CN109981661A - 一种监测mac地址的方法、装置及电子设备 - Google Patents
一种监测mac地址的方法、装置及电子设备 Download PDFInfo
- Publication number
- CN109981661A CN109981661A CN201910253116.9A CN201910253116A CN109981661A CN 109981661 A CN109981661 A CN 109981661A CN 201910253116 A CN201910253116 A CN 201910253116A CN 109981661 A CN109981661 A CN 109981661A
- Authority
- CN
- China
- Prior art keywords
- mac address
- wireless terminal
- identical mac
- access information
- comparison result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供了一种监测MAC地址的方法、装置及电子设备。其中,所述方法包括:收集无线终端接入无线网络后的所述无线终端的接入信息,所述接入信息至少包括所述无线终端的MAC地址;判断收集到的接入信息中是否存在具有相同MAC地址的无线终端;如果收集到的接入信息中存在具有相同MAC地址的无线终端,则比较具有相同MAC地址的无线终端的接入信息;根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址。本发明能够监测无线终端是否合法使用MAC地址,可以有效提高无线网络的安全性。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种识监测MAC地址的方法、装置及电子设备。
背景技术
在无线网络中,由于无线终端具有移动性,因此难以预测无线终端接入无线网络时的AP(Access Point,接入点)。如果存在无线终端非法使用MAC地址,无法按照监测有线终端非法使用MAC地址的方式进行监测,即,通过端口和MAC地址绑定的方式进行监测,进而造成无线网络的安全性较低。
发明内容
本发明实施例的目的在于提供一种监测MAC地址的方法,能够监测无线终端是否合法使用MAC地址,进而提高无线网络的安全性。具体技术方案如下:
在本发明实施例的第一方面,提供了一种监测MAC地址的方法,所述方法
包括:
收集无线终端接入无线网络后的所述无线终端的接入信息,所述接入信息至少包括所述无线终端的MAC地址;
判断收集到的接入信息中是否存在具有相同MAC地址的无线终端;
如果收集到的接入信息中存在具有相同MAC地址的无线终端,则比较具有相同MAC地址的无线终端的接入信息;
根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址。
结合第一方面,在第一种可能的实现方式中,所述无线终端的接入信息还包括所述无线终端的特征信息;
所述比较具有相同MAC地址的无线终端的接入信息,包括:
比较具有相同MAC地址的无线终端的特征信息是否一致;
根据比较结果,确定具有相同MAC地址的无线终端是否合法使用所述MAC地址,具体包括:
若比较结果为具有相同MAC地址的无线终端的特征信息一致,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
结合第一方面,在第二种可能的实现方式中,所述无线终端的接入信息还包括所述无线终端的流量信息;
所述根据比较结果,确定具有相同MAC地址的无线终端是否合法使用所述MAC地址,具体包括:
若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。结合第一方面,在第三种可能的实现方式中,所述无线终端的接入信息还包括所述无线终端的流量信息;
所述比较具有相同MAC地址的无线终端的接入信息,包括:
比较具有相同MAC地址的无线终端在相同时间段内是否产生有流量;
根据比较结果,确定具有相同MAC地址的无线终端是否合法使用所述MAC地址,具体包括:
若比较结果为具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址。
结合第一方面,在第四种可能的实现方式中,所述方法还包括:
在确定具有相同MAC地址的无线终端非法使用MAC地址之后,输出告警信息。
结合第一方面,在第五种可能的实现方式中,所述方法还包括:
在确定具有相同MAC地址的无线终端非法使用MAC地址之后,确定具有相同MAC地址的无线终端接入所述无线网络的认证方式;
根据确定出的认证方式,调整具有相同MAC地址的无线终端的访问权限。
在本发明实施例的第二方面,提供了一种监测MAC地址的装置,所述装置包括:
接入信息收集模块,用于收集无线终端接入无线网络后的所述无线终端的接入信息,所述接入信息至少包括所述无线终端的MAC地址;
MAC地址判断模块,用于判断收集到的接入信息中是否存在具有相同MAC地址的无线终端;
接入信息比较模块,用于如果收集到的接入信息中存在具有相同MAC地址的无线终端,则比较具有相同MAC地址的无线终端的接入信息;
