CN113259505B - 一种便于主站网络动态ip地址自动分配系统 - Google Patents

一种便于主站网络动态ip地址自动分配系统 Download PDF

Info

Publication number
CN113259505B
CN113259505B CN202110731861.7A CN202110731861A CN113259505B CN 113259505 B CN113259505 B CN 113259505B CN 202110731861 A CN202110731861 A CN 202110731861A CN 113259505 B CN113259505 B CN 113259505B
Authority
CN
China
Prior art keywords
module
user
user equipment
information
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110731861.7A
Other languages
English (en)
Other versions
CN113259505A (zh
Inventor
欧阳宇宏
李曼
车向北
康文倩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Power Supply Bureau Co Ltd
Original Assignee
Shenzhen Power Supply Bureau Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Power Supply Bureau Co Ltd filed Critical Shenzhen Power Supply Bureau Co Ltd
Priority to CN202110731861.7A priority Critical patent/CN113259505B/zh
Publication of CN113259505A publication Critical patent/CN113259505A/zh
Application granted granted Critical
Publication of CN113259505B publication Critical patent/CN113259505B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种便于主站网络动态IP地址自动分配系统,属于数据安全技术领域,包括用户检测模块、IP地址分配模块、用户信息比对模块、安全检测模块、网络访问模块、实时监测模块、权限调整模块以及漏洞自检模块;本发明能够智能发现并拦截未注册的用户设备,防止出现非法接入的情况出现,降低网络受到非法入侵的风险,提高了网络安全,保护人员信息安全,能够对用户设备是否分配错误进行检测,保证分配准确性,同时可以自行对系统运行异常位置进行数据定位,无需工作人员人工查找漏洞所在位置,提高用户工作效率,提高系统安全性与稳定性。

