[00268920]一种局域网内部攻击源的自动定位、隔离方法
交易价格:
面议
所属行业:
通信
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:CN201710317020.5
交易方式:
技术转让
技术转让
技术入股
联系人:
汕头大学
进入空间
所在地:广东汕头市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
摘要:本发明实施例公开了一种局域网内部攻击源的自动定位、隔离方法,包括自动采集网络设备的数据并保存到数据库,根据攻击源的IP地址查询其MAC地址,通过检测假冒主机的ARP欺骗和匹配不同IP‑MAC条目的时间戳自动处理一个IP地址对应多个MAC地址的情况,根据MAC地址定位到交换机端口,通过过滤掉交换机的级联口和匹配不同MAC‑交换机端口条目的时间戳自动处理一个MAC地址对应多个交换机端口的情况,操作接入交换机以隔离攻击源。本发明能够适应于各种网络环境,不需要任何人工操作,网络规模越大本发明的效果越明显,采用本发明能够大大缩短网络安全事件的处理时间,提高网络管理员的工作效率,保证局域网的网络安全。
摘要:本发明实施例公开了一种局域网内部攻击源的自动定位、隔离方法,包括自动采集网络设备的数据并保存到数据库,根据攻击源的IP地址查询其MAC地址,通过检测假冒主机的ARP欺骗和匹配不同IP‑MAC条目的时间戳自动处理一个IP地址对应多个MAC地址的情况,根据MAC地址定位到交换机端口,通过过滤掉交换机的级联口和匹配不同MAC‑交换机端口条目的时间戳自动处理一个MAC地址对应多个交换机端口的情况,操作接入交换机以隔离攻击源。本发明能够适应于各种网络环境,不需要任何人工操作,网络规模越大本发明的效果越明显,采用本发明能够大大缩短网络安全事件的处理时间,提高网络管理员的工作效率,保证局域网的网络安全。