并根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址。
结合第二方面,在第一种可能的实现方式中,所述无线终端的接入信息还包括所述无线终端的特征信息;
所述接入信息比较模块具体用于,比较具有相同MAC地址的无线终端的特征信息是否一致;
若比较结果为具有相同MAC地址的无线终端的特征信息一致,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
结合第二方面,在第二种可能的实现方式中,所述无线终端的接入信息还包括所述无线终端的流量信息;
所述接入信息比较模块具体用于,若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
结合第二方面,在第三种可能的实现方式中,所述无线终端的接入信息还包括所述无线终端的流量信息;
所述接入信息比较模块具体用于,比较具有相同MAC地址的无线终端在相同时间段内是否产生有流量;
若比较结果为具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址。
结合第二方面,在第四种可能的实现方式中,所述装置还包括告警模块,用于在确定具有相同MAC地址的无线终端非法使用MAC地址之后,输出告警信息。
结合第二方面,在第五种可能的实现方式中,所述装置还包括访问权限调整模块,用于在确定具有相同MAC地址的无线终端非法使用MAC地址之后,确定具有相同MAC地址的无线终端接入所述无线网络的认证方式;
根据确定出的认证方式,调整具有相同MAC地址的无线终端的访问权限。
在本发明实施例的第三方面,提供了一种电子设备,包括:
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面任一所述的监测MAC地址的方法。
在本发明实施例的第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面任一所述的监测MAC地址的方法。
本发明实施例提供的监测MAC地址的方法、装置及电子设备,可以基于接入网络的无线终端的接入信息,确定具有相同MAC地址的无线终端是否为同一个无线终端,并根据具有相同MAC地址的是是否为同一个无线终端,进而判断具有相同的MAC地址的无线终端是否非法使用MAC地址,有效提高无线网络的安全性。当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的监测MAC地址的方法的一种流程示意图;
图2为本发明实施例提供的无线网络的一种结构示意图;
图3为本发明实施例提供的监测MAC地址的方法的另一种流程示意图;
图4为本发明实施例提供的监测MAC地址的方法的另一种流程示意图;
图5为本发明实施例提供的监测MAC地址的装置的一种结构示意图;
图6为本发明实施例提供的电子设备的一种结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1所示为本发明实施例提供的监测MAC地址的方法的一种流程示意图,根据实际需求,可以应用于无线网络中不同的网络设备,该方法可以包括:
S101,收集无线终端接入无线网络后的无线终端的接入信息。
其中,在不同的应用场景中,接入信息所包括的内容可以不同,接入信息中至少包括无线终端的MAC地址。在一些应用场景中,接入信息中还可以包括无线终端的流量信息和/或特征信息。
其中,流量信息可以用于表示无线终端产生流量的时间。特征信息可以用于表示无线终端的高吞吐能力集、A-MPDU(MAC Protocol Data Unit Aggregation,MAC协议数据单元聚合)参数、调制与编码策略能力集和无线终端的供应商等信息中的至少一种。
高吞吐能力集用于表示无线终端支持的连接方式,例如高吞吐能力集可以表示无线终端支持的空间流的最大桥数(例如可以为1、2、3、4等),以及支持的空间流的最大速率(例如可以为100Mbps、200Mbps、333Mbps、600Mbps等)。A-MPDU参数用于表示无线终端支持的A-MPDU方式,调制与编码策略能力集用于表示无线终端支持的信号调制方式与编码策略。
该步骤可以是每当有无线终端接入无线网络后立刻执行,也可以是每间隔预设周期执行一次,例如可以是每间隔10分钟收集接入无线网络的无线终端的接入信息。
S102,判断收集到的接入信息中是否存在具有相同MAC地址的无线终端。
S103,如果收集到的接入信息中存在具有相同MAC地址的无线终端,则比较具有相同MAC地址的无线终端的接入信息。
在本步骤中,具有相同MAC地址的无线终端通常指在不同AC(Access Control,接入控制器)上线的无线终端。
根据接入信息中所包括的内容的不同,比较方式可以不同。如果接入信息中包括无线终端的特征信息,则可以比较具有相同MAC地址的无线终端的特征信息是否一致。
在一种可选的实施例中,特征信息可以包括第一类特征信息和第二类特征信息。在该实施例中,比较具有相同MAC地址的无线终端的特征信息是否一致可以是,比较具有相同MAC地址的无线终端的第一类特征信息是否相同,并比较具有相同MAC地址的无线终端的第二类特征信息的相似度,其中,第二类特征信息的相似度,可以是指具有相同MAC地址的无线终端相同的第二类特征信息的数目,占第二类特征信息的总数的比例。示例性的,假设一共有5种第二类种特征信息,在其中3种第二类特征信息上,具有相同MAC地址的无线终端相同,则可以确定具有相同MAC地址的无线终端的第二类特征信息的相似度为0.6。如果具有相同MAC地址的无线终端的第一类特征信息相同,并且第二类特征信息的相似度高于预设相似度阈值,则确定具有相同的MAC地址的无线终端的特征信息一致。反之,如果具有相同MAC地址的无线终端的第一类特征信息不相同,或者第二类特征信息的相似度不高于预设相似度阈值,则确定具有相同的MAC地址的无线终端的特征信息不一致。