Description

一种便于主站网络动态IP地址自动分配系统
技术领域
本发明涉及数据安全技术领域,尤其涉及一种便于主站网络动态IP地址自动分配系统。
背景技术
随着电网规模的扩大,信息化水平的不断发展,网络设备的快速扩张,现如今多数企业的网络管理工具已经满足不了当前的管理现状。目前系统运行部网络安全部还在使用常规的管理工具和管理手段,即通过人工记录IP地址,管理IP地址状态,工作效率低下、且不可避免的存在安全风险,而准确跟踪网络中的IP地址并高效管理IP规划对于网络安全运维人员来说非常重要;因此,发明出一种便于主站网络动态IP地址自动分配系统变得尤为重要;
经检索,中国专利号CN107835264A公开了IP地址自动分配系统、方法及客户端,该发明虽然减少了DHCP服务器的配置,但无法自行对用户设备进行安全检测,容易受到非法入侵,无法保证网络安全以及人员信息安全;此外,现有的便于主站网络动态IP地址自动分配系统需要工作人员手动检查是否存在漏洞,需要耗费工作人员大量时间,而且无法准确找出漏洞,降低工作人员的工作效率,降低系统安全性,我们提出一种便于主站网络动态IP地址自动分配系统。
发明内容
本发明的目的是为了解决现有技术中存在的缺陷,而提出的一种便于主站网络动态IP地址自动分配系统。
为了实现上述目的,本发明采用了如下技术方案:
一种便于主站网络动态IP地址自动分配系统,包括用户检测模块、IP地址分配模块、用户信息比对模块、安全检测模块、网络访问模块、实时监测模块、权限调整模块以及漏洞自检模块;
其中,所述IP地址分配模块分别与用户检测模块、用户信息比对模块通信连接,用户信息比对模块分别与安全检测模块、网络访问模块通信连接,实时监测模块分别与安全检测模块、网络访问模块、权限调整模块、漏洞自检模块通信连接。
进一步地,所述用户检测模块用于检测用户登录状态,并对对其进行分析判断,其分析判断具体步骤如下:
步骤一:对各端口的用户登录状态进行实时检测,并将其按照登录与未登录进行的分类,并分别标记为T、F;
步骤二:若标记为T,开始检测用户连接方式,并将其按照有线连接以及无线连接进行分类,同时分别标记为A、B;
步骤三:判断完成,将F、A以及B发送至IP地址分配模块;
所述IP地址分配模块用于对IP地址进行智能分配,其智能分配具体步骤如下:
步骤(1):当端口的用户登录状态为F时,IP地址分配模块无需进行IP地址分配操作;
步骤(2):当端口的用户登录状态为A或B时,IP地址分配模块开始为该端口分配相应IP地址,并将其标记为C。
进一步地,所述用户信息比对模块用户接收C,并对对应用户进行身份识别,其身份识别具体步骤如下:
第一步:用户比对模块接收到C时,开始对相应用户设备信息进行分析收集,并将其标记为a;
第二步:收集完成,用户比对模块开始与外部服务器进行数据交互,同时开始检索服务器中是否存在与a一致的设备信息,若存在则标记为t,若不存在则标记为f。
进一步地,所述用户设备具体为笔记本电脑,智能手机或移动Ipad中的一种。
进一步地,所述网络访问模块用于接收t,并允许用户使用该用户设备进行网络访问,同时生成通行数据;
所述安全检测模块用于接收f,并对用户设备进行安全检测,其安全检测具体步骤如下:
S1:将该用户设备IP地址划分至相关安全区域,并将用户设备权限设置为仅读取与查看,同时反馈用户“仅支持读取以及查看操作”;
S2:开始对该用户设备进行杀毒以及安全基线检测,若检测结果合格,则标记为Y,若检测结果不合格,则标记为N。
进一步地,所述实时监测模块用于接收通行数据、Y以及N,并开始对相关用户设备进行监测分析,其监测分析具体步骤额如下:
P1:实时监测模块接收到通行数据,开始对相关用户设备进行实时监测,若用户设备出现违规操作,则将其标记为E;
P2:实时监测模块接收到Y,开始收集该用户设备信息,并生成更改数据;
P3:实时监测模块对通行数据、Y以及N对应的用户设备进行实时分析比对,若出现错误分配的用户设备,则将其标记为Q。
进一步地,所述权限调整模块用于接收E、Q以及更改数据,并进行反馈调整,其反馈调整具体步骤如下:
PP1:权限调整模块接收到E、Q以及更改数据,将相关设备信息录入Excel表格中,并将其反馈给工作人员;
PP2:工作人员以及反馈信息对用户设备进行调整,权限调整模块接收工作人员操作信息,并开始对用户设备权限进行更改。
进一步地,所述漏洞自检模块用于自行检测分配系统中存在的漏洞,并进行智能反馈,其智能反馈具体步骤如下:
M1:漏洞自检模块对该分配系统运行情况进行实时监测,该分配系统在运行过程中出现异常,则将标记为L;
M2:对L进行数据定位,并将其反馈给工作人员,同时提醒工作人员对其进行优化维护。
相比于现有技术,本发明的有益效果在于:
