CN111641733B - 一种网桥设备管理方法、装置和可读存储介质 - Google Patents
一种网桥设备管理方法、装置和可读存储介质 Download PDFInfo
- Publication number
- CN111641733B CN111641733B CN202010509262.6A CN202010509262A CN111641733B CN 111641733 B CN111641733 B CN 111641733B CN 202010509262 A CN202010509262 A CN 202010509262A CN 111641733 B CN111641733 B CN 111641733B
- Authority
- CN
- China
- Prior art keywords
- domain name
- request
- protocol
- name system
- host configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Abstract
本发明公开了一种网桥设备管理方法、装置和可读存储介质,涉及无线通信网络技术领域。网桥设备管理方法包括:当网桥设备连接至网络时,根据动态主机配置协议从上级路由获取管理互联网协议地址;对动态主机配置协议数据包中的目标域名系统协议信息进行修改;将修改后的动态主机配置协议数据包发送至终端设备;当接收到终端设备发起域名系统协议请求时,通过目标域名服务器地址确定的目标域名服务器将域名系统协议请求对应的预设固定域名解析为管理互联网协议地址,以使终端设备能够根据管理互联网协议地址访问网桥设备的管理界面,能够可靠地实现网桥设备管理。
Description
技术领域
本发明涉及无线通信网络技术领域,具体而言,涉及一种网桥设备管理方法、装置和可读存储介质。
背景技术
路由器在桥接模式下相当于一台交换机,其作用为扩展上级网络。在现有技术中,桥模式下路由器作为网桥设备,本身不分配局域网IP(Internet Protocol Address,简称互联网协议地址),其中一个网口必须接能够分配局域网IP地址的上级路由。但路由器本身需要一个管理界面让用户去对它进行设置管理,也就是说路由器本身需要有一个管理设置界面的IP地址,在桥接模式下这个地址不一定与上级路由分配的IP地址在同一网段,即使在同一网段,也有与上级路由可能存在局域网IP地址冲突。
通过上述现有技术对路由进行管理,存在以下弊端:
(1)存在IP地址冲突的可能,由于桥设备设置管理IP是固定的,存在上级路由分配出去的IP与桥设备设置管理IP重复的可能,此时会造成所谓的IP冲突,从而导致无法访问桥设备管理设置界面。
(2)用户操作复杂,需要用户手动去设置一个固定IP,这个IP还必须与桥设备管理IP在同一网段内,这对于一般不具备专业知识的用户来说是困难的。
(3)设置了固定IP可以访问桥设备管理界面后,会导致无法上网(因为设置的IP地址与上级路由分配的IP地址不在同一网段),使用不方便。
由此可见,现有技术中的路由网桥设备方案并不可靠。
基于此,如何提供一种可靠的网桥设备管理方案是本领域技术人员需要解决的。
发明内容
本发明的目的在于提供一种网桥设备管理方法、装置和可读存储介质。
第一方面,本发明实施例提供一种网桥设备管理方法,应用于网桥设备管理系统中的网桥设备,所述网桥设备分别与终端设备、上级路由和域名服务器通信连接;
所述方法包括:
当所述网桥设备连接至网络时,根据动态主机配置协议从所述上级路由获取管理互联网协议地址;
重启所述网桥设备的域名系统协议代理,以从所述动态主机配置协议中确定域名服务器互联网协议地址;
启动预设防火墙拦截所述上级路由外发的动态主机配置协议数据包,所述动态主机配置协议数据包包括多个域名系统协议信息;
对所述动态主机配置协议数据包中的目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包;
将所述修改后的动态主机配置协议数据包发送至所述终端设备,以使所述终端设备从所述修改后的动态主机配置协议数据包中获取基于所述目标域名系统协议信息确定的目标域名服务器地址;
当接收到所述终端设备发起域名系统协议请求时,通过所述目标域名服务器地址确定的目标域名服务器将所述域名系统协议请求对应的预设固定域名解析为所述管理互联网协议地址,以使所述终端设备能够根据所述管理互联网协议地址访问所述网桥设备的管理界面。
可选地,所述方法还包括:
当所述网桥设备未连接至网络时,将所述网桥设备的管理互联网协议地址设定为固定互联网协议地址;
分配与所述管理互联网协议地址同一网段的访问互联网协议地址;
将所述访问互联网协议地址发送至所述终端设备,以使所述终端设备发起域名系统协议请求时,能够基于所述访问互联网协议地址访问所述网桥设备的管理界面。
可选地,所述对所述动态主机配置协议数据包中的目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包,包括:
获取待修改的动态主机配置协议数据包;
将所述动态主机配置协议数据包解析为多个域名系统协议信息,其中,所述多个域名系统协议信息用于指示所述动态主机配置协议服务器生成与所述多个域名系统协议信息相应的互联网协议地址指向地址,所述多个域名系统协议信息还用于指示相应动态主机配置协议服务器将所述多个域名系统协议信息分别确定各自对应的动态主机配置协议广播信息和动态主机配置协议单播信息,分别从所述动态主机配置协议广播信息的各子广播信息中提取动态主机配置协议请求参数,以及从动态主机配置协议单播信息的各子单播信息中提取动态主机配置协议确认参数,根据所述动态主机配置协议请求参数确定网络指向标识特征信息和根据动态主机配置协议确认参数确定网络地址标识特征信息;
将各多个域名系统协议信息添加至处理流程表单,其中,每个所述域名系统协议信息与所述处理流程表单中的域名推送事项一一对应;
从所述处理流程表单中依次选取域名推送事项,并将选取的域名推送事项并行地分配至所述动态主机配置协议服务器,其中,所述域名推送事项,用于指示各动态主机配置协议服务器生成与所述域名推送事项所对应的多个域名系统协议信息相应的互联网协议地址指向地址;
基于各所述网络指向标识特征信息和所述网络地址标识特征信息对目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包。
可选地,所述动态主机配置协议服务器包括第一动态主机配置协议服务器和第二动态主机配置协议服务器;
所述方法还包括:
当不存在处于空闲状态的第一动态主机配置协议服务器时,则将所述处理流程表单中的域名推送事项并行地分配至处于空闲状态的第二动态主机配置协议服务器,其中,所述域名推送事项用于指示所述第二动态主机配置协议服务器生成与所述域名推送事项所对应的多个域名系统协议信息相应的互联网协议地址指向地址。
可选地,所述方法还包括:
为各域名推送事项添加推送时间节点,其中,所述推送时间节点用于表征相应域名推送事项的任务发起时间;