可以理解的是,无线终端的部分特征信息可能会随时间的变化而变化,例如无线终端的能力集可能随着无线终端的软硬件的变化(如操作系统升级)而变化,因此如果具有相同MAC地址的无线终端的该部分特征信息不同,可能影响比较结果。无线终端的另一部分特征信息可能不会随时间的变化而变化,例如无线终端的操作系统的供应商。因此,在比较具有相同MAC地址的无线终端的特征信息是否一致时,可以针对第一类特征信息和第二类特征信息分别比较,以提高得到的比较结果的准确性。根据实际应用场景的不同,第一类特征信息和第二类特征信息所包括的内容可以不同。在一种可选的实施例中,第一类特征信息可以包括供应商信息,该供应商信息用于表示无线终端的供应商类型。第二类特征信息可以包括高吞吐能力集和/或调制与编码策略能力集。
如果接入信息中还包括无线终端的流量信息,可以比较具有相同MAC地址的无线终端在相同时间内是否产生有流量。S104,根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址。
如果接入信息中包括无线终端的特征信息,则若比较结果为具有相同MAC地址的无线终端的特征信息一致,确定具有相同MAC地址的无线终端合法使用MAC地址。若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。如果接入信息中包括无线终端的流量信息,则若比较结果为具有相同MAC地址的无线终端在相同时间段内产生流量,确定具有相同MAC地址的无线终端非法使用MAC地址。若比较结果为具有相同MAC地址的无线终端没有在相同时间段,确定具有相同MAC地址的无线终端合法使用MAC地址。
如果接入信息中包括无线终端的特征信息和无线终端的流量信息,则若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址;若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
选用该实施例,可以基于接入无线网络的无线终端的接入信息,确定具有相同的MAC地址的无线终端是否合法使用MAC地址,有效提高无线网络的安全性。
为更清楚的对本发明实施例提供的监测MAC地址的方法进行说明,下面将结合具体应用场景中,分别对无线终端接入无线网络后,该无线网络中各个网络设备执行的步骤进行说明。可以参见图2,图2所示为本发明实施例提供的无线网络的一种结构示意图,其中,包括AP201、AC202、核心交换机203、智能运维中心204、无线终端205以及无线终端206。假设无线终端206和无线终端205所使用的MAC地址相同。
下面将以图2所示的应用场景,对本发明实施例提供的监测MAC地址的方法进行说明。假设无线终端205先接入无线网络,无线终端206后接入该无线网络(对于其他应用场景,原理是相同,在此不再赘述),并且假设在此之前不存在与无线终端205具有相同MAC地址的无线终端接入过该无线网络,参见图3,可以包括:
S301,智能运维中心通过AC或AP获取无线终端205的特征信息以及MAC地址。
S302,智能运维中心判断收集到的接入信息中是否存在具有相同MAC地址的无线终端。
如前述假设,此时并没有与无线终端205具有相同MAC地址的无线终端,。
S303,在无线终端206接入无线网络后,智能运维中心通过AC/或AP获取无线终端205的特征信息以及MAC地址。
S304,智能运维中心判断收集到的接入信息中是否存在具有相同MAC地址的无线终端。
由于无线终端206与无线终端205使用相同的MAC地址,因此此时智能运维中心可以确定收集到的接入信息中包括具有相同MAC地址的无线终端,即,无线终端206与无线终端205。
S305,智能运维中心比较具有相同MAC地址的无线终端的接入信息。
S306,智能运维中心在确定具有相同MAC地址的无线终端的特征信息不一致后,确定具有相同MAC地址的无线终端非法使用MAC地址。
进一步的,智能运维中心可以确定具有相同MAC地址的无线终端接入无线网络的认证方式,并根据确定出的认证方式,调整具有相同MAC地址的无线终端的访问权限。例如,若认证方式为免密认证,可以降低访问权限(如限制无线终端访问无线网络中的部分资源)。
当然,在确定具有相同MAC地址的无线终端非法使用MAC地址之后,还可以输出告警信息,以提示相关工作人员存在非法使用MAC地址的无线终端。
仍以图2所示的应用场景为例,在另一种场景下,假设无线终端205和无线终端206均已经接入无线网络中,并且至少在某一相同时间段内均产生有流量,可以参见图4,包括:
S401,智能运维中心收集无线终端205和无线终端206的流量信息以及MAC地址。
S402,智能运维中心比较具有相同MAC地址的无线终端(即,无线终端205和无线终端206)在相同时间段内是否产生有流量。