1、本发明设置有安全检测模块,用户信息比对模块依据用户设备信息在外部服务器中进行数据检索,当外部服务器未存储该用户设备信息,安全检测模块则开始将该用户设备IP地址划分至相关安全区域,并将用户设备权限设置为仅读取与查看,同时反馈用户“仅支持读取以及查看操作”,并对该用户设备进行杀毒以及安全基线检测,能够智能发现并拦截未注册的用户设备,防止出现非法接入的情况出现,降低网络受到非法入侵的风险,提高了网络安全,保护人员信息安全;
2、本发明设置有漏洞自检模块,实时检测模块对相关用户设备进行实时监测,同时检测是否存在错误分配的用户设备,权限调整模块接收监测结果,并接收工作人员相应权限调整操作并执行,漏洞自检模块对该系统进行实时监测,当该系统运行异常时,对运行异常位置进行数据定位,并将其的反馈给工作人员,同时提醒工作人员及时进行维护,能够对用户设备是否分配错误进行检测,保证分配准确性,同时可以自行对系统运行异常位置进行数据定位,无需工作人员人工查找漏洞所在位置,提高用户工作效率,提高系统安全性与稳定性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明提出的一种便于主站网络动态IP地址自动分配系统的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
参照图1,一种便于主站网络动态IP地址自动分配系统,包括用户检测模块、IP地址分配模块、用户信息比对模块、安全检测模块、网络访问模块、实时监测模块、权限调整模块以及漏洞自检模块;
其中,IP地址分配模块分别与用户检测模块、用户信息比对模块通信连接,用户信息比对模块分别与安全检测模块、网络访问模块通信连接,实时监测模块分别与安全检测模块、网络访问模块、权限调整模块、漏洞自检模块通信连接。
用户检测模块用于检测用户登录状态,并对对其进行分析判断。
在本实施例中公开了一种分析判断方法,其具体工作原理是通过对各端口的用户登录状态进行实时检测进行用户登录状态收集,并将其按照登录与未登录进行的分类,并分别标记为T、F,若标记为T,开始检测用户连接方式,并将其按照有线连接以及无线连接进行分类,同时分别标记为A、B,判断完成,将F、A以及B发送至IP地址分配模块;
IP地址分配模块用于对IP地址进行智能分配。
具体的,该IP地址分配模块具体工作原理如下:当端口的用户登录状态为F时,IP地址分配模块无需进行IP地址分配操作,当端口的用户登录状态为A或B时,IP地址分配模块开始为该端口分配相应IP地址,并将其标记为C。
用户信息比对模块用户接收C,并对对应用户进行身份识别。
在本实施例中公开了一种用户比对模块,当该用户比对模块接收到C时,开始对相应用户设备信息进行分析收集,并将其标记为a,收集完成,用户比对模块开始与外部服务器进行数据交互,同时开始检索服务器中是否存在与a一致的设备信息,若存在则标记为t,若不存在则标记为f。
本实施例中提出的一种用户设备,其具体为笔记本电脑,智能手机或移动Ipad中的一种。
网络访问模块用于接收t,并允许用户使用该用户设备进行网络访问,同时生成通行数据。
安全检测模块用于接收f,并对用户设备进行安全检测。
在本实施例中提供了一种安全检测方法,其具体工作原理如下:将该用户设备IP地址划分至相关安全区域,并将用户设备权限设置为仅读取与查看,同时反馈用户“仅支持读取以及查看操作”,开始对该用户设备进行杀毒以及安全基线检测,若检测结果合格,则标记为Y,若检测结果不合格,则标记为N。
实时监测模块用于接收通行数据、Y以及N,并开始对相关用户设备进行监测分析。
具体的,该实时监测模块监测分析的具体工作原理如下:接收到通行数据,开始对相关用户设备进行实时监测,若用户设备出现违规操作,则将其标记为E,实时监测模块接收到Y,开始收集该用户设备信息,并生成更改数据,实时监测模块对通行数据、Y以及N对应的用户设备进行实时分析比对,若出现错误分配的用户设备,则将其标记为Q。
权限调整模块用于接收E、Q以及更改数据,并进行反馈调整。
在本实施例中公开了一种权限调整模块,该权限调整模块接收到E、Q以及更改数据,将相关设备信息录入Excel表格中,并将其反馈给工作人员,工作人员以及反馈信息对用户设备进行调整,权限调整模块接收工作人员操作信息,并开始对用户设备权限进行更改。
漏洞自检模块用于自行检测分配系统中存在的漏洞,并进行智能反馈。
本实施例中提供了一种智能反馈方法,其具体工作原理如下:漏洞自检模块对该分配系统运行情况进行实时监测,该分配系统在运行过程中出现异常,则将标记为L,对L进行数据定位,并将其反馈给工作人员,同时提醒工作人员对其进行优化维护。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (5)

