恭喜中孚安全技术有限公司;北京中孚泰和科技发展股份有限公司孟帅帅获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网恭喜中孚安全技术有限公司;北京中孚泰和科技发展股份有限公司申请的专利基于自动发现和交换设备联动的网络接入控制方法及系统获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN115550020B 。
龙图腾网通过国家知识产权局官网在2025-06-13发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202211170685.5,技术领域涉及:H04L9/40;该发明授权基于自动发现和交换设备联动的网络接入控制方法及系统是由孟帅帅;李言非;刘洋洋设计研发完成,并于2022-09-23向国家知识产权局提交的专利申请。
本基于自动发现和交换设备联动的网络接入控制方法及系统在说明书摘要公布了:本公开提供了一种自动发现和交换设备联动的网络接入控制方法及系统,其属于网络接入控制技术领域,所述方案通过采用基于网络指纹等更多维度信息的流量合法性校验,同时,基于终端主动探测技术以及网络拓扑分析的方式,实现设备发现与交换机联动机制,有效提高了网络接入控制对不同场景的适应性及准确性。
本发明授权基于自动发现和交换设备联动的网络接入控制方法及系统在权利要求书中公布了:1.一种基于自动发现和交换设备联动的网络接入控制方法,其特征在于,包括:通过交换机将与所述交换机连接的终端所访问的流量转发至准入服务器;准入服务器通过匹配预设控网策略对数据包进行转发或丢弃,实现网络接入控制;其中,所述预设控网策略具体为:对于终端上报到准入服务器的流量,采用终端网络指纹分析方法进行分析,获得当前终端唯一标识;基于获得的终端唯一标识与预先构建的图数据库中的数据进行比对,若比对失败则禁止当前终端网络接入,并产生告警;同时,通过默认网关的IP地址表及路由表获取当前网络下VLAN子网信息,通过IP和子网掩码匹配所有设备的VLAN子网信息;基于IP与VLAN子网之间的对应关系构建交换机与当前网络内各终端的关系;基于交换机与终端的关系实现对当前网络拓扑结构的分析,当一个交换机端口下出现多个设备时判定为非法接入设备,并阻断其网络接入;根据SNMP网络拓扑服务,探测到一个交换机网口下面同时探测到多个MAC地址,并且与网络指纹数据比较与原注册设备不一致,将触发告警机制,与交换机联动将该网口进行封禁; 利用NMAP扫描手段,采集私人电脑网络指纹资产信息,上报准入服务器或根据本地缓存指纹库进行比对,依据下发的策略进行告警、中断通讯、封禁网卡、关机操作; 所述预设控网策略具体包括以下部分:网络流量检测分析模块,使用NetFlow协议对网络流量进行收集,对于收集的流量采用终端网络指纹分析方法方法进行分析,终端网络指纹分析方法具体为:基于终端上传到准入服务器中的流量进行终端信息收集,基于收集的终端信息构建终端关系网络,所述终端信息包括但不限于设备IP、MAC地址、操作系统、开放端口、服务及版本、浏览器信息、设备名称以及工作组;基于流量中标记的网络指纹标记对终端关系网络进行标记处理,并利用资产发现扫描以及端口作为辅助条件,实现终端关系图谱的构建;基于终端关系图谱,通过网格聚类确定终端唯一标识;所述网络指纹标识为终端在准入服务器中注册时,准入服务器根据终端上传的终端信息,通过加密算法生成的唯一标识,同时,所述网络指纹标识在每个流量请求头报文中进行标记;终端自动探测分析模块,在用户终端上通过客户端软件主动抓取数据包分析,将与此终端网卡有通讯的设备抓取,并通过TCP通讯检测确定一旦建立连接则上报准入服务器,进行持久到图数据库中,对于上传到准入服务器的流量采用终端网络指纹分析方法进行分析比对,并将比对结果下发至客户端;与交换机联动设备发现模块,采用基于SNMP协议,对网络拓扑结构进行分析。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人中孚安全技术有限公司;北京中孚泰和科技发展股份有限公司,其通讯地址为:250101 山东省济南市高新区经十路7000号汉峪金谷A1-5号楼24层;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。