S403,智能运维中心在确定具有相同MAC地址的无线终端在相同时间段内产生有流量,确定具有相同MAC地址的无线终端非法使用MAC地址。
参见图5,图5所示为本发明实施例提供的监测MAC地址的装置的一种结构示意图,可以包括:
接入信息收集模块501,用于收集无线终端接入无线网络后的无线终端的接入信息,接入信息至少包括无线终端的MAC地址;
MAC地址判断模块502,用于判断收集到的接入信息中是否存在具有相同MAC地址的无线终端;
接入信息比较模块503,用于如果收集到的接入信息中存在具有相同MAC地址的无线终端,则比较具有相同MAC地址的无线终端的接入信息;
并根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址。
在一种可选的实施例中,无线终端的接入信息还包括无线终端的特征信息;
接入信息比较模块503具体用于,比较具有相同MAC地址的无线终端的特征信息是否一致;
若比较结果为具有相同MAC地址的无线终端的特征信息一致,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
在一种可选的实施例中,无线终端的接入信息还包括无线终端的流量信息;
接入信息比较模块503具体用于,若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
在一种可选的实施例中,无线终端的接入信息还包括无线终端的流量信息;
接入信息比较模块503具体用于,比较具有相同MAC地址的无线终端在相同时间段内是否产生有流量;
若比较结果为具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址。
在一种可选的实施例中,装置还包括告警模块,用于在确定具有相同MAC地址的无线终端非法使用MAC地址之后,输出告警信息。
在一种可选的实施例中,装置还包括访问权限调整模块,用于在确定具有相同MAC地址的无线终端非法使用MAC地址之后,确定具有相同MAC地址的无线终端接入无线网络的认证方式;
根据确定出的认证方式,调整具有相同MAC地址的无线终端的访问权限。
本发明实施例还提供了一种电子设备,如图6所示,包括:
存储器601,用于存放计算机程序;
处理器602,用于执行存储器601上所存放的程序时,实现如下步骤:
收集无线终端接入无线网络后的无线终端的接入信息,接入信息至少包括无线终端的MAC地址;
判断收集到的接入信息中是否存在具有相同MAC地址的无线终端;
如果收集到的接入信息中存在具有相同MAC地址的无线终端,则比较具有相同MAC地址的无线终端的接入信息;
根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址。
在一种可选的实施例中,无线终端的接入信息还包括无线终端的特征信息;
比较具有相同MAC地址的无线终端的接入信息,包括:
比较具有相同MAC地址的无线终端的特征信息是否一致;
根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址,具体包括:
若比较结果为具有相同MAC地址的无线终端的特征信息一致,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
在一种可选的实施例中,无线终端的接入信息还包括无线终端的流量信息;
根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址,具体包括:
若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。在一种可选的实施例中,无线终端的接入信息还包括无线终端的流量信息;
比较具有相同MAC地址的无线终端的接入信息,包括:
比较具有相同MAC地址的无线终端在相同时间段内是否产生有流量;
根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址,具体包括:
若比较结果为具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址。
在一种可选的实施例中,方法还包括:
在确定具有相同MAC地址的无线终端非法使用MAC地址之后,输出告警信息。
在一种可选的实施例中,方法还包括:
在确定具有相同MAC地址的无线终端非法使用MAC地址之后,确定具有相同MAC地址的无线终端接入无线网络的认证方式;
根据确定出的认证方式,调整具有相同MAC地址的无线终端的访问权限。
上述电子设备提到的存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一监测MAC地址的方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一监测MAC地址的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质、计算机程序产品的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (14)
1.一种监测MAC地址的方法,其特征在于,所述方法包括:
收集无线终端接入无线网络后的所述无线终端的接入信息,所述接入信息至少包括所述无线终端的MAC地址;
判断收集到的接入信息中是否存在具有相同MAC地址的无线终端;