当所述推送时间节点记录的任务发起时间与当前时间的差距大于预设阈值时,则判定不存在处于空闲状态的第一动态主机配置协议服务器。
可选地,所述当接收到所述终端设备发起域名系统协议请求时,所述方法还包括:
获取域名系统协议请求序列,所述域名系统协议请求序列包括预设数量请求向量,所述预设数量请求向量与预设数量请求时间节点对应,其中,所述预设数量请求向量中的每个请求向量为所对应的请求时间节点接收到的域名系统协议请求;
根据所述域名系统协议请求序列,获取所述域名系统协议请求序列的预设请求标识信息;
根据所述预设请求标识信息,从多个请求类型中确定所述域名系统协议请求序列所属于的第一请求类型,其中,所述多个请求类型中的每个请求类型对应一个请求参数组,所述预设请求标识信息属于所述第一请求类型对应的请求参数组;
根据所述第一请求类型对应的第一类的检测模型,检测所述域名系统协议请求序列的异常情况,其中,所述多个请求类型中的每个请求类型对应一个请求类型的检测模型,所述检测模型用于域名系统协议请求异常检测。
可选地,所述预设请求标识信息还包括请求判定依据,所述请求判定依据用于表示所述域名系统协议请求序列中呈现出来的围绕长期趋势的请求信号变动;
所述根据所述域名系统协议请求序列,获取所述域名系统协议请求序列的预设请求标识信息包括:
将所述域名系统协议请求序列中的所述预设数量请求向量中的每个请求向量分解为强度分量向量、请求分量向量和置信度分量向量;
确定包括预设数量所述请求分量向量的第一子域名系统协议请求序列和包括预设数量所述置信度分量向量的第二子域名系统协议请求序列;
根据所述第一子域名系统协议请求序列和所述第二子域名系统协议请求序列,获取所述域名系统协议请求序列的预设请求标识信息。
第二方面,本发明实施例提供一种网桥设备管理装置,应用于网桥设备管理系统中的网桥设备,所述网桥设备分别与终端设备、上级路由和域名服务器通信连接;
所述装置包括:
获取模块,用于当所述网桥设备连接至网络时,根据动态主机配置协议从所述上级路由获取管理互联网协议地址;
重启模块,用于重启所述网桥设备的域名系统协议代理,以从所述动态主机配置协议中确定域名服务器互联网协议地址;
拦截模块,用于启动预设防火墙拦截所述上级路由外发的动态主机配置协议数据包,所述动态主机配置协议数据包包括多个域名系统协议信息;
修改模块,用于对所述动态主机配置协议数据包中的目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包;
发送模块,用于将所述修改后的动态主机配置协议数据包发送至所述终端设备,以使所述终端设备从所述修改后的动态主机配置协议数据包中获取基于所述目标域名系统协议信息确定的目标域名服务器地址;
执行模块,用于当接收到所述终端设备发起域名系统协议请求时,通过所述目标域名服务器地址确定的目标域名服务器将所述域名系统协议请求对应的预设固定域名解析为所述管理互联网协议地址,以使所述终端设备能够根据所述管理互联网协议地址访问所述网桥设备的管理界面。
第三方面,本发明实施例提供一种计算机设备,所述计算机设备包括处理器及存储有计算机指令的非易失性存储器,所述计算机指令被所述处理器执行时,所述计算机设备执行第一方面所述的网桥设备管理方法。
第四方面,本发明实施例提供一种可读存储介质,所述可读存储介质包括计算机程序,所述计算机程序运行时控制所述可读存储介质所在计算机设备执行第一方面所述的网桥设备管理方法。
相比现有技术,本发明提供的有益效果包括:采用本发明实施例提供的网桥设备管理方法、装置和可读存储介质,当所述网桥设备连接至网络时,根据动态主机配置协议从所述上级路由获取管理互联网协议地址;重启所述网桥设备的域名系统协议代理,以从所述动态主机配置协议中确定域名服务器互联网协议地址;接着启动预设防火墙拦截所述上级路由外发的动态主机配置协议数据包,所述动态主机配置协议数据包包括多个域名系统协议信息;并对所述动态主机配置协议数据包中的目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包;然后将所述修改后的动态主机配置协议数据包发送至所述终端设备,以使所述终端设备从所述修改后的动态主机配置协议数据包中获取基于所述目标域名系统协议信息确定的目标域名服务器地址;最终当接收到所述终端设备发起域名系统协议请求时,通过所述目标域名服务器地址确定的目标域名服务器将所述域名系统协议请求对应的预设固定域名解析为所述管理互联网协议地址,以使所述终端设备能够根据所述管理互联网协议地址访问所述网桥设备的管理界面,能够可靠地进行网桥设备管理。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的一种网桥设备管理系统的交互示意图;
图2为本发明实施例提供的一种网桥设备管理方法的步骤流程示意图;
图3为本发明实施例提供的一种网桥设备管理装置的结构示意框图;
图4为本发明实施例提供的一种计算机设备的结构示意框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,“设置”、“连接”等术语应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接连接,也可以通过中间媒介间接连接,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面结合附图,对本发明的具体实施方式进行详细说明。
图1是本发明一种实施例提供的网桥设备管理系统的交互示意图。基于网桥设备管理系统可以包括网桥设备10以及与网桥设备10通信连接的终端设备20、上级路由30和域名服务器40。图1所示的网桥设备管理系统仅为一种可行的示例,在其它可行的实施例中,该网桥设备管理系统也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
终端设备20可以包括移动设备、平板计算机、膝上型计算机等或其任意组合。在一些实施例中,移动设备可以包括智能家居设备、可穿戴设备、智能移动设备、虚拟现实设备、或增强现实设备等,或其任意组合。在一些实施例中,智能家居设备可以包括智能电器设备的控制设备、智能监控设备、智能电视、智能摄像机等,或其任意组合。在一些实施例中,可穿戴设备可包括智能手环、智能鞋带、智能玻璃、智能头盔、智能手表、智能服装、智能背包、智能配件等,或其任何组合。在一些实施例中,智能移动设备可以包括智能手机、个人数字助理、游戏设备等,或其任意组合。在一些实施例中,虚拟现实设备和/或增强现实设备可以包括虚拟现实头盔、虚拟现实玻璃、虚拟现实贴片、增强现实头盔、增强现实玻璃、或增强现实贴片等,或其任意组合。例如,虚拟现实设备和/或增强现实设备可以包括各种虚拟现实产品等。
本实施例中,网桥设备管理系统中的网桥设备10、终端设备20、上级路由30和域名服务器40通信连接可以通过配合执行以下方法实施例所描述的基于人工智能的智慧医疗病历管理方法,具体网桥设备10、终端设备20、上级路由30和域名服务器40的执行步骤部分可以参照以下方法实施例的详细描述。
