一种局域网高危终端定位方法、系统、设备及介质技术方案

本发明专利技术提供了计算机技术领域的一种局域网高危终端定位方法、系统、设备及介质，方法包括如下步骤：步骤S10、获取各路由器的ARP表以及高危终端IP地址；步骤S20、基于所述高危终端IP地址查询ARP表，获取高危终端的IP

【技术实现步骤摘要】
一种局域网高危终端定位方法、系统、设备及介质


[0001]本专利技术涉及计算机
，特别指一种局域网高危终端定位方法、系统、设备及介质。

技术介绍

[0002]在现代大型企业的信息化管理过程中，局域网的构建不可或缺，局域网的覆盖范围一般是方圆几千米之内，其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛，局域网可以实现文件管理、应用软件共享、打印机共享等功能。而局域网的安全，则是确保局域网正常提供服务的重中之重。目前，通过局域网攻击检测工具能够获取对局域网发起攻击的高危终端IP地址，但是如何快速定位高危终端，任未有一个行之有效的方法。
[0003]因此，如何提供一种局域网高危终端定位方法、系统、设备及介质，实现对高危终端进行实时定位，以提升局域网的安全性，成为一个亟待解决的问题。

技术实现思路

[0004]本专利技术要解决的技术问题，在于提供一种局域网高危终端定位方法、系统、设备及介质，实现对高危终端进行实时定位，以提升局域网的安全性。
[0005]第一方面，本专利技术提供了一种局域网高危终端定位方法，包括如下步骤：
[0006]步骤S10、获取各路由器的ARP表以及高危终端IP地址；
[0007]步骤S20、基于所述高危终端IP地址查询ARP表，获取高危终端的IP
‑
MAC信息；
[0008]步骤S30、利用所述IP
‑
MAC信息逐台查询级联的交换机，直至定位到高危终端所在的端口。
[0009]进一步地，所述步骤S10具体为：
[0010]维护一包括所有路由器端口以及各路由器下联交换机的IP地址段的网络设备管理信息库；
[0011]周期性的基于所述网络设备管理信息库获取各网络终端的ARP表，并对所述ARP表进行备份，用于通过最新的所述ARP表查询不到高危终端IP地址时或者告警一定时长时的排查；所述ARP表存储有IP地址与MAC地址的一一对应关系以及IP地址的活动时间；
[0012]通过局域网攻击检测工具获取高危终端IP地址。
[0013]进一步地，所述步骤S20具体为：
[0014]基于管理信息库查询高危终端IP地址所在VLAN相关路由器的ARP表，获取高危终端的MAC地址以及活动时间，进而得到高危终端的IP
‑
MAC信息以及异常行为时间。
[0015]进一步地，所述步骤S30具体为：
[0016]利用所述IP
‑
MAC信息查询下联交换机的MAC地址，判断下联交换机的MAC地址是否为交换机级联口，若是，则从路由器下联交换机开始逐台查询级联交换机，直至定位到高危终端所在的端口；若否，则完成高危终端所在的端口的定位。
[0017]第二方面，本专利技术提供了一种局域网高危终端定位系统，包括如下模块：
[0018]ARP表及高危终端IP地址获取模块，用于获取各路由器的ARP表以及高危终端IP地址；
[0019]IP
‑
MAC信息获取模块，用于基于所述高危终端IP地址查询ARP表，获取高危终端的IP
‑
MAC信息；
[0020]高危终端定位模块，用于利用所述IP
‑
MAC信息逐台查询级联的交换机，直至定位到高危终端所在的端口。
[0021]进一步地，所述ARP表及高危终端IP地址获取模块具体为：
[0022]维护一包括所有路由器端口以及各路由器下联交换机的IP地址段的网络设备管理信息库；
[0023]周期性的基于所述网络设备管理信息库获取各网络终端的ARP表，并对所述ARP表进行备份，用于通过最新的所述ARP表查询不到高危终端IP地址时或者告警一定时长时的排查；所述ARP表存储有IP地址与MAC地址的一一对应关系以及IP地址的活动时间；
[0024]通过局域网攻击检测工具获取高危终端IP地址。
[0025]进一步地，所述IP
‑
MAC信息获取模块具体为：
[0026]基于管理信息库查询高危终端IP地址所在VLAN相关路由器的ARP表，获取高危终端的MAC地址以及活动时间，进而得到高危终端的IP
‑
MAC信息以及异常行为时间。
[0027]进一步地，所述高危终端定位模块具体为：
[0028]利用所述IP
‑