如果收集到的接入信息中存在具有相同MAC地址的无线终端,则比较具有相同MAC地址的无线终端的接入信息;
根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址。
2.根据权利要求1所述的方法,其特征在于,所述无线终端的接入信息还包括所述无线终端的特征信息;
所述比较具有相同MAC地址的无线终端的接入信息,包括:
比较具有相同MAC地址的无线终端的特征信息是否一致;
所述根据比较结果,确定具有相同MAC地址的无线终端是否合法使用所述MAC地址,具体包括:
若比较结果为具有相同MAC地址的无线终端的特征信息一致,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
3.根据权利要求2所述的方法,其特征在于,所述无线终端的接入信息还包括所述无线终端的流量信息;
所述根据比较结果,确定具有相同MAC地址的无线终端是否合法使用所述MAC地址,具体包括:
若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
4.根据权利要求1所述的方法,其特征在于,所述无线终端的接入信息还包括所述无线终端的流量信息;
所述比较具有相同MAC地址的无线终端的接入信息,包括:
比较具有相同MAC地址的无线终端在相同时间段内是否产生有流量;
所述根据比较结果,确定具有相同MAC地址的无线终端是否合法使用所述MAC地址,具体包括:
若比较结果为具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定具有相同MAC地址的无线终端非法使用MAC地址之后,输出告警信息。
6.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:
在确定具有相同MAC地址的无线终端非法使用MAC地址之后,确定具有相同MAC地址的无线终端接入所述无线网络的认证方式;
根据确定出的认证方式,调整具有相同MAC地址的无线终端的访问权限。
7.一种监测MAC地址的装置,其特征在于,所述装置包括:
接入信息收集模块,用于收集无线终端接入无线网络后的所述无线终端的接入信息,所述接入信息至少包括所述无线终端的MAC地址;
MAC地址判断模块,用于判断收集到的接入信息中是否存在具有相同MAC地址的无线终端;
接入信息比较模块,用于如果收集到的接入信息中存在具有相同MAC地址的无线终端,则比较具有相同MAC地址的无线终端的接入信息;
并根据比较结果,确定具有相同MAC地址的无线终端是否合法使用MAC地址。
8.根据权利要求7所述的装置,其特征在于,所述无线终端的接入信息还包括所述无线终端的特征信息;
所述接入信息比较模块具体用于,比较具有相同MAC地址的无线终端的特征信息是否一致;
若比较结果为具有相同MAC地址的无线终端的特征信息一致,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
9.根据权利要求8所述的装置,其特征在于,所述无线终端的接入信息还包括所述无线终端的流量信息;
所述接入信息比较模块具体用于,若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息一致且具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端的特征信息不一致,则确定具有相同MAC地址的无线终端非法使用MAC地址。
10.根据权利要求7所述的装置,其特征在于,所述无线终端的接入信息还包括所述无线终端的流量信息;
所述接入信息比较模块具体用于,比较具有相同MAC地址的无线终端在相同时间段内是否产生有流量;
若比较结果为具有相同MAC地址的无线终端在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端非法使用MAC地址;
若比较结果为具有相同MAC地址的无线终端没有在相同时间段内产生有流量,则确定具有相同MAC地址的无线终端合法使用MAC地址。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括告警模块,用于在确定具有相同MAC地址的无线终端非法使用MAC地址之后,输出告警信息。
12.根据权利要求7-10中任一项所述的装置,其特征在于,所述装置还包括访问权限调整模块,用于在确定具有相同MAC地址的无线终端非法使用MAC地址之后,确定具有相同MAC地址的无线终端接入所述无线网络的认证方式;
根据确定出的认证方式,调整具有相同MAC地址的无线终端的访问权限。
13.一种电子设备,其特征在于,包括:
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-6任一所述的方法步骤。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-6任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910253116.9A CN109981661B (zh) | 2019-03-29 | 2019-03-29 | 一种监测mac地址的方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910253116.9A CN109981661B (zh) | 2019-03-29 | 2019-03-29 | 一种监测mac地址的方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109981661A true CN109981661A (zh) | 2019-07-05 |
