CN110610107A - 网络接口、接口装置、防物理入侵方法、设备及存储介质 - Google Patents
网络接口、接口装置、防物理入侵方法、设备及存储介质 Download PDFInfo
- Publication number
- CN110610107A CN110610107A CN201810613904.XA CN201810613904A CN110610107A CN 110610107 A CN110610107 A CN 110610107A CN 201810613904 A CN201810613904 A CN 201810613904A CN 110610107 A CN110610107 A CN 110610107A
- Authority
- CN
- China
- Prior art keywords
- interface
- network
- state
- network interface
- cable connector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01R—ELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
- H01R13/00—Details of coupling devices of the kinds covered by groups H01R12/70 or H01R24/00 - H01R33/00
- H01R13/66—Structural association with built-in electrical component
- H01R13/70—Structural association with built-in electrical component with built-in switch
- H01R13/703—Structural association with built-in electrical component with built-in switch operated by engagement or disengagement of coupling parts, e.g. dual-continuity coupling part
- H01R13/7035—Structural association with built-in electrical component with built-in switch operated by engagement or disengagement of coupling parts, e.g. dual-continuity coupling part comprising a separated limit switch
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01R—ELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
- H01R2201/00—Connectors or connections adapted for particular applications
- H01R2201/04—Connectors or connections adapted for particular applications for network, e.g. LAN connectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种网络接口、接口装置、防物理入侵方法、设备及存储介质,该网络接口包括接口本体和微型开关,该微型开关的开关通断状态在网络线缆接头插入或拔出接口本体时改变,该微型开关用于将通断状态信号发送至接口状态检测装置,以供接口状态检测装置检测以下至少一项:网络接口与网络线缆接头的连接状态,网络线缆接头的插拔次数。本发明通过在网络接口内配置开关通断状态随着网络线缆接头插入或拔出而改变的微型开关,并将通断状态信号发送至接口状态检测装置,以供接口状态检测装置进行检测,从而实现了检测网络接口的物理连接状态,进而实现物理层面的安全防控。
Description
技术领域
本申请涉及网络设备技术领域,具体涉及一种网络接口、接口装置、防物理入侵方法、设备及存储介质。
背景技术
当前网络设备的安全防控主要在于软件层面,例如如何防控黑客的远程入侵,但在物理网络接口的安全层面普遍缺乏防控措施,当黑客通过物理渗透内部系统,拔下网口连接的线缆插入渗透设备,或尝试插入空余网络端口以实施物理渗透时,网络管理员难以判断网络端口状态变化是对端设备宕机造成的,还是网络线缆被拔下造成的。尤其是网络设备和服务器托管在第三方机房,或网络系统是与互联网隔离的工控网络,短时间内无法发现物理渗透行为。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种通过检测网络接口的物理连接状态实现物理层面安全防控的网络接口、接口装置、防物理入侵方法、设备及存储介质。
第一方面,本发明提供一种网络接口,包括接口本体和微型开关,该微型开关的开关通断状态在网络线缆接头插入或拔出接口本体时改变,该微型开关用于将通断状态信号发送至接口状态检测装置,以供接口状态检测装置检测以下至少一项:网络接口与网络线缆接头的连接状态,网络线缆接头的插拔次数。
第二方面,本发明提供一种接口装置,包括若干上述网络接口,以及接口状态检测装置。
第三方面,本发明还提供一种防物理入侵方法,包括:
接收接口状态检测装置发送的检测结果信息;该检测结果信息由接口状态检测装置检测微型开关发送的通断状态信号生成,微型开关的开关通断状态在网络线缆接头插入或拔出对应的接口本体时改变;
根据检测结果信息和预配置的安全策略执行安全性控制。
第四方面,本发明还提供一种设备,包括一个或多个处理器和存储器,其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的防物理入侵方法。
