一种局域网异常并机接入监测告警的方法及系统的制作方法
【专利摘要】本发明提供一种局域网异常并机接入监测告警的方法,对同网段的每个IP地址发送ICMP数据包,若有反应则将该IP地址记录,若无反应则不记录;从记录的IP地址中取出一IP地址,则根据该IP地址对该终端发送ARP,解析得到该终端的MAC地址,并利用系统API得到该终端名称;将终端的IP地址、MAC地址及终端名称与管理员设置的用户身份信息进行匹配,识别用户是否为安全用户,若不是安全用户,则弹出警告窗口;本发明还提供一种局域网异常并机接入监测告警的系统,可以灵活响应用户,操作简单。
【专利说明】-种局域网异常并机接入监测告警的方法及系统
【技术领域】
[0001] 本发明涉及一种局域网异常并机接入监测告警的方法及系统。
【背景技术】
[0002] 随着局域网越来越普及,对于局域网尤其是无线局域网来说,非法接入导致的安 全事故越来越多,敏感数据的泄密也越来越严重。如何防止非法用户接入,并且保持真正有 及时接入需求的用户得到灵活的响应,成为了现在主要的问题。目前市面上常用的内网管 理软件,虽然可以对接入进行策略限制,但这种限制是死板的,一刀切的模式,当用户有紧 急事件需要迅速接入时,就无法满足;还有就是需要在用户电脑上安装内网软件,容易受到 抵制。
【发明内容】
[0003] 本发明要解决的技术问题之一,在于提供一种局域网异常并机接入监测告警的方 法,可以灵活响应用户,操作简单。
[0004] 本发明之一是这样实现的:一种局域网异常并机接入监测告警的方法,包括如下 步骤:
[0005] 步骤10、对同网段的每个IP地址发送ICMP数据包,若有反应则将该IP地址记录, 若无反应则不记录;
[0006] 步骤20、从记录的IP地址中取出一 IP地址,则根据该IP地址对该终端发送ARP, 解析得到该终端的MAC地址,并利用系统API得到该终端名称;
[0007] 步骤30、将终端的IP地址、MAC地址及终端名称与管理员设置的用户身份信息进 行匹配,识别用户是否为安全用户,若不是安全用户,则弹出警告窗口;若是安全用户,则进 入步骤20。
[0008] 进一步地,所述步骤10进一步具体为:
[0009] 对同网段的每个IP地址并行发送ICMP数据包,若有反应则将该IP地址记录,若 无反应则不记录。
[0010] 进一步地,所述步骤30进一步具体为:
[0011] 将终端的IP地址、MAC地址及终端名称与管理员设置的用户身份进行匹配,识别 用户是否为安全用户,若不是安全用户,则弹出警告窗口,管理员将该终端添加为安全用 户,或者管理员限制该终端使用网络;若是安全用户,则进入步骤20。
[0012] 进一步地,所述步骤30中,用户身份信息包括终端IP地址、终端MAC地址及终端 名。
[0013] 本发明要解决的技术问题之二,在于提供一种局域网异常并机接入监测告警的系 统,可以灵活响应用户,操作简单。
[0014] 本发明之二是这样实现的:一种局域网异常并机接入监测告警的系统,包括如下 模块:
[0015] 探测模块,对同网段的每个IP地址发送ICMP数据包,若有反应则将该IP地址记 录,若无反应则不记录;
[0016] 获取终端信息模块,从记录的IP地址中取出一 IP地址,则根据该IP地址对该终 端发送ARP,解析得到该终端的MAC地址,并利用系统API得到该终端名称;
[0017] 终端匹配操作模块,将终端的IP地址、MAC地址及终端名称与管理员设置的用户 身份信息进行匹配,识别用户是否为安全用户,若不是安全用户,则弹出警告窗口;若是安 全用户,则进入获取终端信息模块。
[0018] 进一步地,所述探测模块进一步具体为:
[0019] 对同网段的每个IP地址并行发送ICMP数据包,若有反应则将该IP地址记录,若 无反应则不记录。
[0020] 进一步地,所述终端匹配操作模块进一步具体为:
[0021] 将终端的IP地址、MAC地址及终端名称与管理员设置的用户身份进行匹配,识别 用户是否为安全用户,若不是安全用户,则弹出警告窗口,管理员将该终端添加为安全用 户,或者管理员限制该终端使用网络;若是安全用户,则进入获取终端信息模块。
[0022] 进一步地,所述终端匹配操作模块中,用户身份信息包括终端IP地址、终端MAC地 址及终端名。
[0023] 本发明具有如下优点:本发明一种局域网异常并机接入监测告警的方法及系统, 不需要在用户侧安装软件,也能实现对用户接入进行监控,并可对网内的非法终端进行操 作。
【专利附图】
【附图说明】
[0024] 下面参照附图结合实施例对本发明作进一步的说明。
[0025] 图1为本发明方法执行流程图。
【具体实施方式】
[0026] 如图1所示,本发明局域网异常并机接入监测告警的方法,包括如下步骤:
[0027] 步骤10、对同网段的每个IP地址并行发送ICMP数据包(ICMP是指Internet Control Message Protocol,即为Internet控制报文协议),若有反应则将该IP地址记录, 若无反应则不记录;
[0028] 步骤20、从记录的IP地址中取出一 IP地址,则根据该IP地址对该终端发送 ARP (ARP指Address Resolution Protocol,即地址解析协议),解析得到该终端的MAC地 址,并利用系统API (Application Programming Interface,应用程序编程接口)得到该终 端名称;