| CN109981661B CN109981661B (zh) | 2022-04-22 |
Family
ID=67081905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910253116.9A Active CN109981661B (zh) | 2019-03-29 | 2019-03-29 | 一种监测mac地址的方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109981661B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040162994A1 (en) * | 2002-05-13 | 2004-08-19 | Sandia National Laboratories | Method and apparatus for configurable communication network defenses |
| CN101399709A (zh) * | 2007-09-28 | 2009-04-01 | 福建星网锐捷网络有限公司 | 一种网络监控方法、装置和系统 |
| CN101567883A (zh) * | 2005-04-25 | 2009-10-28 | 华为技术有限公司 | 防止mac地址仿冒的实现方法 |
| CN101577645A (zh) * | 2009-06-12 | 2009-11-11 | 北京星网锐捷网络技术有限公司 | 检测仿冒网络设备的方法和装置 |
| CN101645891A (zh) * | 2009-08-28 | 2010-02-10 | 北京星网锐捷网络技术有限公司 | 一种影子用户识别控制方法、装置和网络设备 |
| CN101707535A (zh) * | 2009-09-27 | 2010-05-12 | 北京星网锐捷网络技术有限公司 | 检测仿冒网络设备的方法和装置 |
| CN101841445A (zh) * | 2010-04-20 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | 共享上网用户识别方法及装置 |
| CN101888296A (zh) * | 2010-01-20 | 2010-11-17 | 北京星网锐捷网络技术有限公司 | 一种影子用户检测方法、装置、设备和系统 |
| CN102480729A (zh) * | 2010-11-22 | 2012-05-30 | 中兴通讯股份有限公司 | 无线接入网中防止假冒用户的方法及接入点 |
| US20150172289A1 (en) * | 2013-12-18 | 2015-06-18 | Electronics And Telecommunications Research Institute | Apparatus and method for identifying rogue device |
| CN106534397A (zh) * | 2016-11-14 | 2017-03-22 | 锐捷网络股份有限公司 | 一种确定地址仿冒用户的方法和装置 |
-
2019
- 2019-03-29 CN CN201910253116.9A patent/CN109981661B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040162994A1 (en) * | 2002-05-13 | 2004-08-19 | Sandia National Laboratories | Method and apparatus for configurable communication network defenses |
| CN101567883A (zh) * | 2005-04-25 | 2009-10-28 | 华为技术有限公司 | 防止mac地址仿冒的实现方法 |
| CN101399709A (zh) * | 2007-09-28 | 2009-04-01 | 福建星网锐捷网络有限公司 | 一种网络监控方法、装置和系统 |
| CN101577645A (zh) * | 2009-06-12 | 2009-11-11 | 北京星网锐捷网络技术有限公司 | 检测仿冒网络设备的方法和装置 |
| CN101645891A (zh) * | 2009-08-28 | 2010-02-10 | 北京星网锐捷网络技术有限公司 | 一种影子用户识别控制方法、装置和网络设备 |
| CN101707535A (zh) * | 2009-09-27 | 2010-05-12 | 北京星网锐捷网络技术有限公司 | 检测仿冒网络设备的方法和装置 |
| CN101888296A (zh) * | 2010-01-20 | 2010-11-17 | 北京星网锐捷网络技术有限公司 | 一种影子用户检测方法、装置、设备和系统 |