为了解决前述背景技术中的技术问题,图2为本发明实施例提供的网桥设备管理方法的流程示意图,本实施例提供的网桥设备管理方法可以由图1中所示的网桥设备10执行,下面对该网桥设备管理方法进行详细介绍。
步骤201,当网桥设备10连接至网络时,根据动态主机配置协议从上级路由30获取管理互联网协议地址。
步骤202,重启网桥设备10的域名系统协议代理,以从动态主机配置协议中确定域名服务器互联网协议地址。
步骤203,启动预设防火墙拦截上级路由30外发的动态主机配置协议数据包。
其中,动态主机配置协议数据包包括多个域名系统协议信息。
步骤204,对动态主机配置协议数据包中的目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包。
步骤205,将修改后的动态主机配置协议数据包发送至终端设备20。
以使终端设备20从修改后的动态主机配置协议数据包中获取基于目标域名系统协议信息确定的目标域名服务器地址。
步骤206,当接收到终端设备20发起域名系统协议请求时,通过目标域名服务器地址确定的目标域名服务器将域名系统协议请求对应的预设固定域名解析为管理互联网协议地址。
以使终端设备20能够根据管理互联网协议地址访问网桥设备10的管理界面。
在本发明实施例中,网桥设备10即为路由器进入叫桥接模式时的名称。网桥设备10包括桥接口,网桥设备10可以根据动态主机配置协议通过桥接口从上级路由30获取管理IP地址(即管理互联网协议地址),以此来保证桥接口的管理IP地址与上级路由30处于同一网段。然后可以重启DNS代理进程(即域名系统协议代理),在本发明实施例中,DNS代理进程可以采用开源的dnsmasq(配置DNS和DHCP的工具),可以通过dnsmasq解析通过桥设备的所有域名请求。在重启DNS代理进程后,便可以绑定桥接口从上级DHC(动态主机配置协议)获取到的域名服务器(DNS服务器)IP地址,可以用于后续解析接入网桥设备10的终端设备20发来的域名请求。可以开启网桥设备10的防火墙功能,可以在防火墙FORWARD链上下一条拦截DHCP 67端口数据包的规则,以使上级DHCP数据包(即外发的动态主机配置协议数据包)可以经过处理后再进行发送。
在上述基础上,网桥设备10可以捕获防火墙的DHCP数据包,并进行修改,以使修改后的动态主机配置协议数据包在发送给终端设备20后,终端设备20发起DNS请求(即域名系统协议请求)时,使得DNS服务器地址指向管理IP地址,在终端设备20访问预设固定域名(可以是由用户预先设置的,也可以是由厂家出厂设置的)进行网桥设备10的管理界面的登录时,可以基于修改后的动态主机配置协议数据包进入网桥设备10的管理界面。
在前述基础上,本发明实施例还提供一种未连接至网络时,网桥设备管理方法的一种具体实施方式。
步骤301,当网桥设备10未连接至网络时,将网桥设备10的管理互联网协议地址设定为固定互联网协议地址。
步骤302,分配与管理互联网协议地址同一网段的访问互联网协议地址。
步骤303,将访问互联网协议地址发送至终端设备20,以使终端设备20发起域名系统协议请求时,能够基于访问互联网协议地址访问网桥设备10的管理界面。
而当网桥设备10未连接至网络时,可以将网桥设备10本身的管理IP地址设置为一个固定的IP,同时可以开启DHCP服务器。在终端设备20与网桥设备10建立连接后,网桥设备10分配与管理互联网协议地址同一网段的访问互联网协议地址,并将其发送至终端设备20,终端设备20在接收到上述访问互联网协议地址,便能够在终端设备20发起域名系统协议请求时访问预设固定域名时,由网桥设备10做DNS域名代理,将前述预设固定域名解析为访问互联网协议地址,即管理互联网协议地址,以便终端设备20能够访问网桥设备10的管理界面。
通过上述步骤,便能够在网桥设备10在连接网络时和不连接网络时,都能够在终端设备20想要访问网桥设备10的管理界面时,能够将终端设备20访问的预设固定域名解析为网桥设备10的管理互联网协议地址,以使用户能够可靠地登录管理界面进行网桥设备管理,避免出现IP冲突的问题,同时能够减少用户参与手动设置。
作为一种可选地实施方式,接下来对上述步骤204进行详细的介绍。
子步骤204-1,获取待修改的动态主机配置协议数据。
子步骤204-2,将动态主机配置协议数据包解析为多个域名系统协议信息。
其中,多个域名系统协议信息用于指示动态主机配置协议服务器生成与多个域名系统协议信息相应的互联网协议地址指向地址,多个域名系统协议信息还用于指示相应动态主机配置协议服务器将多个域名系统协议信息分别确定各自对应的动态主机配置协议广播信息和动态主机配置协议单播信息,分别从动态主机配置协议广播信息的各子广播信息中提取动态主机配置协议请求参数,以及从动态主机配置协议单播信息的各子单播信息中提取动态主机配置协议确认参数,根据动态主机配置协议请求参数确定网络指向标识特征信息和根据动态主机配置协议确认参数确定网络地址标识特征信息。
子步骤204-3,将各多个域名系统协议信息添加至处理流程表单。
其中,每个域名系统协议信息与处理流程表单中的域名推送事项一一对应。
子步骤204-4,从处理流程表单中依次选取域名推送事项,并将选取的域名推送事项并行地分配至动态主机配置协议服务器。
其中,域名推送事项,用于指示各动态主机配置协议服务器生成与域名推送事项所对应的多个域名系统协议信息相应的互联网协议地址指向地址;
子步骤204-5,基于各网络指向标识特征信息和网络地址标识特征信息对目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包。
值得说明的是,目标域名系统协议信息可以是DHCP数据包(动态主机配置协议数据包)的option 6字段的DNS信息,通过修改目标域名系统协议信息,能够使得动态主机配置协议数据包的一个DNS指向网桥设备10的桥接口IP,通过上述方式篡改DHCP数据包,能够使终端设备20获取到一个指向网桥设备10的桥接口IP地址的DNS服务器地址,以为实现后续定位到网桥设备10的管理IP地址做准备。
在前述基础上,动态主机配置协议服务器包括第一动态主机配置协议服务器和第二动态主机配置协议服务器。本发明实施例还提供了一种动态主机配置协议服务器之间进行协调的实施例,可以通过以下步骤完成。
当不存在处于空闲状态的第一动态主机配置协议服务器时,则将处理流程表单中的域名推送事项并行地分配至处于空闲状态的第二动态主机配置协议服务器。其中,域名推送事项用于指示第二动态主机配置协议服务器生成与域名推送事项所对应的多个域名系统协议信息相应的互联网协议地址指向地址。
通过上述设置,能够对DHCP服务器的运行状态进行筛查,调用空闲状态的DHCP服务器进行处理,避免了DHCP服务器拥挤造成的处理事项冲突。
为了能够更加精准的对动态主机配置协议服务器的状态进行判断,可以执行以下步骤。
为各域名推送事项添加推送时间节点,其中,推送时间节点用于表征相应域名推送事项的任务发起时间。
