| 发明名称 | 一种智能发现和定位地址转换设备的方法 | ||
| 摘要 | 本发明公开了一种智能发现和定位地址转换设备的方法,其基于在管控网络的核心交换机上旁路一个监测设备硬件,所述的监测设备硬件内部嵌入核心监测程序、数据分析程序和设备扫描程序,所述的核心监测程序实时将通过核心交换机的所有通信数据包镜像至本地服务器,所述的数据分析程序对镜像至本地服务器的通信数据包进行拆包并采集特征信息,并分析出可疑NET设备的IP地址,所述的设备扫描程序对可疑NET设备进行自主扫描,直接获取可疑NET设备的信息。本发明一种智能发现和定位地址转换设备的方法,具有NET设备自主发现的功能,通过特征建模分析及相似度加权算法,实现网络边界的高效可控性和可管性,提高网络的稳定性,加强了专用网络环境下的信息安全。 | ||
| 申请公布号 | CN105429996A | 申请公布日期 | 2016.03.23 |
| 申请号 | CN201510940543.6 | 申请日期 | 2015.12.15 |
| 申请人 | 浙江远望信息股份有限公司 | 发明人 | 杨玲;傅如毅;蒋行杰 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京天奇智新知识产权代理有限公司 11340 | 代理人 | 韩洪 |
| 主权项 | 一种智能发现和定位地址转换设备的方法,其基于在管控网络的核心交换机上旁路一个监测设备硬件,所述的监测设备硬件内部嵌入核心监测程序、数据分析程序和设备扫描程序,所述的核心监测程序实时将通过核心交换机的所有通信数据包镜像至本地服务器,所述的数据分析程序对镜像至本地服务器的通信数据包进行拆包并采集特征信息,通过已有的NET设备特征分析模型对所采集的数据特征信息进行建模和特征差异性分析,并分析出可疑NET设备的IP地址,所述的设备扫描程序对可疑NET设备进行自主扫描,直接获取可疑NET设备的信息,其特征在于:具体步骤如下:A)、镜像获取网络数据包:核心交换机上旁路的监测设备硬件启动核心监测程序,将通过核心交换机的所有通信数据包镜像一份至本地服务器;B)、解析通信数据包:监测设备硬件内的数据分析程序对镜像至本地服务器的通信数据包进行拆包分析,并采集通信数据包的特征信息,所述特征信息包括请求源IP地址、源端口、目的端口、通信协议类型;C)、分析特征信息:数据分析程序根据已有的NET设备特征分析模型对采集的通信数据,包括通信数据的协议信息、IP地址、端口号以及内容特征信息,进行建模和特征差异性分析,分析出可疑的NET设备IP地址;D)、设备扫描:在分析出并锁定可疑NET设备的IP地址后,监测设备硬件内部的设备扫描程序主动对该IP地址的可疑NET设备进行扫描,直接获取该可疑NET设备的相关信息;E)、进行设备确认:再次确认设备扫描程序所获取的特征信息内容,并且确认该设备类型,如果确认为NET设备,转至步骤G);如果确认不是NET设备,则回转至步骤E);F)、再次核对:将当前被识别的NET设备同历史数据进行对比,若该NET设备特征信息多次出现,进行相似度权值累加处理;如果该NET设备特征信息在历史数据中未曾出现,进行相似度权值累减处理;G)、精确识别NET设备:通过对NET设备的相似度权值的赋值计算,提高并发现NET设备的精确度。 | ||
| 地址 | 310000 浙江省杭州市滨江区丹枫路788号海越大厦15层 | ||