第五方面,本发明还提供一种存储有计算机程序的存储介质,该计算机程序使计算机执行根据本发明各实施例提供的防物理入侵方法。
本发明诸多实施例提供的网络接口、接口装置、防物理入侵方法、设备及存储介质通过在网络接口内配置开关通断状态随着网络线缆接头插入或拔出而改变的微型开关,并将通断状态信号发送至接口状态检测装置,以供接口状态检测装置进行检测,从而实现了检测网络接口的物理连接状态,进而实现物理层面的安全防控。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例中检测网络接口的物理连接状态的场景示意图。
图2为本发明一实施例提供的一种防物理入侵方法的流程图。
图3为本发明一实施例提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1为本发明一实施例中检测网络接口的物理连接状态的场景示意图。
如图1所示,在本实施例中,本发明提供一种网络接口10,包括接口本体101和微型开关102。
其中,微型开关102的开关通断状态在网络线缆接头20插入或拔出接口本体101时改变,微型开关102用于将通断状态信号发送至接口状态检测装置30,以供接口状态检测装置30检测以下至少一项:网络接口10与网络线缆接头20的连接状态,网络线缆接头20的插拔次数。
具体地,在本实施例中,接口本体101为RJ45接口,在更多实施例中,还可以根据实际需求将接口本体101配置为光电转换GBIC接口等本领域常用的不同网络接口,可实现相同的技术效果。
微型开关102与接口状态检测装置30之间可以通过物理线缆连接,也可以通过无线通信连接。
在本实施例中,当网络线缆接头20插入接口本体101时,微型开关102的开关通断状态由关断变为连通,而当网络线缆接头20拔出接口本体101时,微型开关102的开关通断状态由连通变为关断,接口状态检测装置30可以根据微型开关102发送的通断状态信号获知开关通断状态的改变,从而检测出网络接口10与网络线缆接头20的连接状态,进而可以统计出网络线缆接头20的插拔次数。在另一实施例中,也可以将微型开关102的开关通断状态配置为当网络线缆接头20插入接口本体101时由连通变为关断,而当网络线缆接头20拔出接口本体101时由关断变为连通,可实现相同的技术效果。在更多实施例中,还可配置本领域技术人员可以理解的不同类型的微型开关,以及开关通断状态与网络线缆接头20插拔的对应关系,只要可以根据开关通断状态变化判断出网络线缆接头20的插拔动作,即可实现相同的技术效果。
优选地,接口本体101的内壁设有孔洞,微型开关102固定在该孔洞中。在更多实施例中,还可以将微型开关102配置在本领域技术人员可以理解的不同位置,例如接口本体101的凹槽口处,等等,只要不改变现有网络接口的物理与电气标准,即可实现相同的技术效果。
本发明还提供一种接口装置,包括若干网络接口10和接口状态检测装置30。在图1所示的场景中,接口状态检测装置30仅检测一项网络接口10,在更多不同的实施例中,接口状态检测装置30可同时分别检测多项网络接口10。
在本实施例中,接口状态检测装置30配置在宿主设备的总线上,将检测所生成的检测结果信息通过驱动程序发送至宿主设备的操作系统,以供操作系统中部署的安全应用根据检测结果信息和预配置的安全策略执行安全性控制。
在另一实施例中,接口状态检测装置30独立配置,将检测所生成的检测结果信息发送至管理系统,以供管理系统根据检测结果信息和预配置的安全策略执行安全性控制。
具体地,上述安全性控制包括以下任意一项或多项:
触发网络报警;
中断网络通讯;
向网络端口下发访问控制列表;
限制特定网络接入访问;
在网络线缆接头20拔出网络接口10时,关闭对应的网络接口;
在网络线缆接头20插入网络接口10时,关闭对应的网络接口,向管理员发送授权请求,在接收管理员返回的授权确认信息后重新启用所关闭的网络接口。
在更多实施例中,还可以根据实际需求配置本领域技术人员可以理解的不同安全性控制,可实现相同的技术效果。
优选地,上述检测结果信息还包括日志信息。
图2为本发明一实施例提供的一种防物理入侵方法的流程图。图2所示的方法可应用于图1所示实施例中的宿主设备或管理系统。如图2所示,在本实施例中,本发明提供一种防物理入侵方法,包括:
S20:接收接口状态检测装置发送的检测结果信息;该检测结果信息由接口状态检测装置检测微型开关发送的通断状态信号生成,微型开关的开关通断状态在网络线缆接头插入或拔出对应的接口本体时改变;
S40:根据检测结果信息和预配置的安全策略执行安全性控制。
具体地,图2所示方法的原理可参考图1所示的实施例,此处不再赘述。
图3为本发明一实施例提供的一种设备的结构示意图。
如图3所示,作为另一方面,本申请还提供了一种设备300,包括一个或多个中央处理单元(CPU)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储部分308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM303中,还存储有设备300操作所需的各种程序和数据。CPU301、ROM302以及RAM303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
以下部件连接至I/O接口305:包括键盘、鼠标等的输入部分306;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分307;包括硬盘等的存储部分308;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至I/O接口305。可拆卸介质311,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器310上,以便于从其上读出的计算机程序根据需要被安装入存储部分308。
特别地,根据本公开的实施例,上述任一实施例描述的防物理入侵方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行防物理入侵方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分309从网络上被下载和安装,和/或从可拆卸介质311被安装。