当推送时间节点记录的任务发起时间与当前时间的差距大于预设阈值时,则判定不存在处于空闲状态的第一动态主机配置协议服务器。
通过上述步骤,能够任务发起时间和当前时间的差距判定DHCP服务器是否处于空闲,以提高推送事项的处理速度。
在执行前述步骤206时,本发明实施例还提供了以下一种具体的实施方式用于进行域名系统协议请求异常检测。
子步骤206-1,获取域名系统协议请求序列,域名系统协议请求序列包括预设数量请求向量。
其中,预设数量请求向量与预设数量请求时间节点对应,其中,预设数量请求向量中的每个请求向量为所对应的请求时间节点接收到的域名系统协议请求;
子步骤206-2,根据域名系统协议请求序列,获取域名系统协议请求序列的预设请求标识信息;
子步骤206-3,根据预设请求标识信息,从多个请求类型中确定域名系统协议请求序列所属于的第一请求类型。
其中,多个请求类型中的每个请求类型对应一个请求参数组,预设请求标识信息属于第一请求类型对应的请求参数组;
子步骤206-4,根据第一请求类型对应的第一类的检测模型,检测域名系统协议请求序列的异常情况。
其中,多个请求类型中的每个请求类型对应一个请求类型的检测模型,检测模型用于域名系统协议请求异常检测。
通过上述步骤,能够在终端设备20发起域名系统协议请求进行检测,能够基于请求向量准确地判断出是否存在异常域名系统协议请求,进而能够保护网桥设备10的管理界面不会被不法分子登录并进行操作,提高了用户的安全性。
在上述基础上,预设请求标识信息还包括请求判定依据,请求判定依据用于表示域名系统协议请求序列中呈现出来的围绕长期趋势的请求信号变动。对于前述子步骤206-2,可以有以下的具体实施方式。
(1)将域名系统协议请求序列中的预设数量请求向量中的每个请求向量分解为强度分量向量、请求分量向量和置信度分量向量。
(2)确定包括预设数量请求分量向量的第一子域名系统协议请求序列和包括预设数量置信度分量向量的第二子域名系统协议请求序列。
(3)根据第一子域名系统协议请求序列和第二子域名系统协议请求序列,获取域名系统协议请求序列的预设请求标识信息。
具体的,可以根据第一子域名系统协议请求序列,确定域名系统协议请求序列是否存在请求判定依据。在第一子域名系统协议请求序列中的预设数量请求分量向量存在的情况下,确定域名系统协议请求序列存在请求判定依据; 在第一子域名系统协议请求序列中的预设数量请求分量向量不存在的情况下,确定域名系统协议请求序列不存在请求判定依据,根据第二子域名系统协议请求序列。
在执行了前述子步骤206-2的(1)、(2)和(3)部分之外,还可以在前述子步骤206-2的基础上执行以下步骤。
(4)根据第一映射关系和域名系统协议请求序列所属于的第一请求类型,确定第一请求类型对应的第二类的检测模型。
其中,第一映射关系包括多个请求类型和多个第二类的检测模型的对应关系。
(5)根据第二子域名系统协议请求序列和第一请求类型对应的第二类的检测模型,检测域名系统协议请求序列的异常情况,其中,第二类的检测模型是N-sigma模型。
对于前述子步骤206-3,本发明实施例还提供了以下的具体实施方式。
(1)根据预设请求标识信息,从多个请求参数组中确定预设请求标识信息属于的第一请求参数组。
(2)根据第三映射关系和第一请求参数组,从多个请求类型中确定域名系统协议请求序列所属于的第一请求类型。
其中,第三映射关系包括多个请求参数组和多个请求类型的对应关系。
作为一种可替代的实施方式,本发明实施例提供一种前述子步骤206-4的具体实施方式。可以参考以下步骤。
(1)确定包括预设数量强度分量向量的第三子域名系统协议请求序列。
(2)将第二时间序列分成预设数量目标长度的子序列。
其中,第二时间序列是第三子域名系统协议请求序列或第二时间序列是根据第三子域名系统协议请求序列形成的。
(3)计算预设数量目标长度的子序列的历史对比置信度,预设数量目标长度的子序列的历史对比置信度组成对比置信度集合; 根据对比置信度集合和N-sigma算法,检测域名系统协议请求序列的异常情况。
应当理解的是,为了能够准确地进行域名系统协议请求的异常检测,在子步骤206-4执行之前,还可以优先执行以下步骤。
根据第二映射关系和域名系统协议请求序列所属于的第一请求类型,确定第一请求类型对应的第一类的检测模型,第二映射关系包括多个请求类型和多个第一类的检测模型的对应关系。
本发明实施例提供一种网桥设备管理装置110,其应用于网桥设备管理系统中的网桥设备10,网桥设备10分别与终端设备20、上级路由30和域名服务器40通信连接;
装置包括:
获取模块1101,用于当网桥设备10连接至网络时,根据动态主机配置协议从上级路由30获取管理互联网协议地址。
重启模块1102,用于重启网桥设备10的域名系统协议代理,以从动态主机配置协议中确定域名服务器互联网协议地址。
拦截模块1103,用于启动预设防火墙拦截上级路由30外发的动态主机配置协议数据包,动态主机配置协议数据包包括多个域名系统协议信息。
修改模块1104,用于对动态主机配置协议数据包中的目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包。
发送模块1105,用于将修改后的动态主机配置协议数据包发送至终端设备20,以使终端设备20从修改后的动态主机配置协议数据包中获取基于目标域名系统协议信息确定的目标域名服务器地址。
执行模块1106,用于当接收到终端设备20发起域名系统协议请求时,通过目标域名服务器地址确定的目标域名服务器将域名系统协议请求对应的预设固定域名解析为管理互联网协议地址,以使终端设备20能够根据管理互联网协议地址访问网桥设备10的管理界面。
进一步地,获取模块1101还用于:
当网桥设备10未连接至网络时,将网桥设备10的管理互联网协议地址设定为固定互联网协议地址;分配与管理互联网协议地址同一网段的访问互联网协议地址;将访问互联网协议地址发送至终端设备20,以使终端设备20发起域名系统协议请求时,能够基于访问互联网协议地址访问网桥设备10的管理界面。
进一步地,修改模块1104具体用于:
获取待修改的动态主机配置协议数据包;将动态主机配置协议数据包解析为多个域名系统协议信息,其中,多个域名系统协议信息用于指示动态主机配置协议服务器生成与多个域名系统协议信息相应的互联网协议地址指向地址,多个域名系统协议信息还用于指示相应动态主机配置协议服务器将多个域名系统协议信息分别确定各自对应的动态主机配置协议广播信息和动态主机配置协议单播信息,分别从动态主机配置协议广播信息的各子广播信息中提取动态主机配置协议请求参数,以及从动态主机配置协议单播信息的各子单播信息中提取动态主机配置协议确认参数,根据动态主机配置协议请求参数确定网络指向标识特征信息和根据动态主机配置协议确认参数确定网络地址标识特征信息;将各多个域名系统协议信息添加至处理流程表单,其中,每个域名系统协议信息与处理流程表单中的域名推送事项一一对应;从处理流程表单中依次选取域名推送事项,并将选取的域名推送事项并行地分配至动态主机配置协议服务器,其中,域名推送事项,用于指示各动态主机配置协议服务器生成与域名推送事项所对应的多个域名系统协议信息相应的互联网协议地址指向地址;基于各网络指向标识特征信息和网络地址标识特征信息对目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包。
