本申请涉及一种接入内网的终端识别方法和装置。该方法包括:获取发送请求的终端的硬件信息和业务登录信息;硬件信息包括一个以上MAC地址;将一个以上MAC地址、业务登录信息和历史终端请求进行比对,确定终端的辨识方法;辨识方法选自MAC地址辨识、混合辨识和非MAC地址辨识其中的一个;基于辨识方法对终端进行辨识,得到辨识结果;构建安全策略,基于安全策略对一个以上MAC地址和业务登录信息进行判定,确定终端的安全信息,并将辨识结果和安全信息输出至终端。采用本方法能够实现对终端的精确识别,提高管理效率。提高管理效率。提高管理效率。
【技术实现步骤摘要】
接入内网的终端识别方法和装置
[0001]本申请涉及计算机
,特别是涉及一种接入内网的终端识别方法和装置。
技术介绍
[0002]内网是指在一个组织或机构内部建立的局域网。它是基于一定的网络技术和协议,在内部范围内连接不同的计算机、服务器和设备,实现资源共享、数据传输和协作等功能。终端在需要接入内网时需要对终端进行安全识别,以确定是否允许终端接入。
[0003]传统的识别方法通过终端的MAC(Media Access Control,媒体访问控制)地址进行识别。然而传统技术中的识别方法仅能够依赖于MAC地址,单一的识别手段无法处理多网络接口、多MAC地址的情况。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够处理多网络接口、多MAC地址的接入内网的终端识别方法和装置。
[0005]第一方面,本申请提供一种接入内网的终端识别方法。接入内网的终端识别方法包括:
[0006]获取发送请求的终端的硬件信息和业务登录信息;硬件信息包括一个以上MAC地址;
[0007]将一个以上MAC地址、业务登录信息和历史终端请求进行比对,确定终端的辨识方法;辨识方法选自MAC地址辨识、混合辨识和非MAC地址辨识其中的一个;
[0008]基于辨识方法对终端进行辨识,得到辨识结果;
[0009]构建安全策略,基于安全策略对一个以上MAC地址和业务登录信息进行判定,确定终端的安全信息,并将辨识结果和安全信息输出至终端。
[0010]在其中一个实施例中,历史终端请求包括多个MAC历史地址和多个历史登录信息;将一个以上MAC地址、业务登录信息和历史终端请求进行比对,确定终端的辨识方法,包括:
[0011]将一个以上MAC地址和MAC历史地址进行比对,得到第一比对结果,将业务登录信息和历史登录信息进行比对,得到第二比对结果;
[0012]根据第一比对结果和第二比对结果确定终端的辨识方法。
[0013]在其中一个实施例中,根据第一比对结果和第二比对结果确定终端的辨识方法,包括:
[0014]若第一比对结果中判定一个以上MAC地址均为已知,且第二比对结果中判定业务登录信息已知,则确定终端的辨识方法为非MAC地址辨识;
[0015]若第一比对结果中判定一个以上MAC地址均为未知,且第二比对结果中判定业务登录信息为未知,则确定终端的辨识方法为MAC地址辨识;
[0016]否则,确定终端的辨识方法为混合辨识。
[0017]在其中一个实施例中,构建安全策略,基于安全策略对一个以上MAC地址和业务登
录信息进行判定,确定终端的安全信息,包括:
[0018]根据历史终端请求构建安全策略;安全策略包括白名单和黑名单;
[0019]将终端的硬件信息和业务登录信息分别与白名单和黑名单进行比对,得到终端的安全信息。
[0020]在其中一个实施例中,在构建安全策略,基于安全策略对一个以上MAC地址和业务登录信息进行判定,确定终端的安全信息,并将辨识结果和安全信息输出至终端之前,方法还包括:
[0021]若MAC地址具有多个,则筛选多个MAC地址中的有效地址;
[0022]基于各MAC地址的类别对有效地址进行清洗合并,并根据清洗合并结果对一个以上MAC地址进行更新。
[0023]在其中一个实施例中,接入内网的终端识别方法还包括:
[0024]基于辨识结果和安全信息确定终端的可信类别;可信类别包括可信设备和非可信设备;
[0025]根据可信类别确定是否允许终端接入网络。
[0026]第二方面,本申请还提供一种接入内网的终端识别装置。接入内网的终端识别装置包括:
[0027]设备信息获取模块,用于获取发送请求的终端的硬件信息和业务登录信息;硬件信息包括一个以上MAC地址;
[0028]设备识别模块,用于将一个以上MAC地址、业务登录信息和历史终端请求进行比对,确定终端的辨识方法;辨识方法选自MAC地址辨识、混合辨识和非MAC地址辨识其中的一个;
[0029]辨识结果确定模块,用于基于辨识方法对终端进行辨识,得到辨识结果;
[0030]安全管理模块,用于构建安全策略,基于安全策略对一个以上MAC地址和业务登录信息进行判定,确定终端的安全信息,并将辨识结果和安全信息输出至终端。