作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请的防物理入侵方法。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (11)
1.一种网络接口,其特征在于,包括接口本体和微型开关,所述微型开关的开关通断状态在网络线缆接头插入或拔出所述接口本体时改变,所述微型开关用于将通断状态信号发送至接口状态检测装置,以供所述接口状态检测装置检测以下至少一项:所述网络接口与所述网络线缆接头的连接状态,所述网络线缆接头的插拔次数。
2.根据权利要求1所述的网络接口,其特征在于,所述接口本体的内壁设有孔洞,所述微型开关固定在所述孔洞中。
3.一种接口装置,其特征在于,包括若干如权利要求1或2所述的网络接口,以及接口状态检测装置。
4.根据权利要求3所述的接口装置,其特征在于,所述接口状态检测装置配置在宿主设备的总线上,用于将检测所生成的检测结果信息通过驱动程序发送至所述宿主设备的操作系统,以供所述操作系统中部署的安全应用根据所述检测结果信息和预配置的安全策略执行安全性控制。
5.根据权利要求3所述的接口装置,其特征在于,所述接口状态检测装置独立配置,用于将检测所生成的检测结果信息发送至管理系统,以供所述管理系统根据所述检测结果信息和预配置的安全策略执行安全性控制。
6.根据权利要求4或5所述的接口装置,其特征在于,所述安全性控制包括以下至少一项:
触发网络报警;
中断网络通讯;
向网络端口下发访问控制列表;
限制特定网络接入访问;
在所述网络线缆接头拔出所述网络接口时,关闭对应的网络接口;
在所述网络线缆接头插入所述网络接口时,关闭对应的网络接口,发送授权请求,在接收授权确认信息后重新启用所关闭的网络接口。
7.根据权利要求3-5任一项所述的接口装置,其特征在于,所述检测结果信息还包括日志信息。
8.一种防物理入侵方法,其特征在于,包括:
接收接口状态检测装置发送的检测结果信息;所述检测结果信息由所述接口状态检测装置检测微型开关发送的通断状态信号生成,所述微型开关的开关通断状态在网络线缆接头插入或拔出对应的接口本体时改变;
根据所述检测结果信息和预配置的安全策略执行安全性控制。
9.根据权利要求8所述的方法,其特征在于,所述安全性控制包括以下至少一项:
触发网络报警;
中断网络通讯;
向网络端口下发访问控制列表;
限制特定网络接入访问;
在所述网络线缆接头拔出所述网络接口时,关闭对应的网络接口;
在所述网络线缆接头插入所述网络接口时,关闭对应的网络接口,发送授权请求,在接收授权确认信息后重新启用所关闭的网络接口。
10.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求8或9所述的方法。
11.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求8或9所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810613904.XA CN110610107A (zh) | 2018-06-14 | 2018-06-14 | 网络接口、接口装置、防物理入侵方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810613904.XA CN110610107A (zh) | 2018-06-14 | 2018-06-14 | 网络接口、接口装置、防物理入侵方法、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110610107A true CN110610107A (zh) | 2019-12-24 |
Family
ID=68887613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810613904.XA Pending CN110610107A (zh) | 2018-06-14 | 2018-06-14 | 网络接口、接口装置、防物理入侵方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110610107A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112134774A (zh) * | 2020-09-22 | 2020-12-25 | Oppo广东移动通信有限公司 | 客户前置设备、客户前置设备的通信控制方法及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0002214D0 (en) * | 1999-02-10 | 2000-03-22 | Lucent Technologies Inc | Method and device for detecting the presence of a patch cord connector in a telecommunications patch system using passive detection sensors |
US20060148279A1 (en) * | 2004-12-06 | 2006-07-06 | Commscope Solutions Properties, Llc | Telecommunications patching system that utilizes RFID tags to detect and identify patch cord interconnections |
CN101647293A (zh) * | 2006-11-29 | 2010-02-10 | 北卡罗来纳科姆斯科普公司 | 辅助检测和识别插入线的电信接线系统 |
CN101675413A (zh) * | 2007-05-18 | 2010-03-17 | 国际商业机器公司 | 物理网络接口选择 |