进一步地,动态主机配置协议服务器包括第一动态主机配置协议服务器和第二动态主机配置协议服务器。获取模块1101还用于:
当不存在处于空闲状态的第一动态主机配置协议服务器时,则将处理流程表单中的域名推送事项并行地分配至处于空闲状态的第二动态主机配置协议服务器,其中,域名推送事项用于指示第二动态主机配置协议服务器生成与域名推送事项所对应的多个域名系统协议信息相应的互联网协议地址指向地址。
进一步地,获取模块1101具体用于:
为各域名推送事项添加推送时间节点,其中,推送时间节点用于表征相应域名推送事项的任务发起时间;当推送时间节点记录的任务发起时间与当前时间的差距大于预设阈值时,则判定不存在处于空闲状态的第一动态主机配置协议服务器。
进一步地,当接收到终端设备20发起域名系统协议请求时,获取模块1101具体还用于:
获取域名系统协议请求序列,域名系统协议请求序列包括预设数量请求向量,预设数量请求向量与预设数量请求时间节点对应,其中,预设数量请求向量中的每个请求向量为所对应的请求时间节点接收到的域名系统协议请求;根据域名系统协议请求序列,获取域名系统协议请求序列的预设请求标识信息;根据预设请求标识信息,从多个请求类型中确定域名系统协议请求序列所属于的第一请求类型,其中,多个请求类型中的每个请求类型对应一个请求参数组,预设请求标识信息属于第一请求类型对应的请求参数组;根据第一请求类型对应的第一类的检测模型,检测域名系统协议请求序列的异常情况,其中,多个请求类型中的每个请求类型对应一个请求类型的检测模型,检测模型用于域名系统协议请求异常检测。
进一步地,预设请求标识信息还包括请求判定依据,请求判定依据用于表示域名系统协议请求序列中呈现出来的围绕长期趋势的请求信号变动。获取模块1101进一步具体用于:
将域名系统协议请求序列中的预设数量请求向量中的每个请求向量分解为强度分量向量、请求分量向量和置信度分量向量;确定包括预设数量请求分量向量的第一子域名系统协议请求序列和包括预设数量置信度分量向量的第二子域名系统协议请求序列;根据第一子域名系统协议请求序列和第二子域名系统协议请求序列,获取域名系统协议请求序列的预设请求标识信息。
需要说明的是,上述网桥设备管理装置110的实现原理可以参考前述网桥设备管理方法的实现原理,在此不再赘述,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,获取模块1101可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上获取模块1101的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所描述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(application specific integrated circuit,ASIC),或,一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(field programmable gate array,FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(centralprocessing unit,CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,SOC)的形式实现。
本发明实施例提供一种计算机设备100,计算机设备100包括处理器及存储有计算机指令的非易失性存储器,计算机指令被处理器执行时,计算机设备100执行前述的网桥设备管理方法。如图4所示,图4为本发明实施例提供的计算机设备100的结构框图。计算机设备100包括网桥设备管理装置110、存储器111、处理器112及通信单元113。
为实现数据的传输或交互,存储器111、处理器112以及通信单元113各元件相互之间直接或间接地电性连接。例如,可通过一条或多条通讯总线或信号线实现这些元件相互之间电性连接。网桥设备管理装置110包括至少一个可以软件或固件(firmware)的形式存储于存储器111中或固化在计算机设备100的操作系统(operating system,OS)中的软件功能模块。处理器112用于执行存储器111中存储的可执行模块,例如网桥设备管理装置110所包括的软件功能模块及计算机程序等。
本发明实施例提供一种可读存储介质,可读存储介质包括计算机程序,计算机程序运行时控制可读存储介质所在计算机设备执行前述的网桥设备管理方法。
上述的可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
综上所述,本发明实施例提供一种网桥设备管理方法、装置和可读存储介质,当所述网桥设备连接至网络时,根据动态主机配置协议从所述上级路由获取管理互联网协议地址;重启所述网桥设备的域名系统协议代理,以从所述动态主机配置协议中确定域名服务器互联网协议地址;接着启动预设防火墙拦截所述上级路由外发的动态主机配置协议数据包,所述动态主机配置协议数据包包括多个域名系统协议信息;并对所述动态主机配置协议数据包中的目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包;然后将所述修改后的动态主机配置协议数据包发送至所述终端设备,以使所述终端设备从所述修改后的动态主机配置协议数据包中获取基于所述目标域名系统协议信息确定的目标域名服务器地址;最终当接收到所述终端设备发起域名系统协议请求时,通过所述目标域名服务器地址确定的目标域名服务器将所述域名系统协议请求对应的预设固定域名解析为所述管理互联网协议地址,以使所述终端设备能够根据所述管理互联网协议地址访问所述网桥设备的管理界面,能够可靠地进行网桥设备管理。
出于说明目的,前面的描述是参考具体实施例而进行的。但是,上述说明性论述并不打算穷举或将本公开局限于所公开的精确形式。根据上述教导,众多修改和变化都是可行的。选择并描述这些实施例是为了最佳地说明本公开的原理及其实际应用,从而使本领域技术人员最佳地利用本公开,并利用具有不同修改的各种实施例以适于预期的特定应用。出于说明目的,前面的描述是参考具体实施例而进行的。但是,上述说明性论述并不打算穷举或将本公开局限于所公开的精确形式。根据上述教导,众多修改和变化都是可行的。选择并描述这些实施例是为了最佳地说明本公开的原理及其实际应用,从而使本领域技术人员最佳地利用本公开,并利用具有不同修改的各种实施例以适于预期的特定应用。
Claims (9)
1.一种网桥设备管理方法,其特征在于,应用于网桥设备管理系统中的网桥设备,所述网桥设备分别与终端设备、上级路由和域名服务器通信连接;
