本发明专利技术公开了一种地址请求管理方法及相关设备,涉及IP地址管理领域,主要为解决目前地址请求分配中未设计安全功能导致的网络信息易发生暴露的问题。该方法包括:接收来自第一终端的第一地址请求,所述第一地址请求包括所述第一终端的MAC前缀信息;基于所述MAC前缀信息判断所述第一终端的厂牌信息;根据所述第一终端的厂牌信息,确定针对所述第一地址请求的反馈策略。本发明专利技术用于地址请求管理过程。本发明专利技术用于地址请求管理过程。本发明专利技术用于地址请求管理过程。
【技术实现步骤摘要】
地址请求管理方法及相关设备
[0001]本专利技术涉及IP地址管理领域,尤其涉及一种地址请求管理方法及相关设备。
技术介绍
[0002]DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机向服务器请求地址,就可以自动获得服务器分配的IP地址及相关参数。DHCP动态主机控制协议作为集中式控制、有状态地址分配协议,多用于为终端PC自动分配IP地址,让PC可以通过DHCP协议获取本机IP地址、网关IP、NTP服务器IP、DNS服务器IP,满足PC联网访问的需求。
[0003]但是因为DHCP服务在RFC标准设计时为方便用户自动获取,所以采取的是“有求必应”的方式分配地址,只考虑了地址服务功能便捷性,未设计服务安全功能,导致网络中随时接入的终端均可获取相关IP地址配置信息而联入网络,从而推断出核心网络服务设备信息,特别是在网络工程中,极易导致私接、私搭、网络信息暴露。
技术实现思路
[0004]鉴于上述问题,本专利技术提供一种地址请求管理方法及相关设备,主要目的在于解决目前地址请求分配中未设计安全功能导致的易发生网络设备私接私搭,网络信息暴露的问题。
[0005]为解决上述至少一种技术问题,第一方面,本专利技术提供了一种地址请求管理方法,该方法包括:
[0006]接收来自第一终端的第一地址请求,上述第一地址请求包括上述第一终端的MAC前缀信息;
[0007]基于上述MAC前缀信息判断上述第一终端的厂牌信息;
[0008]根据上述第一终端的厂牌信息,确定针对上述第一地址请求的反馈策略。
[0009]可选的,上述方法还包括:
[0010]所述地址请求为IPv6地址请求和/或IPv4地址请求。
[0011]可选的,根据所述第一终端的厂牌信息,确定针对所述第一地址请求的反馈策略,包括:
[0012]在所述第一终端的厂牌信息与预设厂牌信息相同的情况下,为所述第一终端分配IP地址;
[0013]在所述第一终端的厂牌信息与预设厂牌信息不相同的情况下,忽略所述第一地址请求。
[0014]可选的,上述方法还包括:
[0015]根据所述第一终端的Protal认证信息,确定针对所述第一地址请求的反馈策略,和/或
[0016]接收来自第二终端的第二地址请求,判断当前子网的安全基线情况;
[0017]根据所述当前子网的安全基线情况,确定针对所述第一地址请求的反馈策略。
[0018]可选的,上述方法还包括:
[0019]所述第一地址请求还包括DUID和IAID信息;
[0020]基于所述DUID和IAID信息确定针对所述第一地址请求的反馈策略。
[0021]可选的,上述方法还包括:
[0022]在所述第一地址请求被忽略的情况下,记录所述第一地址请求对应的第一终端;
[0023]在接收到第三地址请求且确定所述第三地址请求的发送端为所述第一终端的情况下,忽略所述第三地址请求。
[0024]可选的,上述方法还包括:
[0025]在所述第一地址请求被忽略的情况下,记录所述第一地址请求对应的第一终端;
[0026]在接收到第四地址请求且所述第四地址请求发送端的厂牌信息与所述预设厂牌信息相同的情况下。
[0027]获取所述第四地址请求发送端的网关信息;
[0028]在所述第四地址请求的发送端与所述第一终端共用同一网关的情况下,忽略所述第四地址请求。
[0029]第二方面,本专利技术实施例还提供了一种地址请求管理装置,包括:
[0030]接收单元,用于接收来自第一终端的第一地址请求,上述第一地址请求包括上述第一终端的MAC前缀信息;
[0031]判断单元,用于基于上述MAC前缀信息判断上述第一终端的厂牌信息;
[0032]确定单元,用于根据上述第一终端的厂牌信息,确定针对上述第一地址请求的反馈策略。
