CN114513508A - 一种物联网中基于交换机联动的设备阻断方法及系统 - Google Patents

一种物联网中基于交换机联动的设备阻断方法及系统 Download PDF

Info

Publication number
CN114513508A
CN114513508A CN202111620396.6A CN202111620396A CN114513508A CN 114513508 A CN114513508 A CN 114513508A CN 202111620396 A CN202111620396 A CN 202111620396A CN 114513508 A CN114513508 A CN 114513508A
Authority
CN
China
Prior art keywords
switch
connection
blocking
equipment
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111620396.6A
Other languages
English (en)
Inventor
张树贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhutai Technology Co ltd
Original Assignee
Shenzhen Zhutai Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhutai Technology Co ltd filed Critical Shenzhen Zhutai Technology Co ltd
Priority to CN202111620396.6A priority Critical patent/CN114513508A/zh
Publication of CN114513508A publication Critical patent/CN114513508A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及物联网中基于交换机联动的设备阻断方法,包括以下步骤:阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表;阻断后续设备时,将登陆并操作交换机的任务按分配列表继续进行分配到各安全服务器中;依照分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接;在部署有多台安全服务器时,通过对任务进行分配,并在后续阻断操作中进行按分配执行保持连接或者重新连接,自始至终保证每台交换机同一时刻只能存在一个连接,保证了系统的稳定性和时效性。