所述方法包括:
当所述网桥设备连接至网络时,根据动态主机配置协议从所述上级路由获取管理互联网协议地址;
重启所述网桥设备的域名系统协议代理,以从所述动态主机配置协议中确定域名服务器互联网协议地址;
启动预设防火墙拦截所述上级路由外发的动态主机配置协议数据包,所述动态主机配置协议数据包包括多个域名系统协议信息;
对所述动态主机配置协议数据包中的目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包;
将所述修改后的动态主机配置协议数据包发送至所述终端设备,以使所述终端设备从所述修改后的动态主机配置协议数据包中获取基于所述目标域名系统协议信息确定的目标域名服务器地址;
当接收到所述终端设备发起域名系统协议请求时,调用所述目标域名服务器地址确定的目标域名服务器将所述域名系统协议请求对应的预设固定域名解析为所述管理互联网协议地址,以使所述终端设备能够根据所述管理互联网协议地址访问所述网桥设备的管理界面;
所述对所述动态主机配置协议数据包中的目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包,包括:
获取待修改的动态主机配置协议数据包;
将所述动态主机配置协议数据包解析为多个域名系统协议信息,其中,所述多个域名系统协议信息用于指示所述动态主机配置协议服务器生成与所述多个域名系统协议信息相应的互联网协议地址指向地址,所述多个域名系统协议信息还用于指示相应动态主机配置协议服务器将所述多个域名系统协议信息分别确定各自对应的动态主机配置协议广播信息和动态主机配置协议单播信息,分别从所述动态主机配置协议广播信息的各子广播信息中提取动态主机配置协议请求参数,以及从动态主机配置协议单播信息的各子单播信息中提取动态主机配置协议确认参数,根据所述动态主机配置协议请求参数确定网络指向标识特征信息和根据动态主机配置协议确认参数确定网络地址标识特征信息;
将各多个域名系统协议信息添加至处理流程表单,其中,每个所述域名系统协议信息与所述处理流程表单中的域名推送事项一一对应;
从所述处理流程表单中依次选取域名推送事项,并将选取的域名推送事项并行地分配至所述动态主机配置协议服务器,其中,所述域名推送事项,用于指示各动态主机配置协议服务器生成与所述域名推送事项所对应的多个域名系统协议信息相应的互联网协议地址指向地址;
基于各所述网络指向标识特征信息和所述网络地址标识特征信息对目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述网桥设备未连接至网络时,将所述网桥设备的管理互联网协议地址设定为固定互联网协议地址;
分配与所述管理互联网协议地址同一网段的访问互联网协议地址;
将所述访问互联网协议地址发送至所述终端设备,以使所述终端设备发起域名系统协议请求时,能够基于所述访问互联网协议地址访问所述网桥设备的管理界面。
3.根据权利要求1所述的方法,其特征在于,所述动态主机配置协议服务器包括第一动态主机配置协议服务器和第二动态主机配置协议服务器;
所述方法还包括:
当不存在处于空闲状态的第一动态主机配置协议服务器时,则将所述处理流程表单中的域名推送事项并行地分配至处于空闲状态的第二动态主机配置协议服务器,其中,所述域名推送事项用于指示所述第二动态主机配置协议服务器生成与所述域名推送事项所对应的多个域名系统协议信息相应的互联网协议地址指向地址。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
为各域名推送事项添加推送时间节点,其中,所述推送时间节点用于表征相应域名推送事项的任务发起时间;
当所述推送时间节点记录的任务发起时间与当前时间的差距大于预设阈值时,则判定不存在处于空闲状态的第一动态主机配置协议服务器。
5.根据权利要求1所述的方法,其特征在于,所述当接收到所述终端设备发起域名系统协议请求时,所述方法还包括:
获取域名系统协议请求序列,所述域名系统协议请求序列包括预设数量请求向量,所述预设数量请求向量与预设数量请求时间节点对应,其中,所述预设数量请求向量中的每个请求向量为所对应的请求时间节点接收到的域名系统协议请求;
根据所述域名系统协议请求序列,获取所述域名系统协议请求序列的预设请求标识信息;
根据所述预设请求标识信息,从多个请求类型中确定所述域名系统协议请求序列所属于的第一请求类型,其中,所述多个请求类型中的每个请求类型对应一个请求参数组,所述预设请求标识信息属于所述第一请求类型对应的请求参数组;
根据所述第一请求类型对应的第一类的检测模型,检测所述域名系统协议请求序列的异常情况,其中,所述多个请求类型中的每个请求类型对应一个请求类型的检测模型,所述检测模型用于域名系统协议请求异常检测。
6.根据权利要求5所述的方法,其特征在于,所述预设请求标识信息还包括请求判定依据,所述请求判定依据用于表示所述域名系统协议请求序列中呈现出来的围绕长期趋势的请求信号变动;
所述根据所述域名系统协议请求序列,获取所述域名系统协议请求序列的预设请求标识信息包括:
将所述域名系统协议请求序列中的所述预设数量请求向量中的每个请求向量分解为强度分量向量、请求分量向量和置信度分量向量;
确定包括预设数量所述请求分量向量的第一子域名系统协议请求序列和包括预设数量所述置信度分量向量的第二子域名系统协议请求序列;
根据所述第一子域名系统协议请求序列和所述第二子域名系统协议请求序列,获取所述域名系统协议请求序列的预设请求标识信息。
7.一种网桥设备管理装置,其特征在于,应用于网桥设备管理系统中的网桥设备,所述网桥设备分别与终端设备、上级路由和域名服务器通信连接;
所述装置包括:
获取模块,用于当所述网桥设备连接至网络时,根据动态主机配置协议从所述上级路由获取管理互联网协议地址;
重启模块,用于重启所述网桥设备的域名系统协议代理,以从所述动态主机配置协议中确定域名服务器互联网协议地址;
拦截模块,用于启动预设防火墙拦截所述上级路由外发的动态主机配置协议数据包,所述动态主机配置协议数据包包括多个域名系统协议信息;
修改模块,用于对所述动态主机配置协议数据包中的目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包;
发送模块,用于将所述修改后的动态主机配置协议数据包发送至所述终端设备,以使所述终端设备从所述修改后的动态主机配置协议数据包中获取基于所述目标域名系统协议信息确定的目标域名服务器地址;
执行模块,用于当接收到所述终端设备发起域名系统协议请求时,调用所述目标域名服务器地址确定的目标域名服务器将所述域名系统协议请求对应的预设固定域名解析为所述管理互联网协议地址,以使所述终端设备能够根据所述管理互联网协议地址访问所述网桥设备的管理界面;