CN102136935A (zh) * | 2010-11-16 | 2011-07-27 | 华为技术有限公司 | 一种维护网口及其安全防护方法 |
CN102143404A (zh) * | 2010-01-29 | 2011-08-03 | 超迈工业股份有限公司 | 智能型结构的布缆系统与连接口 |
-
2018
- 2018-06-14 CN CN201810613904.XA patent/CN110610107A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0002214D0 (en) * | 1999-02-10 | 2000-03-22 | Lucent Technologies Inc | Method and device for detecting the presence of a patch cord connector in a telecommunications patch system using passive detection sensors |
US20060148279A1 (en) * | 2004-12-06 | 2006-07-06 | Commscope Solutions Properties, Llc | Telecommunications patching system that utilizes RFID tags to detect and identify patch cord interconnections |
CN101647293A (zh) * | 2006-11-29 | 2010-02-10 | 北卡罗来纳科姆斯科普公司 | 辅助检测和识别插入线的电信接线系统 |
CN101675413A (zh) * | 2007-05-18 | 2010-03-17 | 国际商业机器公司 | 物理网络接口选择 |
CN102143404A (zh) * | 2010-01-29 | 2011-08-03 | 超迈工业股份有限公司 | 智能型结构的布缆系统与连接口 |
CN102136935A (zh) * | 2010-11-16 | 2011-07-27 | 华为技术有限公司 | 一种维护网口及其安全防护方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112134774A (zh) * | 2020-09-22 | 2020-12-25 | Oppo广东移动通信有限公司 | 客户前置设备、客户前置设备的通信控制方法及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20170300371A1 (en) | KVM having Blue Screen of Death Detection and Warning Functions | |
US8201266B2 (en) | Security system to prevent tampering with a server blade | |
US9942269B2 (en) | Effectively preventing data leakage, spying and eavesdropping through a networked computing device by controlling access to a plurality of its device interfaces | |
EP3547190A1 (en) | Attack detection device, attack detection method, and attack detection program | |
CN106789982B (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
CN110610107A (zh) | 网络接口、接口装置、防物理入侵方法、设备及存储介质 | |
US20170315954A1 (en) | Coupling connector to management port or system port | |
WO2015154439A1 (zh) | 告警管理方法、装置及分组传送设备 | |
CN113364837A (zh) | 用于计算设备的端口安全设备以及操作其的方法 | |
US10205738B2 (en) | Advanced persistent threat mitigation | |
CN114896592B (zh) | 一种wmi恶意代码的通用检测方法、装置、设备及存储介质 | |
CN110611229A (zh) | 网络接口、接口装置、网络线缆接头及防物理入侵方法 | |
WO2015127831A1 (zh) | 防范入侵的方法及接入设备 | |
CN105306546A (zh) | 一种终端位置的可视化方法及装置 | |
CN106162053B (zh) | 视频监控设备及其网络客户端 | |
CN104462002A (zh) | 一种信息处理的方法及电子设备 | |
CN101783730A (zh) | 终端网络设备及其管理账户的访问控制方法和系统 | |
CN104184725A (zh) | 一种入侵防御系统的引擎检测数据更新方法及装置 | |
CN109600348B (zh) | 一种视频前端设备安全接入的方法及装置 | |
CN106803048B (zh) | 智能终端控制方法及装置 | |
KR101577306B1 (ko) | Usb 포트 모니터링을 통한 제어 방법 | |
CN107566146B (zh) | 一种进行网卡自动切换的方法 | |
CN105917395A (zh) | 一种防盗方法及装置 | |
CN108965425A (zh) | 设备异常信息推送方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191224 |
|
WD01 | Invention patent application deemed withdrawn after publication |