[0033]为了实现上述目的,根据本专利技术的第三方面,提供了一种计算机可读存储介质,上述计算机可读存储介质包括存储的程序,其中,在上述程序被处理器执行时实现上述的地址请求管理方法。
[0034]为了实现上述目的,根据本专利技术的第四方面,提供了一种电子设备,包括至少一个处理器、以及与上述处理器连接的至少一个存储器;其中,上述处理器用于调用上述存储器中的程序指令,执行上述的地址请求管理方法。
[0035]借由上述技术方案,本专利技术提供的地址请求管理方法及相关设备,对于目前地址请求分配中未设计安全功能导致的网络私接、私搭、易发生信息暴露的问题,本专利技术通过接收来自第一终端的第一地址请求,上述第一地址请求包括上述第一终端的MAC前缀信息;基于上述MAC前缀信息判断上述第一终端的厂牌信息;根据上述第一终端的厂牌信息,确定针对上述第一地址请求的反馈策略。在上述方案中,MAC地址都是由IEEE的注册管理机构RA分配给厂商,分配时只分配前三个字节,后三个字节由各厂商自行分配,MAC地址由IEEE组织统一管理,所有合法的MAC地址都可以通过IEEE官网查询到厂商。而在大型网络工程中,一般会固定采用同一个或几个厂家的终端设备,基于此对此次网络工程中的厂牌信息记录,在接收到第一终端的第一地址请求后,对第一终端的MAC前缀信息即厂牌信息进行批量验证,若第一终端的MAC前缀信息所属的厂牌信息不符合此次网络工程中的厂牌信息,则证明此地址请求为非法请求,从而基于MAC前缀信息所属的厂牌信息设置了判断规则,将不符合此次网络工程中的终端设备的请求隔绝,从而优化了网络信息暴露这一问题;同时在网络
工程中,可能存在成千上万个终端设备,相比于判断成千上万个终端设备的MAC地址,判断MAC前缀信息所属的厂牌信息是否匹配也大大减少了工作量。
[0036]相应地,本专利技术实施例提供的地址请求管理装置、电子系统和计算机可读存储介质,也同样具有上述技术效果。
[0037]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0038]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0039]图1示出了本专利技术实施例提供的一种地址请求管理方法的流程示意图;
[0040]图2示出了本专利技术实施例提供的一种地址请求管理装置的组成示意框图;
[0041]图3示出了本专利技术实施例提供的一种地址请求管理电子设备的组成示意框图。
具体实施方式
[0042]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种地址请求管理方法,其特征在于,包括:接收来自第一终端的第一地址请求,所述第一地址请求包括所述第一终端的MAC前缀信息;基于所述MAC前缀信息判断所述第一终端的厂牌信息;根据所述第一终端的厂牌信息,确定针对所述第一地址请求的反馈策略。2.根据权利要求1所述的方法,其特征在于,所述地址请求为IPv6地址请求和/或IPv4地址请求。3.根据权利要求1所述的方法,其特征在于,根据所述第一终端的厂牌信息,确定针对所述第一地址请求的反馈策略,包括:在所述第一终端的厂牌信息与预设厂牌信息相同的情况下,为所述第一终端分配IP地址;在所述第一终端的厂牌信息与预设厂牌信息不相同的情况下,忽略所述第一地址请求。4.根据权利要求1所述的方法,其特征在于,还包括:根据所述第一终端的Protal认证信息,确定针对所述第一地址请求的反馈策略,和/或接收来自第二终端的第二地址请求,判断当前子网的安全基线情况;根据所述当前子网的安全基线情况,确定针对所述第一地址请求的反馈策略。5.根据权利要求1所述的方法,其特征在于,还包括:所述第一地址请求还包括DUID和IAID信息;基于所述DUID和IAID信息确定针对所述第一地址请求的反馈策略。6.根据权利要求3所述的方法,其特征在于,还包括:在所述第一地址请求被忽略的情况下,记录所述第一地址请...
【专利技术属性】
技术研发人员:张德奎,王旸,蒋驰,闫海伟,
申请(专利权)人:明阳产业技术研究院沈阳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。