MAC信息查询下联交换机的MAC地址，判断下联交换机的MAC地址是否为交换机级联口，若是，则从路由器下联交换机开始逐台查询级联交换机，直至定位到高危终端所在的端口；若否，则完成高危终端所在的端口的定位。
[0029]第三方面，本专利技术提供了一种局域网高危终端定位设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的方法。
[0030]第四方面，本专利技术提供了一种局域网高危终端定位介质，其上存储有计算机程序，该程序被处理器执行时实现第一方面所述的方法。
[0031]本专利技术实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：
[0032]通过获取各路由器的ARP表以及高危终端IP地址，基于高危终端IP地址查询ARP表获取IP
‑
MAC信息，再利用IP
‑
MAC信息逐级查询级联的交换机定位高危终端所在的端口，实现对高危终端进行实时定位，快速消除网络安全风险，进而极大的提升了局域网的安全性。
[0033]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
附图说明
[0034]下面参照附图结合实施例对本专利技术作进一步的说明。
[0035]图1是本专利技术一种局域网高危终端定位方法的流程图。
[0036]图2是本专利技术一种局域网高危终端定位系统的结构示意图。
[0037]图3是本专利技术一种局域网高危终端定位设备的结构示意图。
[0038]图4是本专利技术一种局域网高危终端定位介质的结构示意图。
具体实施方式
[0039]本申请实施例通过提供一种局域网高危终端定位方法、系统、设备及介质，实现对高危终端进行实时定位，以提升局域网的安全性。
[0040]本申请实施例中的技术方案，总体思路如下：维护一网络终端管理信息库，基于网络终端管理信息库定期备份各网络终端的ARP表，发现存在高危终端时，通过高危终端IP地址和ARP表获取IP
‑
MAC信息，进而利用IP
‑
MAC信息定位高危终端所在的端口。
[0041]实施例一
[0042]本实施例提供一种局域网高危终端定位方法，如图1所示，包括如下步骤：
[0043]步骤S10、获取各路由器的ARP表以及高危终端IP地址；
[0044]步骤本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种局域网高危终端定位方法，其特征在于：包括如下步骤：步骤S10、获取各路由器的ARP表以及高危终端IP地址；步骤S20、基于所述高危终端IP地址查询ARP表，获取高危终端的IP
‑
MAC信息；步骤S30、利用所述IP
‑
MAC信息逐台查询级联的交换机，直至定位到高危终端所在的端口。2.如权利要求1所述的一种局域网高危终端定位方法，其特征在于：所述步骤S10具体为：维护一包括所有路由器端口以及各路由器下联交换机的IP地址段的网络设备管理信息库；周期性的基于所述网络设备管理信息库获取各网络终端的ARP表，并对所述ARP表进行备份，用于通过最新的所述ARP表查询不到高危终端IP地址时或者告警一定时长时的排查；所述ARP表存储有IP地址与MAC地址的一一对应关系以及IP地址的活动时间；通过局域网攻击检测工具获取高危终端IP地址。3.如权利要求1所述的一种局域网高危终端定位方法，其特征在于：所述步骤S20具体为：基于管理信息库查询高危终端IP地址所在VLAN相关路由器的ARP表，获取高危终端的MAC地址以及活动时间，进而得到高危终端的IP
‑
MAC信息以及异常行为时间。4.如权利要求1所述的一种局域网高危终端定位方法，其特征在于：所述步骤S30具体为：利用所述IP
‑
MAC信息查询下联交换机的MAC地址，判断下联交换机的MAC地址是否为交换机级联口，若是，则从路由器下联交换机开始逐台查询级联交换机，直至定位到高危终端所在的端口；若否，则完成高危终端所在的端口的定位。5.一种局域网高危终端定位系统，其特征在于：包括如下模块：ARP表及高危终端IP地址获取模块，用于获取各路由器的ARP表以及高危终端IP地址；IP
‑
MAC信息获取模块，用于基于所述高危终端IP地址查询ARP表，获...

【专利技术属性】
技术研发人员：李泽欣，李炜，雷志平，丛柏红，林韡，余尧夏，郑铮灵，陈坚松，
申请(专利权)人：中国农业银行股份有限公司福建省分行，
类型：发明
国别省市：