基于泛终端的入网感知及自动化响应处置方法及处置装置制造方法及图纸

技术编号：40079370 阅读：7 留言：0更新日期：2024-01-17 02:17

本发明专利技术涉及网络安全技术领域，具体公开一种基于泛终端的入网感知及自动化响应处置方法及处置装置，所述方法包括：S10：导入各网络端口对应的泛终端的设备信息；S20：对各所述泛终端的在线情况进行实时监测；S30：对各所述泛终端的设备指纹进行监测；S40：根据各所述泛终端的在线情况和设备指纹变更情况判断是否存在异常，并根据异常情况采取预设的处置措施。本发明专利技术提供一种基于泛终端的入网感知及自动化响应处置方法及处置装置，用于防止入侵设备通过泛终端使用的有线端口入侵网络系统，进而提高网络安全性能。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络安全，尤其涉及一种基于泛终端的入网感知及自动化响应处置方法及处置装置。

技术介绍

1、许多单位使用的终端设备除pc办公电脑、网络打印机之外，还有网络摄像头、考勤机、刷卡机、楼宇电视、智能投影仪、视频会议智能终端等，这些接入网络的终端设备可以被统称作“泛终端”，通常，泛终端都是通过有线端口接入到单位的网络系统中的。

2、普通pc终端入网控制主要通过安装代理软件，结合交换机启用802.1x联动网络准入控制系统、桌面管理系统实现入网合规性检测及台账管理，而其它泛终端设备不支持安装代理软件，只能采取在接入交换机网络端口上绑定ip-mac的防控手段，防火墙和交换机等网络安全防护设备虽然做了大量的安全访问策略，但是无法阻止攻击者冒用ip和mac进行渗透破坏，只要攻击者伪造ip及mac，就仍能顺利渗透攻击到网络中，进而对单位信息网络进行攻击，产生各类入侵威胁，所以终端安全已成为影响单位整体网络安全的重要因素。

3、因此，需要对现有网络安全控制方法进行改进，以提高网络安全性能。

技术实现思路

1、本专利技术的一个目的在于，提供一种基于泛终端的入网感知及自动化响应处置方法及处置装置，用于防止入侵设备通过泛终端使用的有线端口入侵网络系统，进而提高网络安全性能。

2、为达以上目的，一方面，本专利技术提供一种基于泛终端的入网感知及自动化响应处置方法，包括：

3、s10：导入各网络端口对应的泛终端的设备信息；

4、s20：对各所述

5、s30：对各所述泛终端的设备指纹进行监测；

6、s40：根据各所述泛终端的在线情况和设备指纹变更情况判断是否存在异常，并根据异常情况采取预设的处置措施。

7、可选的，所述s20具体为：

8、通过icmp协议及通过ssh/snmp协议采集交换机端口的接入状态对各所述泛终端的在线情况进行实时监测。

9、可选的，所述s30具体为：

10、通过nmap协议对各所述泛终端的设备指纹进行监测。

11、可选的，所述设备指纹包括网络端口种类、操作系统的类型、以及网络协议服务种类中的至少一个。

12、可选的，所述s40包括：

13、s401：当泛终端出现下线后重新上线的情况时，进行告警。

14、可选的，所述s401包括：

15、s4011：若泛终端下线后重新上线，且重新上线后的泛终端的设备指纹与初始的设备信息相匹配，则发出警告信息。

16、可选的，所述“则发出警告信息”包括：

17、于中控显示屏处进行可视化告警，且发出警告声。

18、可选的，所述s401还包括：

19、s4012：若泛终端下线后重新上线，且重新上线后的泛终端的设备指纹与初始的设备信息不匹配，则发出警告信息并自动关闭该泛终端对应的网络端口。

20、另一方面，提供一种处置装置，包括：

21、导入模块，用于导入各网络端口对应的泛终端的设备信息；

22、硬件监测模块，用于对各泛终端的在线情况进行实时监测；

23、软件监测模块，用于对各泛终端的设备指纹进行监测；

24、自处置模块，用于根据各所述泛终端的在线情况和设备指纹变更情况判断是否存在异常，并根据异常情况采取预设的处置措施。

25、本专利技术的有益效果在于：提供一种基于泛终端的入网感知及自动化响应处置方法及处置装置，重点针对泛终端的入网感知、运行及变更状态等进行动态监测管控，有效的规避了如网络打印机、网络摄像头、考勤机、刷卡机、楼宇电视、智能投影仪、视频会议智能终端等不支持强准入控制的泛终端安全入网问题，有效的预防了攻击者冒用ip和mac进行渗透破坏，杜绝了风险传播隐患。当发现安全风险，能快速响应自动处置，提升了公司网络边界安全防御能力，从而保障公司终端网络及系统安全运行。

本文档来自技高网...

【技术保护点】

1.一种基于泛终端的入网感知及自动化响应处置方法，其特征在于，包括：

2.根据权利要求1所述的基于泛终端的入网感知及自动化响应处置方法，其特征在于，所述S20具体为：

3.根据权利要求1所述的基于泛终端的入网感知及自动化响应处置方法，其特征在于，所述S30具体为：

4.根据权利要求3所述的基于泛终端的入网感知及自动化响应处置方法，其特征在于，所述设备指纹包括网络端口种类、操作系统的类型、以及网络协议服务种类中的至少一个。

5.根据权利要求1所述的基于泛终端的入网感知及自动化响应处置方法，其特征在于，所述S40包括：

6.根据权利要求5所述的基于泛终端的入网感知及自动化响应处置方法，其特征在于，所述S401包括：

7.根据权利要求6所述的基于泛终端的入网感知及自动化响应处置方法，其特征在于，所述“则发出警告信息”包括：

8.根据权利要求6所述的基于泛终端的入网感知及自动化响应处置方法，其特征在于，所述S401还包括：

9.一种处置装置，其特征在于，包括：

【技术特征摘要】

1.一种基于泛终端的入网感知及自动化响应处置方法，其特征在于，包括：

2.根据权利要求1所述的基于泛终端的入网感知及自动化响应处置方法，其特征在于，所述s20具体为：

3.根据权利要求1所述的基于泛终端的入网感知及自动化响应处置方法，其特征在于，所述s30具体为：

5.根...

【专利技术属性】
技术研发人员：邓雄荣，王湘女，刘卓贤，姚子汭，梁浩波，
申请(专利权)人：广东电网有限责任公司东莞供电局，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人