所述修改模块具体用于:获取待修改的动态主机配置协议数据包;将所述动态主机配置协议数据包解析为多个域名系统协议信息,其中,所述多个域名系统协议信息用于指示所述动态主机配置协议服务器生成与所述多个域名系统协议信息相应的互联网协议地址指向地址,所述多个域名系统协议信息还用于指示相应动态主机配置协议服务器将所述多个域名系统协议信息分别确定各自对应的动态主机配置协议广播信息和动态主机配置协议单播信息,分别从所述动态主机配置协议广播信息的各子广播信息中提取动态主机配置协议请求参数,以及从动态主机配置协议单播信息的各子单播信息中提取动态主机配置协议确认参数,根据所述动态主机配置协议请求参数确定网络指向标识特征信息和根据动态主机配置协议确认参数确定网络地址标识特征信息;将各多个域名系统协议信息添加至处理流程表单,其中,每个所述域名系统协议信息与所述处理流程表单中的域名推送事项一一对应;从所述处理流程表单中依次选取域名推送事项,并将选取的域名推送事项并行地分配至所述动态主机配置协议服务器,其中,所述域名推送事项,用于指示各动态主机配置协议服务器生成与所述域名推送事项所对应的多个域名系统协议信息相应的互联网协议地址指向地址;基于各所述网络指向标识特征信息和所述网络地址标识特征信息对目标域名系统协议信息进行修改,得到修改后的动态主机配置协议数据包。
8.一种计算机设备,其特征在于,所述计算机设备包括处理器及存储有计算机指令的非易失性存储器,所述计算机指令被所述处理器执行时,所述计算机设备执行权利要求1-6中任意一项所述的网桥设备管理方法。
9.一种可读存储介质,其特征在于,所述可读存储介质包括计算机程序,所述计算机程序运行时控制所述可读存储介质所在计算机设备执行权利要求1-6中任意一项所述的网桥设备管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010509262.6A CN111641733B (zh) | 2020-06-07 | 2020-06-07 | 一种网桥设备管理方法、装置和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010509262.6A CN111641733B (zh) | 2020-06-07 | 2020-06-07 | 一种网桥设备管理方法、装置和可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111641733A CN111641733A (zh) | 2020-09-08 |
| CN111641733B true CN111641733B (zh) | 2021-04-02 |
Family
ID=72331229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010509262.6A Active CN111641733B (zh) | 2020-06-07 | 2020-06-07 | 一种网桥设备管理方法、装置和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111641733B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112333733B (zh) * | 2020-11-04 | 2022-04-05 | 杭州海康威视数字技术股份有限公司 | 一种网络连接的建立方法及电子设备 |
| CN112584383B (zh) * | 2021-02-26 | 2021-06-11 | 深圳市乙辰科技股份有限公司 | 基于无线网络设备多网口的智能防火墙配置方法及装置 |
| CN113613274B (zh) * | 2021-09-01 | 2023-08-18 | 四川九州电子科技股份有限公司 | 基于Mesh组网下的智能接入配置方法 |
| CN114301875A (zh) * | 2021-12-21 | 2022-04-08 | 锐捷网络股份有限公司 | 一种dhcp代理端的管控方法、装置及电子设备 |
| CN114449059A (zh) * | 2022-01-18 | 2022-05-06 | 拉扎斯网络科技(上海)有限公司 | 通信控制方法及装置 |
| CN114448750A (zh) * | 2022-01-19 | 2022-05-06 | 深圳市联洲国际技术有限公司 | 一种纯网桥模式的通信方法、装置、设备及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006107133A1 (en) * | 2005-04-06 | 2006-10-12 | Scope Inc. | Ip management method and apparatus for protecting/blocking specific ip address or specific device on network |
| CN1863196A (zh) * | 2005-05-11 | 2006-11-15 | 中国科学院计算技术研究所 | 多协议域名解析服务的服务代理方法 |
| CN102857587A (zh) * | 2012-08-17 | 2013-01-02 | 福建三元达通讯股份有限公司 | 多vlan环境下共享动态地址池的方法及系统 |
| CN103812959A (zh) * | 2012-11-15 | 2014-05-21 | 中国电信股份有限公司 | 集中管理ip地址的方法与系统 |
| CN105992262A (zh) * | 2016-06-30 | 2016-10-05 | 西安电子科技大学 | 一种无线Mesh网络的自适应模式切换方法 |
| CN106534290A (zh) * | 2016-11-04 | 2017-03-22 | 浙江宇视科技有限公司 | 一种自适应被维护设备ip地址的维护方法及装置 |
| CN108769287A (zh) * | 2018-05-31 | 2018-11-06 | 四川斐讯全智信息技术有限公司 | 一种路由器域名访问方法、系统、计算机设备和存储介质 |
| CN110572406A (zh) * | 2019-09-12 | 2019-12-13 | 深信服科技股份有限公司 | 一种失陷主机确定方法、系统及相关装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103812955B (zh) * | 2012-11-12 | 2018-04-03 | 中国移动通信集团公司 | 一种终端获取管理平台地址的方法、终端和系统 |
| WO2015012863A1 (en) * | 2013-07-26 | 2015-01-29 | Hewlett Packard Development Company, L.P. | Network configuration using service identifier |
| CN103916492B (zh) * | 2014-04-11 | 2017-12-22 | 深信服网络科技(深圳)有限公司 | 一种网络设备访问控制方法及装置 |
