【技术实现步骤摘要】
“一种检测用户多维信息的方法、装置和系统”专利技术涉及计算机网络安全,尤其涉及网络中用户多维信息的检测。
技术介绍
目前网络安全设备级别越来越高,对于用户的精准定位需求也越来越重要。之前的网络安全设备主要是针对人的定位,但是在许多应用环境下,人这个概念比较模糊,网络管理人员往往还需要检测出用户其它维度的信息,如用户终端接入网络的位置和用户上网工具。举例,若检测出用户接入网络的具体物理位置,则在网络中出现ARP或者其它病毒攻击时,网络管理人员可以迅速定位病毒终端的具体物理位置,及时将其隔离。结合DHCP协议的扩展——认证DHCP和DHCP Option 82,即可完整地记录终端、用户、IP地址和接入位置之间的关系。但是该技术是网络管理人员人为地在网络流量中填入用户终端、用户、TP地址和接入位置,是一种主动的方式,并且该方法依赖于DHCP服务器, 局限性非常大。
技术实现思路
本专利技术的目的是针对现有技术的缺陷,提供一种检测用户多维信息的方法、装置及系统,从而实现用户终端接入位置和工具的检测。为了实现上述目的,本专利技术提供了一种检测用户多维信息的方法。为了实现上述目...
【技术保护点】
1.一种检测用户多维信息的方法,其特征在于,检测用户多维信息的方法包括:捕获用户终端所发送的数据报文;提取所述数据报文中的用户多维底层信息;查询映射表,获取所述多维用户底层信息所对应的用户多维信息;查询树形结构特征库,定位所述用户多维信息所对应的分类链。
【技术特征摘要】
1.一种检测用户多维信息的方法,其特征在于,检测用户多维信息的方法包括 捕获用户终端所发送的数据报文;提取所述数据报文中的用户多维底层信息;查询映射表,获取所述多维用户底层信息所对应的用户多维信息;查询树形结构特征库,定位所述用户多维信息所对应的分类链。2.如权利要求1所述的检测用户多维信息的方法,其特征在于,所述用户多维信息包括人的信息、位置信息、工具信息中的两个或者三个。3.如权利要求1所述的检测用户多维信息的方法,其特征在于,所述查询映射表使用的算法为哈希算法。4.如权利要求1所述的检测用户多维信息的方法,其特征在于,所述查询树形结构特征库所使用的算法为哈希算法。5.如权利要求1所述的检测用户多维信息的方法,其特征在于,在所述数据报文中提取所述位置底层信息的步骤包括提取所述数据报文中固定位置的数据。6....
【专利技术属性】
技术研发人员:刘卫,胡和杰,李继明,俞小毛,
申请(专利权)人:北京网康科技有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。