[0029] 步骤30、将终端的IP地址、MAC地址及终端名称与管理员设置的用户身份进行匹 配,识别用户是否为安全用户,若不是安全用户,则弹出警告窗口,管理员将该终端添加为 安全用户,或者管理员限制该终端使用网络;若是安全用户,则进入步骤20,其中用户身份 信息包括终端IP地址、终端MAC地址及终端名。
[0030] 本发明局域网异常并机接入监测告警的系统,包括如下模块:
[0031] 探测模块,对同网段的每个IP地址并行发送ICMP数据包,若有反应则将该IP地 址记录,若无反应则不记录;
[0032] 获取终端信息模块,从记录的IP地址中取出一 IP地址,则根据该IP地址对该终 端发送ARP,解析得到该终端的MAC地址,并利用系统API得到该终端名称;
[0033] 终端匹配操作模块,将终端的IP地址、MAC地址及终端名称与管理员设置的用户 身份进行匹配,识别用户是否为安全用户,若不是安全用户,则弹出警告窗口,管理员将该 终端添加为安全用户,或者管理员限制该终端使用网络;若是安全用户,则进入获取终端信 息模块,用户身份信息包括终端IP地址、终端MAC地址及终端名。
[0034] 其中,下线的方法如下:
[0035] 方法1 :通过伪造IP地址和MAC地址实现ARP欺骗,只要持续不断地发出伪造的 ARP响应包就能更改目标终端ARP缓存中的IP-MAC条目,使其网络中断。
[0036] 方法2 :通过路由器禁用。先探测路由器是否支持;路由器如果支持,模拟超级用 户登录或者根据字段表破解登录;模拟发送路由黑名单设置请求,设置其IP和MAC地址; 被设置为黑名单的用户无法使用网络。
[0037] 本发明具有如下优点:本发明一种局域网异常并机接入监测告警的方法及系统, 不需要在用户侧安装软件,也能实现对用户接入进行监控,并可对网内的非法终端进行操 作。
[〇〇38] 虽然以上描述了本发明的【具体实施方式】,但是熟悉本【技术领域】的技术人员应当理 解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本 领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的 权利要求所保护的范围内。
【权利要求】
1. 一种局域网异常并机接入监测告警的方法,其特征在于:包括如下步骤: 步骤10、对同网段的每个IP地址发送ICMP数据包,若有反应则将该IP地址记录,若无 反应则不记录; 步骤20、从记录的IP地址中取出一 IP地址,则根据该IP地址对该终端发送ARP,解析 得到该终端的MAC地址,并利用系统API得到该终端名称; 步骤30、将终端的IP地址、MAC地址及终端名称与管理员设置的用户身份信息进行匹 配,识别用户是否为安全用户,若不是安全用户,则弹出警告窗口;若是安全用户,则进入步 骤20。
2. 根据权利要求1所述的一种局域网异常并机接入监测告警的方法,其特征在于:所 述步骤10进一步具体为: 对同网段的每个IP地址并行发送ICMP数据包,若有反应则将该IP地址记录,若无反 应则不记录。
3. 根据权利要求1所述的一种局域网异常并机接入监测告警的方法,其特征在于:所 述步骤30进一步具体为: 将终端的IP地址、MAC地址及终端名称与管理员设置的用户身份进行匹配,识别用户 是否为安全用户,若不是安全用户,则弹出警告窗口,管理员将该终端添加为安全用户,或 者管理员限制该终端使用网络;若是安全用户,则进入步骤20。
4. 根据权利要求1或3所述的一种局域网异常并机接入监测告警的方法,其特征在于: 所述步骤30中,用户身份信息包括终端IP地址、终端MAC地址及终端名称。
5. -种局域网异常并机接入监测告警的系统,其特征在于:包括如下模块: 探测模块,对同网段的每个IP地址发送ICMP数据包,若有反应则将该IP地址记录,若 无反应则不记录; 获取终端信息模块,从记录的IP地址中取出一 IP地址,则根据该IP地址对该终端发 送ARP,解析得到该终端的MAC地址,并利用系统API得到该终端名称; 终端匹配操作模块,将终端的IP地址、MAC地址及终端名称与管理员设置的用户身份 信息进行匹配,识别用户是否为安全用户,若不是安全用户,则弹出警告窗口;若是安全用 户,则进入获取终端信息模块。
6. 根据权利要求1所述的一种局域网异常并机接入监测告警的系统,其特征在于:所 述探测模块进一步具体为: 对同网段的每个IP地址并行发送ICMP数据包,若有反应则将该IP地址记录,若无反 应则不记录。
7. 根据权利要求1所述的一种局域网异常并机接入监测告警的系统,其特征在于:所 述终端匹配操作模块进一步具体为: 将终端的IP地址、MAC地址及终端名称与管理员设置的用户身份进行匹配,识别用户 是否为安全用户,若不是安全用户,则弹出警告窗口,管理员将该终端添加为安全用户,或 者管理员限制该终端使用网络;若是安全用户,则进入获取终端信息模块。
8. 根据权利要求5或7所述的一种局域网异常并机接入监测告警的系统,其特征在于: 所述终端匹配操作模块中,用户身份信息包括终端IP地址、终端MAC地址及终端名称。
【文档编号】H04L12/26GK104113453SQ201410387742
【公开日】2014年10月22日 申请日期:2014年8月8日 优先权日:2014年8月8日
【发明者】黄勇强, 林灶钢, 温辉 申请人:福建富士通信息软件有限公司