[0031]第三方面,本申请还提供了一种计算机设备,计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
[0032]获取发送请求的终端的硬件信息和业务登录信息;硬件信息包括一个以上MAC地址;
[0033]将一个以上MAC地址、业务登录信息和历史终端请求进行比对,确定终端的辨识方法;辨识方法选自MAC地址辨识、混合辨识和非MAC地址辨识其中的一个;
[0034]基于辨识方法对终端进行辨识,得到辨识结果;
[0035]构建安全策略,基于安全策略对一个以上MAC地址和业务登录信息进行判定,确定终端的安全信息,并将辨识结果和安全信息输出至终端。
[0036]第四方面,本申请还提供了一种计算机可读存储介质。计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
[0037]获取发送请求的终端的硬件信息和业务登录信息;硬件信息包括一个以上MAC地址;
[0038]将一个以上MAC地址、业务登录信息和历史终端请求进行比对,确定终端的辨识方法;辨识方法选自MAC地址辨识、混合辨识和非MAC地址辨识其中的一个;
[0039]基于辨识方法对终端进行辨识,得到辨识结果;
[0040]构建安全策略,基于安全策略对一个以上MAC地址和业务登录信息进行判定,确定终端的安全信息,并将辨识结果和安全信息输出至终端。
[0041]第五方面,本申请还提供了一种计算机程序产品。计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
[0042]获取发送请求的终端的硬件信息和业务登录信息;硬件信息包括一个以上MAC地址;
[0043]将一个以上MAC地址、业务登录信息和历史终端请求进行比对,确定终端的辨识方法;辨识方法选自MAC地址辨识、混合辨识和非MAC地址辨识其中的一个;
[0044]基于辨识方法对终端进行辨识,得到辨识结果;
[0045]构建安全策略,基于安全策略对一个以上MAC地址和业务登录信息进行判定,确定终端的安全信息,并将辨识结果和安全信息输出至终端。
[0046]上述接入内网的终端识别方法和装置,先获取终端的硬件信息和业务登录信息,通过将终端硬件信息中的MAC地址、业务登录信息和历史终端请求进行比对,确定终端的辨识方法,并基于辨识方法得到辨识结果。通过安全策略对终端的安全性进行判定后,得到终端的安全信息,内网从而能够基于辨识结果和安全信息确定是否允许终端接入,并将信息反馈给终端。相较于传统技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种接入内网的终端识别方法,其特征在于,所述方法包括:获取发送请求的终端的硬件信息和业务登录信息;所述硬件信息包括一个以上MAC地址;将所述一个以上MAC地址、所述业务登录信息和历史终端请求进行比对,确定所述终端的辨识方法;所述辨识方法选自MAC地址辨识、混合辨识和非MAC地址辨识其中的一个;基于所述辨识方法对所述终端进行辨识,得到辨识结果;构建安全策略,基于所述安全策略对所述一个以上MAC地址和所述业务登录信息进行判定,确定所述终端的安全信息,并将所述辨识结果和所述安全信息输出至所述终端。2.根据权利要求1所述的方法,其特征在于,所述历史终端请求包括多个MAC历史地址和多个历史登录信息;所述将所述一个以上MAC地址、所述业务登录信息和历史终端请求进行比对,确定所述终端的辨识方法,包括:将所述一个以上MAC地址和所述MAC历史地址进行比对,得到第一比对结果,将所述业务登录信息和所述历史登录信息进行比对,得到第二比对结果;根据所述第一比对结果和所述第二比对结果确定终端的辨识方法。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一比对结果和所述第二比对结果确定终端的辨识方法,包括:若所述第一比对结果中判定所述一个以上MAC地址均为已知,且第二比对结果中判定所述业务登录信息已知,则确定所述终端的辨识方法为非MAC地址辨识;若所述第一比对结果中判定所述一个以上MAC地址均为未知,且第二比对结果中判定所述业务登录信息为未知,则确定所述终端的辨识方法为MAC地址辨识;否则,确定所述终端的辨识方法为混合辨识。4.根据权利要求1所述的方法,其特征在于,所述构建安全策略,基于所述安全策略对所述一个以上MAC地址和所述业务登录信息进行判定,确定所述终端的安全信息,包括:根据所述历史终端请求构建安全策略;所述安全策略包括白名单和黑名单;将所述终端的所述硬件信息和所述业务登录信息分别与所述白名单和所述黑名单进行比对,得到所述终端的安...
【专利技术属性】
技术研发人员:张严林,吴大宝,徐勇建,王冲,刘伟杰,
申请(专利权)人:企查查科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。