| CN105210330B (zh) * | 2014-04-22 | 2018-09-11 | 柏思科技有限公司 | 用于处理dns请求的方法和系统 |
| CN105813078A (zh) * | 2016-05-05 | 2016-07-27 | 杭州树熊网络有限公司 | 网络认证方法、装置、系统以及具有认证功能的ap |
| CN108124288B (zh) * | 2016-11-28 | 2021-03-19 | 中国移动通信集团辽宁有限公司 | 用于s1接口切换、网络组建的方法及网络系统 |
-
2020
- 2020-06-07 CN CN202010509262.6A patent/CN111641733B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006107133A1 (en) * | 2005-04-06 | 2006-10-12 | Scope Inc. | Ip management method and apparatus for protecting/blocking specific ip address or specific device on network |
| CN1863196A (zh) * | 2005-05-11 | 2006-11-15 | 中国科学院计算技术研究所 | 多协议域名解析服务的服务代理方法 |
| CN100576846C (zh) * | 2005-05-11 | 2009-12-30 | 中国科学院计算技术研究所 | 多协议域名解析服务的服务代理方法 |
| CN102857587A (zh) * | 2012-08-17 | 2013-01-02 | 福建三元达通讯股份有限公司 | 多vlan环境下共享动态地址池的方法及系统 |
| CN103812959A (zh) * | 2012-11-15 | 2014-05-21 | 中国电信股份有限公司 | 集中管理ip地址的方法与系统 |
| CN105992262A (zh) * | 2016-06-30 | 2016-10-05 | 西安电子科技大学 | 一种无线Mesh网络的自适应模式切换方法 |
| CN106534290A (zh) * | 2016-11-04 | 2017-03-22 | 浙江宇视科技有限公司 | 一种自适应被维护设备ip地址的维护方法及装置 |
| CN108769287A (zh) * | 2018-05-31 | 2018-11-06 | 四川斐讯全智信息技术有限公司 | 一种路由器域名访问方法、系统、计算机设备和存储介质 |
| CN110572406A (zh) * | 2019-09-12 | 2019-12-13 | 深信服科技股份有限公司 | 一种失陷主机确定方法、系统及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111641733A (zh) | 2020-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111641733B (zh) | 一种网桥设备管理方法、装置和可读存储介质 | |
| CN109981344B (zh) | 扫描方法、装置及网络转发设备 | |
| CN109802985B (zh) | 数据传输方法、装置、设备及可读取存储介质 | |
| EP3664372B1 (en) | Network management method and related device | |
| US11683218B2 (en) | Compromised network node detection system | |
| CN111182089B (zh) | 容器集群系统和访问大数据组件的方法、装置及服务器 | |
| CN106210155B (zh) | 连接应用服务器的方法和装置 | |
| WO2017206576A1 (zh) | 一种网关业务的处理方法及装置 | |
| CN111385180B (zh) | 通信隧道构建方法、装置、设备及介质 | |
| US11075915B2 (en) | System and method for securing communication between devices on a network | |
| US20220200957A1 (en) | Managing Application Access Controls And Routing In Cloud Computing Platforms | |
| CN107809386B (zh) | Ip地址转换方法、路由设备和通信系统 | |
| US20210312472A1 (en) | Method and system for prediction of smart contract violation using dynamic state space creation | |
| CN114070723A (zh) | 裸金属服务器的虚拟网络配置方法、系统及智能网卡 | |
| CN114143283A (zh) | 一种隧道自适应配置方法、装置,中心端设备及通信系统 | |
| CN113315848A (zh) | 访问控制方法、装置及设备 | |
| US20160191368A1 (en) | Information processing device, method, and medium | |
| CN108124021B (zh) | 网际协议ip地址获取、网站访问的方法、装置及系统 | |
| CN110809004A (zh) | 一种安全防护方法、装置、电子设备及存储介质 | |
| CN112153173B (zh) | 一种IPv6地址快速部署和分发方法及装置 | |
| CN111988446B (zh) | 一种报文处理方法、装置、电子设备及存储介质 | |
| CN110995502B (zh) | 网络配置管理方法、装置、交换设备及可读存储介质 | |
| JP4195657B2 (ja) | ネットワークアドレス割当装置、ネットワークアドレス割当方法およびネットワークアドレス割当プログラム | |
| US20230319547A1 (en) | Device identification for newly connecting devices using mac randomization on a network | |
| US20240028559A1 (en) | Method for Obtaining Manufacturer Usage Description Mud File, Device, and System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |