设备,比如工业防火墙,工业入侵检测设备(IDS),发现及阻断工业控制网络中的网络异常接入行为。通过网络安全设备的安全防护功能,能发现网络异常接入设备的IP地址和MAC地址,然后识别未知设备的IP地址和MAC地址。但网络安全设备中仅有这些信息,是无法定位到该未知设备接入的是哪一台交换机上的,也就是无法定位该未知设备所处的物理位置的,这对于网络安全的应急处置是相当不利的。
技术实现思路
为此,本专利技术实施例提供一种络异常接入设备的定位方法,以解决现有技术中网络安全设备只能发现网络异常接入设备的IP地址和MAC地址,而无法定位到异常接入设备对应的交换机及其端口的问题。为了实现上述目的,本专利技术实施例提供如下技术方案:根据本专利技术实施例公开的一种网络异常接入设备的定位方法,包括以下步骤...
【技术保护点】
1.一种网络异常接入设备的定位方法,其特征在于,包括以下步骤:/nS101、首先通过网络安全设备得到异常接入设备的MAC地址信息;/nS102、然后通过所述网络安全设备自动收集网络中所有交换机的IP,以及SNMP服务的团体名和密码信息;/nS103、根据步骤S102获取的信息,所述网络安全设备通过SNMP协议连接任意一台交换机后,首先获取该交换机的MAC地址转发表,查询所述MAC地址转发表中是否包含步骤S101中的异常接入设备的MAC地址信息;/nS104、对查询结果进行比对分析,如果步骤S103中的交换机的MAC地址转发表中包含步骤S101中的异常接入设备的MAC地址信息...
【技术特征摘要】
1.一种网络异常接入设备的定位方法,其特征在于,包括以下步骤:
S101、首先通过网络安全设备得到异常接入设备的MAC地址信息;
S102、然后通过所述网络安全设备自动收集网络中所有交换机的IP,以及SNMP服务的团体名和密码信息;
S103、根据步骤S102获取的信息,所述网络安全设备通过SNMP协议连接任意一台交换机后,首先获取该交换机的MAC地址转发表,查询所述MAC地址转发表中是否包含步骤S101中的异常接入设备的MAC地址信息;
S104、对查询结果进行比对分析,如果步骤S103中的交换机的MAC地址转发表中包含步骤S101中的异常接入设备的MAC地址信息,则得到异常接入设备的MAC地址对应的交换机及其端口信息,本次查找过程结束;反之,则继续查找下一台交换机并重复步骤S103,直至找到异常接入设备的MAC地址对应的交换机及其端口信息;
S105、在所述网络安全设备中呈现出异常接入设备对应的交换机及其端...
【专利技术属性】
技术研发人员:王小东,姜炜,
申请(专利权)人:北京天地和兴科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。