1.一种便于主站网络动态IP地址自动分配系统,其特征在于,包括用户检测模块、IP地址分配模块、用户信息比对模块、安全检测模块、网络访问模块、实时监测模块、权限调整模块以及漏洞自检模块;
其中,所述IP地址分配模块分别与用户检测模块、用户信息比对模块通信连接,用户信息比对模块分别与安全检测模块、网络访问模块通信连接,实时监测模块分别与安全检测模块、网络访问模块、权限调整模块、漏洞自检模块通信连接;
所述用户检测模块用于检测用户登录状态,并对其进行分析判断,其分析判断具体步骤如下:
步骤一:对各端口的用户登录状态进行实时检测,并将其按照登录与未登录进行的分类,并分别标记为T、F;
步骤二:若标记为T,开始检测用户连接方式,并将其按照有线连接以及无线连接进行分类,同时分别标记为A、B;
步骤三:判断完成,将F、A以及B发送至IP地址分配模块;
所述IP地址分配模块用于对IP地址进行智能分配,其智能分配具体步骤如下:
步骤(1):当端口的用户登录状态为F时,IP地址分配模块无需进行IP地址分配操作;
步骤(2):当端口的用户登录状态为A或B时,IP地址分配模块开始为该端口分配相应IP地址,并将其标记为C;
所述用户信息比对模块用于接收C,并对对应用户进行身份识别,其身份识别具体步骤如下:
第一步:用户比对模块接收到C时,开始对相应用户设备信息进行分析收集,并将其标记为a;
第二步:收集完成,用户比对模块开始与外部服务器进行数据交互,同时开始检索服务器中是否存在与a一致的设备信息,若存在则标记为t,若不存在则标记为f;
所述网络访问模块用于接收t,并允许用户使用该用户设备进行网络访问,同时生成通行数据;
所述安全检测模块用于接收f,并对用户设备进行安全检测,其安全检测具体步骤如下:
S1:将该用户设备IP地址划分至相关安全区域,并将用户设备权限设置为仅读取与查看,同时反馈用户“仅支持读取以及查看操作”;
S2:开始对该用户设备进行杀毒以及安全基线检测,若检测结果合格,则标记为Y,若检测结果不合格,则标记为N。
2.根据权利要求1所述的一种便于主站网络动态IP地址自动分配系统,其特征在于,所述用户设备具体为笔记本电脑,智能手机或移动Ipad中的一种。
3.根据权利要求1所述的一种便于主站网络动态IP地址自动分配系统,其特征在于,所述实时监测模块用于接收通行数据、Y以及N,并开始对相关用户设备进行监测分析,其监测分析具体步骤额如下:
P1:实时监测模块接收到通行数据,开始对相关用户设备进行实时监测,若用户设备出现违规操作,则将其标记为E;
P2:实时监测模块接收到Y,开始收集该用户设备信息,并生成更改数据;
P3:实时监测模块对通行数据、Y以及N对应的用户设备进行实时分析比对,若出现错误分配的用户设备,则将其标记为Q。
4.根据权利要求3所述的一种便于主站网络动态IP地址自动分配系统,其特征在于,所述权限调整模块用于接收E、Q以及更改数据,并进行反馈调整,其反馈调整具体步骤如下:
PP1:权限调整模块接收到E、Q以及更改数据,将相关设备信息录入Excel表格中,并将其反馈给工作人员;
PP2:工作人员依据反馈信息对用户设备进行调整,权限调整模块接收工作人员操作信息,并开始对用户设备权限进行更改。
5.根据权利要求1所述的一种便于主站网络动态IP地址自动分配系统,其特征在于,所述漏洞自检模块用于自行检测分配系统中存在的漏洞,并进行智能反馈,其智能反馈具体步骤如下:
M1:漏洞自检模块对该分配系统运行情况进行实时监测,该分配系统在运行过程中出现异常,则将其标记为L;
M2:对L进行数据定位,并将其反馈给工作人员,同时提醒工作人员对其进行优化维护。
CN202110731861.7A 2021-06-30 2021-06-30 一种便于主站网络动态ip地址自动分配系统 Active CN113259505B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110731861.7A CN113259505B (zh) 2021-06-30 2021-06-30 一种便于主站网络动态ip地址自动分配系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110731861.7A CN113259505B (zh) 2021-06-30 2021-06-30 一种便于主站网络动态ip地址自动分配系统

Publications (2)

Publication Number Publication Date
CN113259505A CN113259505A (zh) 2021-08-13
CN113259505B true CN113259505B (zh) 2022-12-13

Family

ID=77190175

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110731861.7A Active CN113259505B (zh) 2021-06-30 2021-06-30 一种便于主站网络动态ip地址自动分配系统

Country Status (1)

Country Link
CN (1) CN113259505B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101715009A (zh) * 2009-12-28 2010-05-26 北京星网锐捷网络技术有限公司 一种安全的地址分配方法、检测装置、设备和系统
CN111274583A (zh) * 2020-01-17 2020-06-12 湖南城市学院 一种大数据计算机网络安全防护装置及其控制方法
CN111683157A (zh) * 2020-08-11 2020-09-18 杭州优云科技有限公司 一种物联网设备的网络安全防护方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111083086A (zh) * 2018-10-18 2020-04-28 珠海格力电器股份有限公司 一种文件下载异常监测定位系统及其异常监测定位方法
CN111770108A (zh) * 2020-07-09 2020-10-13 海南科技职业大学 基于人工智能的网络安全系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101715009A (zh) * 2009-12-28 2010-05-26 北京星网锐捷网络技术有限公司 一种安全的地址分配方法、检测装置、设备和系统
CN111274583A (zh) * 2020-01-17 2020-06-12 湖南城市学院 一种大数据计算机网络安全防护装置及其控制方法
CN111683157A (zh) * 2020-08-11 2020-09-18 杭州优云科技有限公司 一种物联网设备的网络安全防护方法

Also Published As

Publication number Publication date
CN113259505A (zh) 2021-08-13

Similar Documents

Publication Publication Date Title
CN109583711B (zh) 一种安全风险评估全过程管理系统
CN109656973B (zh) 一种目标对象关联分析方法及装置
CN104811501A (zh) 服务器定位方法及装置
CN103761176A (zh) 一种电脑巡检的方法和装置
CN104936217A (zh) 一种移动通信站点基础工程参数核查的方法及系统
CN111767173A (zh) 网络设备数据处理方法、装置、计算机设备和存储介质
CN106503524A (zh) 一种计算机网络安全防护系统
CN103873298A (zh) 一种可以配置的维护中心操作维护中心北向接口的数据质量自动监测的方法
CN111934913A (zh) 一种智能网络管理系统
US20230026304A1 (en) Storage and charging station for storing and charging a plurality of mobile electronic devices, system including the station, and method of communication among the same
CN112532622A (zh) 一种高效网络资源分配管理后台
CN113259505B (zh) 一种便于主站网络动态ip地址自动分配系统
CN205983134U (zh) 一种服务器运行状态监控系统
CN106470203A (zh) 信息获取方法及装置
CN107360153B (zh) 一种关于大数据的网络安全防护系统
CN105207835A (zh) 一种无线局域网的网元工作状态的判定方法及装置
CN107613462A (zh) 数据分析方法、装置及电子设备
CN113225328A (zh) 基于区块链数据的多节点网络使用智能防护系统及方法
CN111461359A (zh) 一种变电站保护信息及定值管控系统
EP4379595A1 (en) Device control method and apparatus, electronic device, and storage medium
CN110502346A (zh) 一种集群环境下资源信息管理系统及方法
CN112688929B (zh) 一种基于互联网威胁情报的共享系统
CN113438248B (zh) 一种便于主站网络ip地址自查管理系统
CN108616383A (zh) 一种网络及信息的安全过程管理系统
CN111147427A (zh) 一种计算机网络安全的管理系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant