本发明专利技术涉及物联网中基于交换机联动的设备阻断方法,包括以下步骤:阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表;阻断后续设备时,将登陆并操作交换机的任务按分配列表继续进行分配到各安全服务器中;依照分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接;在部署有多台安全服务器时,通过对任务进行分配,并在后续阻断操作中进行按分配执行保持连接或者重新连接,自始至终保证每台交换机同一时刻只能存在一个连接,保证了系统的稳定性和时效性。保证了系统的稳定性和时效性。保证了系统的稳定性和时效性。
【技术实现步骤摘要】
一种物联网中基于交换机联动的设备阻断方法及系统
[0001]本专利技术涉及物联网设备阻断
,更具体地说,涉及一种物联网中基于交换机联动的设备阻断方法及系统。
技术介绍
[0002]现网络安全系统中管理硬件设备的位置较为分散和复杂,并大量使用专用的软硬件系统,硬件设备升级维护困难,容易遭受黑客的攻击,一旦遭受攻击破坏,后果非常严重。所以对网络内的设备基本信息和网络行为进行分析和甄别,并将可疑设备进行阻断的功能格外重要。
[0003]交换机黑洞阻断是众多阻断方式中的其中一种,其原理是把被阻断设备的mac地址列入到交换机的黑洞mac列表中,交换机收到该mac设备发来的数据包后不进行转发,从而起到网络隔绝的作用。
[0004]在物联网安全防护系统中,安全服务器可以通过telnet或者ssh与交换机进行交互,其过程如下(以华为交换机为例):
[0005]1.安全服务器通过telnet或者ssh的方式对交换机发起连接。
[0006]2.安全服务器获取到交换机的返回信息,在交换机的返回信息提示下发送用户名和密码。
[0007]3.登录成功后,system
‑
view进入系统模式,发送黑洞命令mac
‑
address blackhole c80c
‑
c8ed
‑
9af0,将要阻断设备的mac地址写入交换机黑洞中。
[0008]4.安全服务器断开与交换机的连接。
[0009]在网络环境中往往会存在多台交换机,每次阻断一个设备,安全服务器都需要对每一台交换机执行以上4步操作,且每台交换机执行完4步操作的时间耗时在3
‑
5秒不等。为了提高效率,需要在网络环境中部署多台服务器,且每台服务器会开启多个进程来对多台交换机进行批量操作。
[0010]基于以上原理,阻断一台设备的时候,多台安全服务器会对所有交换机建立一次连接,且对每一台交换机的连接大约保持3
‑
5秒。若在交换机第一次连接尚未断开之际需要阻断第二台设备,安全服务器会对所有交换机建立起第二个连接,此时每台交换机同时保持着2个连接。阻断第三台设备时,则会同时存在3个连接,以此类推。
[0011]实验发现,在一台交换机同时存在4个或者4个以上连接的时候,在上述交互过程的第2步中,安全服务器在这4个及以上的连接进程中都获取不到交换机的返回信息,导致无法连接登录交换机进行操作,因而需要一种能保证系统的稳定性和时效性的物联网中基于交换机联动的设备阻断方法。
技术实现思路
[0012]本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种物联网中基于交换机联动的设备阻断方法,还提供了一种物联网中基于交换机联动的设备阻断系统。
[0013]本专利技术解决其技术问题所采用的技术方案是:
[0014]构造一种物联网中基于交换机联动的设备阻断方法,其中,包括以下步骤:
[0015]第一步:阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表;
[0016]第二步:阻断后续设备时,将登陆并操作交换机的任务按所述分配列表继续进行分配到各安全服务器中;
[0017]第三步:依照所述分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接。
[0018]本专利技术所述的物联网中基于交换机联动的设备阻断方法,其中,所述第一步中还包括方法:
[0019]安全服务器执行所述任务与交换机建立连接后,记录下建立连接的进程。
[0020]本专利技术所述的物联网中基于交换机联动的设备阻断方法,其中,所述第一步中还包括方法:
[0021]在网络中部署管理服务器,由所述管理服务器执行任务的分配操作。
[0022]本专利技术所述的物联网中基于交换机联动的设备阻断方法,其中,所述管理服务器还用于执行记录所述分配列表的操作。
[0023]本专利技术所述的物联网中基于交换机联动的设备阻断方法,其中,所述分配规则采用平均分配算法。
[0024]一种物联网中基于交换机联动的设备阻断系统,用于实现如上述的物联网中基于交换机联动的设备阻断方法,其中,包括管理服务器、多个安全服务器和多个交换机;
[0025]所述管理服务器,用于在阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表,还用于在阻断后续设备时,将登陆并操作交换机的任务按所述分配列表继续进行分配到各安全服务器中;
[0026]所述安全服务器,在阻断第一台设备时,依照所述分配列表与交换机进行连接,在并在阻断后续设备时,依照所述分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接。
[0027]本专利技术的有益效果在于:应用本申请的方式方法,在部署有多台安全服务器时,通过对任务进行分配,并在后续阻断操作中进行按分配执行保持连接或者重新连接,使得在阻断设备的时候自始至终保证每台交换机同一时刻只能存在一个连接,保证了系统的稳定性和时效性。
附图说明
[0028]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将结合附图及实施例对本专利技术作进一步说明,下面描述中的附图仅仅是本专利技术的部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图:
[0029]图1是本专利技术较佳实施例的物联网中基于交换机联动的设备阻断方法流程图;
[0030]图2是本专利技术较佳实施例的物联网中基于交换机联动的设备阻断系统原理框图;
[0031]图3是本专利技术较佳实施例的物联网中基于交换机联动的设备阻断系统原理示意图。
具体实施方式
[0032]为了使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本专利技术的部分实施例,而不是全部实施例。基于本专利技术的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术的保护范围。
[0033]本专利技术较佳实施例的物联网中基于交换机联动的设备阻断方法,如图1所示,包括以下步骤:
[0034]S01:阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表;
[0035]S02:阻断后续设备时,将登陆并操作交换机的任务按分配列表继续进行分配到各安全服务器中;
[0036]S03:依照分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接;
[0037]应用本申本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网中基于交换机联动的设备阻断方法,其特征在于,包括以下步骤:第一步:阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表;第二步:阻断后续设备时,将登陆并操作交换机的任务按所述分配列表继续进行分配到各安全服务器中;第三步:依照所述分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接。2.根据权利要求1所述的物联网中基于交换机联动的设备阻断方法,其特征在于,所述第一步中还包括方法:安全服务器执行所述任务与交换机建立连接后,记录下建立连接的进程。3.根据权利要求1所述的物联网中基于交换机联动的设备阻断方法,其特征在于,所述第一步中还包括方法:在网络中部署管理服务器,由所述管理服务器执行任务的分配操作。4.根据权利要求3所述的物联网中基于交换机联动的设备阻断方法,其特征在于,所述管理服务器还用...
【专利技术属性】
技术研发人员:张树贵,
申请(专利权)人:深圳铸泰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。