Description

一种物联网中基于交换机联动的设备阻断方法及系统
技术领域
本发明涉及物联网设备阻断技术领域,更具体地说,涉及一种物联网中基于交换机联动的设备阻断方法及系统。
背景技术
现网络安全系统中管理硬件设备的位置较为分散和复杂,并大量使用专用的软硬件系统,硬件设备升级维护困难,容易遭受黑客的攻击,一旦遭受攻击破坏,后果非常严重。所以对网络内的设备基本信息和网络行为进行分析和甄别,并将可疑设备进行阻断的功能格外重要。
交换机黑洞阻断是众多阻断方式中的其中一种,其原理是把被阻断设备的mac地址列入到交换机的黑洞mac列表中,交换机收到该mac设备发来的数据包后不进行转发,从而起到网络隔绝的作用。
在物联网安全防护系统中,安全服务器可以通过telnet或者ssh与交换机进行交互,其过程如下(以华为交换机为例):
1.安全服务器通过telnet或者ssh的方式对交换机发起连接。
2.安全服务器获取到交换机的返回信息,在交换机的返回信息提示下发送用户名和密码。
3.登录成功后,system-view进入系统模式,发送黑洞命令mac-addressblackhole c80c-c8ed-9af0,将要阻断设备的mac地址写入交换机黑洞中。
4.安全服务器断开与交换机的连接。
在网络环境中往往会存在多台交换机,每次阻断一个设备,安全服务器都需要对每一台交换机执行以上4步操作,且每台交换机执行完4步操作的时间耗时在3-5秒不等。为了提高效率,需要在网络环境中部署多台服务器,且每台服务器会开启多个进程来对多台交换机进行批量操作。
基于以上原理,阻断一台设备的时候,多台安全服务器会对所有交换机建立一次连接,且对每一台交换机的连接大约保持3-5秒。若在交换机第一次连接尚未断开之际需要阻断第二台设备,安全服务器会对所有交换机建立起第二个连接,此时每台交换机同时保持着2个连接。阻断第三台设备时,则会同时存在3个连接,以此类推。
实验发现,在一台交换机同时存在4个或者4个以上连接的时候,在上述交互过程的第2步中,安全服务器在这4个及以上的连接进程中都获取不到交换机的返回信息,导致无法连接登录交换机进行操作,因而需要一种能保证系统的稳定性和时效性的物联网中基于交换机联动的设备阻断方法。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种物联网中基于交换机联动的设备阻断方法,还提供了一种物联网中基于交换机联动的设备阻断系统。
本发明解决其技术问题所采用的技术方案是:
构造一种物联网中基于交换机联动的设备阻断方法,其中,包括以下步骤:
第一步:阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表;
第二步:阻断后续设备时,将登陆并操作交换机的任务按所述分配列表继续进行分配到各安全服务器中;
第三步:依照所述分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接。
本发明所述的物联网中基于交换机联动的设备阻断方法,其中,所述第一步中还包括方法:
安全服务器执行所述任务与交换机建立连接后,记录下建立连接的进程。
本发明所述的物联网中基于交换机联动的设备阻断方法,其中,所述第一步中还包括方法:
在网络中部署管理服务器,由所述管理服务器执行任务的分配操作。
本发明所述的物联网中基于交换机联动的设备阻断方法,其中,所述管理服务器还用于执行记录所述分配列表的操作。
本发明所述的物联网中基于交换机联动的设备阻断方法,其中,所述分配规则采用平均分配算法。
一种物联网中基于交换机联动的设备阻断系统,用于实现如上述的物联网中基于交换机联动的设备阻断方法,其中,包括管理服务器、多个安全服务器和多个交换机;
所述管理服务器,用于在阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表,还用于在阻断后续设备时,将登陆并操作交换机的任务按所述分配列表继续进行分配到各安全服务器中;
所述安全服务器,在阻断第一台设备时,依照所述分配列表与交换机进行连接,在并在阻断后续设备时,依照所述分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接。
本发明的有益效果在于:应用本申请的方式方法,在部署有多台安全服务器时,通过对任务进行分配,并在后续阻断操作中进行按分配执行保持连接或者重新连接,使得在阻断设备的时候自始至终保证每台交换机同一时刻只能存在一个连接,保证了系统的稳定性和时效性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将结合附图及实施例对本发明作进一步说明,下面描述中的附图仅仅是本发明的部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图:
图1是本发明较佳实施例的物联网中基于交换机联动的设备阻断方法流程图;
图2是本发明较佳实施例的物联网中基于交换机联动的设备阻断系统原理框图;
图3是本发明较佳实施例的物联网中基于交换机联动的设备阻断系统原理示意图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的部分实施例,而不是全部实施例。基于本发明的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明较佳实施例的物联网中基于交换机联动的设备阻断方法,如图1所示,包括以下步骤:
S01:阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表;
S02:阻断后续设备时,将登陆并操作交换机的任务按分配列表继续进行分配到各安全服务器中;
S03:依照分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接;
应用本申请的方式方法,在部署有多台安全服务器时,通过对任务进行分配,并在后续阻断操作中进行按分配执行保持连接或者重新连接,使得在阻断设备的时候,自始至终保证每台交换机同一时刻只能存在一个连接,保证了系统的稳定性和时效性。
优选的,第一步中还包括方法:安全服务器执行任务与交换机建立连接后,记录下建立连接的进程;便于对后续进行连接时,能够延续的应用该进程进行连接,保障连接前后一致性和稳定性。
优选的,第一步中还包括方法:在网络中部署管理服务器,由管理服务器执行任务的分配操作;管理服务器还用于执行记录分配列表的操作;便于进行管理控制以及设定操作。
优选的,分配规则采用平均分配算法,当然可以理解的,也可以采用根据权重的方式来依据安全服务器的性能进行分配,或者现有的其他分配方式,主旨在于尽量的均衡,保障处理的时效性。
一种物联网中基于交换机联动的设备阻断系统,用于实现如上述的物联网中基于交换机联动的设备阻断方法,如图2所示,同时参阅图3,包括管理服务器1、多个安全服务器2和多个交换机3;
管理服务器1,用于在阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表,还用于在阻断后续设备时,将登陆并操作交换机的任务按分配列表继续进行分配到各安全服务器中;
安全服务器2,在阻断第一台设备时,依照分配列表与交换机进行连接,在并在阻断后续设备时,依照分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接;
应用本申请的方式方法,在部署有多台安全服务器时,通过对任务进行分配,并在后续阻断操作中进行按分配执行保持连接或者重新连接,使得在阻断设备的时候自始至终保证每台交换机同一时刻只能存在一个连接,保证了系统的稳定性和时效性;
图3中原理说明如下:4个交换机(交换机1、交换机2、交换机3和交换机4),2个安全服务器(安全服务器1和安全服务器2);阻断第一台设备时,管理服务器对安全服务器1和安全服务器2均下发任务1和任务2,两个任务1分别指定操作交换机1和操作交换机3,两个任务2分别指定操作交换机2和操作交换机4,安全服务器1接收任务1后,通过进程1与交换机1建立连接,安全服务器1接收任务2后,通过进程2与交换机2建立连接,安全服务器2接收任务1后,通过进程1与交换机3建立连接,安全服务器2接收任务2后,通过进程2与交换机4建立连接,后续再进行阻断时,则依照上述的分配关系进行对应连接,对于在先连接依旧存在的则无需重复连接,对于在先连接被关闭的,则需要重新建立连接。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (6)