| CN101841445A (zh) * | 2010-04-20 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | 共享上网用户识别方法及装置 |
| CN102480729A (zh) * | 2010-11-22 | 2012-05-30 | 中兴通讯股份有限公司 | 无线接入网中防止假冒用户的方法及接入点 |
| US20150172289A1 (en) * | 2013-12-18 | 2015-06-18 | Electronics And Telecommunications Research Institute | Apparatus and method for identifying rogue device |
| CN106534397A (zh) * | 2016-11-14 | 2017-03-22 | 锐捷网络股份有限公司 | 一种确定地址仿冒用户的方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| ASHWINI VAIDYA: "A review paper on spoofing detection methods in wireless LAN", 《 2016 10TH INTERNATIONAL CONFERENCE ON INTELLIGENT SYSTEMS AND CONTROL (ISCO)》 * |
| 王显冰: "局域网中盗用IP-MAC地址的过程分析", 《潍坊学院学报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109981661B (zh) | 2022-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103986743A (zh) | 用于在物联网中采集数据的方法、装置和系统 | |
| US11349747B1 (en) | Hybrid mesh network monitoring signaling environment | |
| US20130274941A1 (en) | Event processing system for an electrical power system | |
| CN110073639A (zh) | 分组丢失容忍传输控制协议拥塞控制 | |
| US20100223668A1 (en) | Apparatus and method for managing terminal users | |
| CN115038088B (zh) | 一种智能网络安全检测预警系统和方法 | |
| CN103024798B (zh) | Ap性能测试方法及装置 | |
| CN108923422A (zh) | 物联代理数据处理方法、系统及电网终端设备监测系统 | |
| CN106453329A (zh) | 一种无线加密的智能家居远程监控方法及系统 | |
| CN111371817A (zh) | 一种设备控制系统、方法、装置、电子设备及存储介质 | |
| US20240089199A1 (en) | Intelligent internet traffic routing | |
| KR102076568B1 (ko) | 실시간 통신품질 감시기능을 갖는 원격검침시스템과 원격검침시스템의 실시간 통신품질 감시 방법 | |
| CN107707571A (zh) | 一种管理网络外联的方法和装置 | |
| CN108667802A (zh) | 一种电力应用网络安全的监测方法及系统 | |
| Park et al. | L2Fuzz: Discovering Bluetooth L2CAP vulnerabilities using stateful fuzz testing | |
| CN106060048A (zh) | 一种网络资源访问方法和装置 | |
| CN109981661A (zh) | 一种监测mac地址的方法、装置及电子设备 | |
| CN108848004A (zh) | 一种p2p流量检测方法、系统及设备和存储介质 | |
| CN117235797A (zh) | 大数据资源访问智能管理方法及装置、设备、系统 | |
| JP6066877B2 (ja) | 認証サーバ、認証方法及び認証プログラム | |
| JP7134799B2 (ja) | ロッカー管理システム及びロッカー管理方法 | |
| CN106612278B (zh) | 一种数据合法性验证方法及系统 | |
| CN106411862A (zh) | 一种网络安全性管理的方法及终端 | |
| CN112929361A (zh) | 设备认证方法、接入节点及计算机可读存储介质 | |
| CN110769010A (zh) | 一种数据管理权限处理方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230625 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |