一种网络交换机交互的方法以及网络交换机技术

本申请公开了一种网络交换机交互的方法以及网络交换机，该方法包括：步骤一：外设与网络交换机建立连接；步骤二：网络交换机对需要处理的报文信息进行报文解析；步骤三：网络交换机启动镜像验证；步骤四：网络交换机在虚拟镜像数据中进行数据验证和对需要应答的报文信息进行应答模拟；步骤五：将数据验证通过的报文信息发送至目标位置，或将数据验证通过且需要应答的报文信息进行相应的应答处理。本申请还公开了适用于上述的网络交换机交互的方法的网络交换机。本申请通过对报文信息进行镜像验证，以确保需要处理的报文信息是合法合规且是网络交换机网络处理系统内被认可的数据内容，避免不被认可的网络设备通过该网络交换机向组网中传输数据。机向组网中传输数据。机向组网中传输数据。

【技术实现步骤摘要】
一种网络交换机交互的方法以及网络交换机


[0001]本申请涉及数据安全和数据通信
，具体是一种网络交换机交互的方法以及网络交换机。

技术介绍

[0002]网络交换机，是一个扩大网络的器材，能为子网络中提供更多的连接端口，以便连接更多的计算机。随着通信业的发展以及国民经济信息化的推进，网络交换机市场呈稳步上升态势。它具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以，以太网技术已成为当今最重要的一种局域网组网技术，网络交换机也就成为了最普及的交换机。
[0003]不过，在现有的一些网络交换机交互方式中，仅仅是把网络交换机当做信号转发与控制的一个转接作用，但是，基于网络交换机在网络系统中起到承上启下的作用与效果，因此，其安全性变得尤为重要，如果能在网络交换机所处的中继位置上进行完善的安全防护，即可对上端和下端的网络形成双向的安全防护屏障，为网络安全提供高效、可靠的技术支持。

技术实现思路

[0004]本申请的目的在于提供一种网络交换机交互的方法以及网络交换机，以提高网络交换机在网络安全措施中的效果。
[0005]为实现上述目的，本申请公开了以下技术方案：
[0006]在第一方面，本申请公开了一种网络交换机交互的方法，该方法包括以下步骤：
[0007]步骤一：外设与网络交换机建立网络连接，所述网络交换机接收所述外设发送的报文信息，并对报文信息进行汇总、分类分离；
[0008]步骤二：所述网络交换机对需要处理的报文信息进行报文解析，获取该报文信息对应的设备信息，所述设备信息包括设备标识信息、MAC地址信息和设备配置信息；
[0009]步骤三：所述网络交换机启动镜像验证，基于获取到的设备信息加载配置文件，并构建所述的需要处理的报文信息对应的虚拟镜像数据；
[0010]步骤四：所述网络交换机在构建的虚拟镜像数据中进行数据验证和对需要应答的报文信息进行应答模拟；
[0011]步骤五：将所述数据验证通过的报文信息发送至该报文信息对应的目标位置，或将所述数据验证通过且需要应答的报文信息基于所述应答模拟的结果进行相应的应答处理。
[0012]作为优选，在所述步骤一中，所述外设包括能够与所述网络交换机匹配连接的智能设备、能够与所述网络交换机堆叠的交换机设备、能够与所述网络交换机数据连接的网关设备以及能够与所述网络交换机数据连接的服务器中的一种或多种。
[0013]作为优选，在所述步骤一中，所述报文信息中设置有由所述外设搭载于该报文信息中的秘钥数据，所述秘钥数据由所述网络交换机制定并向所述外设进行派发、更新以及
控制搭载。
[0014]作为优选，所述的所述秘钥数据由所述网络交换机制定并向所述外设进行派发、更新以及控制搭载具体包括：
[0015]所述网络交换机基于报文种类制定相应的秘钥并存储于秘钥库内；
[0016]所述网络交换机基于设定的秘钥调整周期向所述外设派发制定好的秘钥库中的秘钥；
[0017]所述外设基于需要发送的报文信息的种类，在内存的秘钥库中匹配相应的秘钥；
[0018]所述外设将匹配到的一个或多个秘钥以不规则布置的方式搭载于对应的报文信息中，并分别定义为main
‑
key 1、main
‑
key 2、main
‑
key 3、
……
、main
‑
key n秘钥字段在该报文信息内新增，其中，。
[0019]作为优选，在所述步骤四中，所述的所述网络交换机在构建的虚拟镜像数据中进行数据验证具体包括：
[0020]所述网络交换机基于所述步骤一和所述步骤二获取的结果，对所述的需要处理的报文信息进行秘钥内容提取，获取该报文信息中的main
‑
key 1、main
‑
key 2、main
‑
key 3、
……
、main
‑
key n秘钥字段；
[0021]对该报文信息中获取到的秘钥字段进行真实度ZSP的计算，所述真实度ZSP表示为报文信息中的所有的秘钥字段与秘钥库中的秘钥之间的匹配度，其中，所述真实度ZSP的计算公式为：，其中，KL1、KL2、
……
、KLn为预设的权重系数，且权重系数小于等于1，P1、P2、
……
、Pn为每个被提取到的秘钥字段与秘钥库中匹配到的秘钥的相似度；
[0022]将计算获取的秘钥字段的真实度ZSP与预设的真实度阈值ZSPYZ进行比对，当报文信息的秘钥字段的真实度ZSP满足时，将该报文信息定义为安全报文，并执行所述步骤五，否则，丢弃该报文信息。
[0023]作为优选，所述的每个被提取到的秘钥字段与秘钥库中匹配到的秘钥的相似度的计算公式为：，其中，表示报文信息中main
‑
key i秘钥字段中与秘钥库中被比对的秘钥比对时正确的字节数，表示报文信息中main
‑
key i秘钥字段的总字节数。
[0024]作为优选，在所述步骤四中，所述的对需要应答的报文信息进行应答模拟具体包括：
[0025]基于在构建的虚拟镜像数据中运行需要应答的报文信息；
[0026]对需要应答的报文信息的输出进行采集，并分析获取该报文信息的结果需求，所述结果需求包括应答结果和配置文件信息。
[0027]作为优选，在所述步骤五中，所述的基于所述应答模拟的结果进行相应的应答处理具体包括：
[0028]执行并输出分析获取到的报文信息对应的结果需求，同时生成相应的应答日志。
[0029]作为优选，所述的所述秘钥数据由所述网络交换机制定并向所述外设进行派发、更新以及控制搭载还包括：
[0030]所述网络交换机在所述秘钥调整周期内定期或不定期的进行秘钥库内秘钥数据
的更新，并在所述秘钥调整周期结束时，粉碎并清理更新前的秘钥库内的秘钥数据。
[0031]在第二方面，本申请公开了一种网络交换机，适用于上述的网络交换机交互的方法，该种网络交换机包括：
[0032]报文采集模块，配置为：用于与外设建立网络连接且接收所述外设发送的报文信息，并对报文信息进行汇总、分类分离；
[0033]报文解析模块，配置为：对需要处理的报文信息进行报文解析，获取该报文信息对应的设备信息，所述设备信息包括设备标识信息、MAC地址信息和设备配置信息；
[0034]虚拟镜像模块，配置为：基于获取到的设备信息加载配置文件，并构建所述的需要处理的报文信息对应的虚拟镜像数据；
[0035]报文处理模块：配置为在构建的虚拟镜像数据中进行数据验证和对需要应答的报文信息进行应答模拟，并将所述数据验证通过的报文信息发送至该报文信息对应的目标位置，或将所述数据验证通过且需要应答的报文信息基于所述应答模拟的结果进行相应的应答处理。
[0036]有益效果：本申请的网络交换机交互的方法以及网络交换机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络交换机交互的方法，其特征在于，该方法包括以下步骤：步骤一：外设与网络交换机建立网络连接，所述网络交换机接收所述外设发送的报文信息，并对报文信息进行汇总、分类分离；步骤二：所述网络交换机对需要处理的报文信息进行报文解析，获取该报文信息对应的设备信息，所述设备信息包括设备标识信息、MAC地址信息和设备配置信息；步骤三：所述网络交换机启动镜像验证，基于获取到的设备信息加载配置文件，并构建所述的需要处理的报文信息对应的虚拟镜像数据；步骤四：所述网络交换机在构建的虚拟镜像数据中进行数据验证和对需要应答的报文信息进行应答模拟；步骤五：将所述数据验证通过的报文信息发送至该报文信息对应的目标位置，或将所述数据验证通过且需要应答的报文信息基于所述应答模拟的结果进行相应的应答处理。2.根据权利要求1所述的网络交换机交互的方法，其特征在于，在所述步骤一中，所述外设包括能够与所述网络交换机匹配连接的智能设备、能够与所述网络交换机堆叠的交换机设备、能够与所述网络交换机数据连接的网关设备以及能够与所述网络交换机数据连接的服务器中的一种或多种。3.根据权利要求1所述的网络交换机交互的方法，其特征在于，在所述步骤一中，所述报文信息中设置有由所述外设搭载于该报文信息中的秘钥数据，所述秘钥数据由所述网络交换机制定并向所述外设进行派发、更新以及控制搭载。4.根据权利要求3所述的网络交换机交互的方法，其特征在于，所述的所述秘钥数据由所述网络交换机制定并向所述外设进行派发、更新以及控制搭载具体包括：所述网络交换机基于报文种类制定相应的秘钥并存储于秘钥库内；所述网络交换机基于设定的秘钥调整周期向所述外设派发制定好的秘钥库中的秘钥；所述外设基于需要发送的报文信息的种类，在内存的秘钥库中匹配相应的秘钥；所述外设将匹配到的一个或多个秘钥以不规则布置的方式搭载于对应的报文信息中，并分别定义为main
‑
key 1、main
‑
key 2、main
‑
key 3、
……
、main
‑
key n秘钥字段在该报文信息内新增，其中，。5.根据权利要求4所述的网络交换机交互的方法，其特征在于，在所述步骤四中，所述的所述网络交换机在构建的虚拟镜像数据中进行数据验证具体包括：所述网络交换机基于所述步骤一和所述步骤二获取的结果，对所述的需要处理的报文信息进行秘钥内容提取，获取该报文信息中的main
‑
key 1、main
‑
key 2、main
‑
key 3、
……
、main
‑
key n秘钥字段；对该报文信息中获取到的秘钥字段进行真实...

【专利技术属性】
技术研发人员：张泽庭，高亮，
申请(专利权)人：惠州迈腾伟业科技发展有限公司，
类型：发明
国别省市：