1.一种物联网中基于交换机联动的设备阻断方法,其特征在于,包括以下步骤:
第一步:阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表;
第二步:阻断后续设备时,将登陆并操作交换机的任务按所述分配列表继续进行分配到各安全服务器中;
第三步:依照所述分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接。
2.根据权利要求1所述的物联网中基于交换机联动的设备阻断方法,其特征在于,所述第一步中还包括方法:
安全服务器执行所述任务与交换机建立连接后,记录下建立连接的进程。
3.根据权利要求1所述的物联网中基于交换机联动的设备阻断方法,其特征在于,所述第一步中还包括方法:
在网络中部署管理服务器,由所述管理服务器执行任务的分配操作。
4.根据权利要求3所述的物联网中基于交换机联动的设备阻断方法,其特征在于,所述管理服务器还用于执行记录所述分配列表的操作。
5.根据权利要求1-4任一所述的物联网中基于交换机联动的设备阻断方法,其特征在于,所述分配规则采用平均分配算法。
6.一种物联网中基于交换机联动的设备阻断系统,用于实现如权利要求1-5任一所述的物联网中基于交换机联动的设备阻断方法,其特征在于,包括管理服务器、多个安全服务器和多个交换机;
所述管理服务器,用于在阻断第一台设备时,将登陆并操作交换机的任务按设定的分配规则分配到各安全服务器中,并记录分配列表,还用于在阻断后续设备时,将登陆并操作交换机的任务按所述分配列表继续进行分配到各安全服务器中;
所述安全服务器,在阻断第一台设备时,依照所述分配列表与交换机进行连接,在并在阻断后续设备时,依照所述分配列表中对应关系,若安全服务器与对应的交换机仍旧处于连接状态,则由保持该连接的进程继续处理收到的阻断任务,若安全服务器与对应的交换机连接已关闭,则重新建立连接。
CN202111620396.6A 2021-12-28 2021-12-28 一种物联网中基于交换机联动的设备阻断方法及系统 Pending CN114513508A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111620396.6A CN114513508A (zh) 2021-12-28 2021-12-28 一种物联网中基于交换机联动的设备阻断方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111620396.6A CN114513508A (zh) 2021-12-28 2021-12-28 一种物联网中基于交换机联动的设备阻断方法及系统

Publications (1)

Publication Number Publication Date
CN114513508A true CN114513508A (zh) 2022-05-17

Family

ID=81547691

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111620396.6A Pending CN114513508A (zh) 2021-12-28 2021-12-28 一种物联网中基于交换机联动的设备阻断方法及系统

Country Status (1)

Country Link
CN (1) CN114513508A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6263372B1 (en) * 1993-10-15 2001-07-17 Link Usa Corp. Method and apparatus for interfacing two or more applications in a client server
CN102123050A (zh) * 2011-03-09 2011-07-13 成都勤智数码科技有限公司 一种网络终端管理的方法
CN102790792A (zh) * 2011-05-19 2012-11-21 株式会社日立制作所 基于vlan标识的网络交换机和服务器之间的连接发现的方法和装置
US20130094514A1 (en) * 2011-10-18 2013-04-18 Huawei Technologies Co., Ltd. Method and switch for sending packet
CN107196781A (zh) * 2017-01-06 2017-09-22 北京神州泰岳信息安全技术有限公司 安全配置核查任务分配方法及装置
CN109586928A (zh) * 2018-12-21 2019-04-05 杭州全维技术股份有限公司 一种基于网络设备的上网行为阻断方法
CN111083109A (zh) * 2019-11-14 2020-04-28 国网河南省电力公司驻马店供电公司 交换机联动防火墙防护提升方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6263372B1 (en) * 1993-10-15 2001-07-17 Link Usa Corp. Method and apparatus for interfacing two or more applications in a client server
CN102123050A (zh) * 2011-03-09 2011-07-13 成都勤智数码科技有限公司 一种网络终端管理的方法
CN102790792A (zh) * 2011-05-19 2012-11-21 株式会社日立制作所 基于vlan标识的网络交换机和服务器之间的连接发现的方法和装置
US20130094514A1 (en) * 2011-10-18 2013-04-18 Huawei Technologies Co., Ltd. Method and switch for sending packet
CN107196781A (zh) * 2017-01-06 2017-09-22 北京神州泰岳信息安全技术有限公司 安全配置核查任务分配方法及装置
CN109586928A (zh) * 2018-12-21 2019-04-05 杭州全维技术股份有限公司 一种基于网络设备的上网行为阻断方法
CN111083109A (zh) * 2019-11-14 2020-04-28 国网河南省电力公司驻马店供电公司 交换机联动防火墙防护提升方法

Similar Documents

Publication Publication Date Title
US9794283B2 (en) Predicting and preventing an attacker's next actions in a breached network
US20240146770A1 (en) Dynamically tailored trust for secure application-service networking in an enterprise
US9807055B2 (en) Preventing network attacks on baseboard management controllers
US10491628B2 (en) Attack observation apparatus and attack observation method
US20190297055A1 (en) Automated learning of externally defined network assets by a network security device
EP3396917A1 (en) Method and apparatus for isolating environment
EP3926924A1 (en) Method and system for providing edge service, and computing device
CN106254312B (zh) 一种通过虚拟机异构实现服务器防攻击的方法及装置
WO2023193513A1 (zh) 蜜罐网络运行方法、装置、设备及存储介质
CN114422201A (zh) 一种网络靶场大规模用户远程接入方法和系统
US20080172742A1 (en) Information processing system
US20220103415A1 (en) Remote network and cloud infrastructure management
CN108600156B (zh) 一种服务器及安全认证方法
CN111212117A (zh) 一种远程交互的方法和装置
CN114244651A (zh) 一种基于云桌面的远程办公实现系统及方法
CN108366087B (zh) 一种基于分布式文件系统的iscsi服务实现方法和装置
CN109040225A (zh) 一种动态端口桌面接入管理方法和系统
US8971176B2 (en) Fibre channel over Ethernet switch implicit logout
US20050076236A1 (en) Method and system for responding to network intrusions
CN117176541A (zh) 一种企业信息化基础架构运维管理系统
KR101592323B1 (ko) 서버 장애 시 원격 서버 복구 시스템 및 방법
CN114513508A (zh) 一种物联网中基于交换机联动的设备阻断方法及系统
CN116886286A (zh) 大数据认证服务自适应方法、装置和设备
US11316857B2 (en) Automated creation of dynamic privileged access resources
US7350065B2 (en) Method, apparatus and program storage device for providing a remote power reset at a remote server through a network connection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination