网络终端非法接入局域网的监控系统及方法专利检索-接口电脑零配件专利检索查询-专利查询网

网络终端非法接入局域网的监控系统及方法

阅读：2发布：2022-02-09

专利汇可以提供网络终端非法接入局域网的监控系统及方法专利检索，专利查询，专利分析的服务。并且本发明公开了一种网络终端非法接入局域网的监控方法，具体为：搭建syslog日志服务器，配置日志服务器的IP地址；终端设备连接到局域网交换机，交换机生成相应的日志信息并将该日志信息推送给日志服务器；日志服务器将接收到的日志信息保存到数据库中；在日志服务器中配置需要提取终端设备的设备信息关键字；根据配置的设备信息对日志信息进行数据清洗分析；根据数据分析结果判定接入终端设备是否为非法接入；接入的终端设备为非法接入的终端设备，产生告警信息。本发明还公开了一种实现该监控方法的监控系统，及时发现非法接入的网络终端设备，帮助运维人员快速定位非法接入局域网的网络终端设备的物理位置信息，提高工作效率。，下面是网络终端非法接入局域网的监控系统及方法专利的具体信息内容。

权利要求

1.一种网络终端非法接入局域网的监控方法，其特征在于，具体步骤为：
搭建syslog日志服务器，配置syslog日志服务器的IP地址；
终端设备连接到局域网交换机上，交换机生成相应的日志信息并将该日志信息推送给syslog日志服务器；
syslog日志服务器将接收到的日志信息保存到数据库中；
在syslog日志服务器中配置需要提取终端设备的设备信息关键字；
根据配置的设备信息对日志信息进行数据清洗分析；
根据数据分析结果判定接入终端设备是否为非法接入；
接入的终端设备为非法接入的终端设备，产生告警信息，发送非法接入的终端设备位置。
2.如权利要求1所述的一种网络终端非法接入局域网的监控方法，其特征在于，所述根据配置的关键字对日志信息进行数据清洗分析，具体步骤为：
根据已配置的设备信息关键字，检索整个日志信息，提取出终端设备相应的设备信息；
将从日志信息中提取的设备信息与数据库中已经登记的设备台账进行比对；
输出比对结果。
3.如权利要求1所述的一种网络终端非法接入局域网的监控方法，其特征在于，所述根据数据分析结果判定接入终端设备是否为非法接入，具体步骤为：
若从日志信息中提取的设备信息存在数据库中的设备台账上，则判断为合法接入的终端设备，不告警；若从日志新中提取的设备信息在数据库中的设备台账上没有记录，则判断为非法接入的终端设备，发送告警信息。
4.如权利要求1所述的一种网络终端非法接入局域网的监控方法，其特征在于，所述数据库为MySQL数据库。
5.如权利要求1所述的一种网络终端非法接入局域网的监控方法，其特征在于，所述接入的终端设备为非法接入的终端设备，产生告警信息，具体实现方法：
当某个终端设备告警经常被标记为正常，经过一段时间学习后，再次发现该设备接入，选择不告警或者降低告警频率；
当发现某个终端设备经常非法接入，却不处理或者不及时处理，则该设备接入点为非重要接入点，降低告警级别；
当某网段有终端设备非法接入，却被标记为正常或者不处理，降低该网段的告警级别。
6.实现权利要求1-5的一种网络终端非法接入局域网的监控系统，其特征在于，采用分布式部署架构，将不同业务部署在多台服务器上，使用反向代理机制，确保服务器之间负载均衡，有效提高了性能。
7.如权利要求6所述的一种网络终端非法接入局域网的监控系统，其特征在于，基于微服务架构开发，将每个业务以微服务的方式加以实现和发布，化整为零，且每个服务分别启用了2个以上的实体运行，通过服务注册和路由机制对外发布访问路径；使用SpringCloud 框架实现了服务治理、限流、熔断等功能，有效确保了开发的高效性、独立性和系统运行的稳定性、高可用性。
8.如权利要求7所述的一种网络终端非法接入局域网的监控系统，其特征在于，基于Docker容器，打包应用以及依赖包到可移植的镜像中，发布到任何流行的Linux或Windows机器上，docker容器使用沙箱机制，相互之间不会有任何接口；通过容器管理工具Kubernetes来动态发布和部署镜像，使得部署和运维变得简单高效。

说明书全文

网络终端非法接入局域网的监控系统及方法

技术领域

[0001] 本发明涉及监控系统及方法，具体涉及一种网络终端非法接入局域网的监控系统及方法。

背景技术

[0002] 为确保网络信息系统安全运行，保障网络信息数据安全，防范网络非法外联入侵，参照国家保密局《分级保护》要求，重点解决信息系统的非法接入安全控制，包括非法接入的及时报警、及时定位、有效控制。当有外来终端设备接入时，运维人员无法第一时间感知到，终端设备是否属于非法接入，如有大量的终端设备非法接入，则会占用大量的端口信息，如果没有及时进行排查处理，那么就会给运维人员造成资产管理混乱现象。为了避免该现象发生，就要对终端设备进行实时监控管理，当有终端设备属于非法接入时，系统就会产生告警信息，运维人员可以通过告警信息进行问题分析与排查处理，从而提升运维人员的工作效率，以及更好的完善资产管理工作。

发明内容

[0003] 针对现有技术的不足，本发明的目的旨在提供一种网络终端非法接入局域网的监控系统及方法，能够对非法接入的网络终端进行监控，及时发出告警信息，使得运维人员及时对问题进行分析与排查，更好的做好资产管理工作。

[0004] 为实现上述目的，本发明采用如下技术方案：

[0005] 一种网络终端非法接入局域网的监控方法，具体步骤为：

[0006] 搭建syslog日志服务器，配置syslog日志服务器的IP地址；

[0007] 终端设备连接到局域网交换机上，交换机生成相应的日志信息并将该日志信息推送给syslog日志服务器；

[0008] syslog日志服务器将接收到的日志信息保存到数据库中；

[0009] 在syslog日志服务器中配置需要提取终端设备的设备信息关键字；

[0010] 根据配置的设备信息对日志信息进行数据清洗分析；

[0011] 根据数据分析结果判定接入终端设备是否为非法接入；

[0012] 接入的终端设备为非法接入的终端设备，产生告警信息，发送非法接入的终端设备位置。

[0013] 进一步地，所述根据配置的关键字对日志信息进行数据清洗分析，具体步骤为：

[0014] 根据已配置的设备信息关键字，检索整个日志信息，提取出终端设备相应的设备信息；

[0015] 将从日志信息中提取的设备信息与数据库中已经登记的设备台账进行比对；

[0016] 输出比对结果。

[0017] 进一步地，所述根据数据分析结果判定接入终端设备是否为非法接入，具体步骤为：

[0018] 若从日志信息中提取的设备信息存在数据库中的设备台账上，则判断为合法接入的终端设备，不告警；若从日志新中提取的设备信息在数据库中的设备台账上没有记录，则判断为非法接入的终端设备，发送告警信息。

[0019] 进一步地，所述数据库为MySQL数据库。

[0020] 进一步地，所述接入的终端设备为非法接入的终端设备，产生告警信息，具体实现方法：

[0021] 当某个终端设备告警经常被标记为正常，经过一段时间学习后，再次发现该设备接入，选择不告警或者降低告警频率；

[0022] 当发现某个终端设备经常非法接入，却不处理或者不及时处理，则该设备接入点为非重要接入点，降低告警级别；

[0023] 当某网段有终端设备非法接入，却被标记为正常或者不处理，降低该网段的告警级别。

[0024] 一种网络终端非法接入局域网的监控系统，采用分布式部署架构，将不同业务部署在多台服务器上，使用反向代理机制，确保服务器之间负载均衡，有效提高了性能。

[0025] 基于微服务架构开发，将每个业务以微服务的方式加以实现和发布，化整为零，且每个服务分别启用了2个以上的实体运行，通过服务注册和路由机制对外发布访问路径；使用SpringCloud 框架实现了服务治理、限流、熔断等功能，有效确保了开发的高效性、独立性和系统运行的稳定性、高可用性。

[0026] 基于Docker容器，打包应用以及依赖包到可移植的镜像中，发布到任何流行的Linux或Windows机器上，docker容器使用沙箱机制，相互之间不会有任何接口；通过容器管理工具Kubernetes来动态发布和部署镜像，使得部署和运维变得简单高效。

[0027] 本发明的有益效果在于：本发明能够实时监控接入局域网的终端设备是否是非法接入，实时监控以及告警，当发现有终端设备接入局域网时，能够及时通知管理人员处理，管理人员看到有告警信息，可以快速定位到终端设备的物理位置信息，以及接入的交换机端口信息与面板信息，提高了管理人员的工作效率，及时维护局域网网络环境，本发明在告警处理上采用与人工智能相结合，可以对未列入设备台账的终端设备接入局域网的情况进行学习，使得告警精确、及时，无误报无漏报。附图说明

[0028] 附图1为本发明的方法流程图。

具体实施方式

[0029] 下面，结合附图以及具体实施方式，对本发明做进一步描述：

[0030] 实施例一

[0031] 如图1所示，一种网络终端非法接入局域网的监控方法，具体步骤为：

[0032] 搭建syslog日志服务器，配置syslog日志服务器的IP地址；

[0033] 终端设备连接到局域网交换机上，交换机生成相应的日志信息并将该日志信息推送给syslog日志服务器；

[0034] syslog日志服务器将接收到的日志信息保存到MySQL数据库中；

[0035] 在syslog日志服务器中配置需要提取终端设备的设备信息关键字，设备信息关键字包括物理地址、IP地址等相关信息；

[0036] 根据配置的设备信息对日志信息进行数据清洗分析，具体步骤为：

[0037] 根据已配置的设备信息关键字，检索整个日志信息，提取出接入终端设备相应的设备信息，如物理地址、IP地址等；

[0038] 将从日志信息中提取的设备信息与数据库中已经登记的设备台账进行比对；

[0039] 输出比对结果。

[0040] 根据数据分析结果判定接入终端设备是否为非法接入，具体步骤为：

[0041] 若从日志信息中提取的设备信息存在数据库中的设备台账上，则判断为合法接入的终端设备，不告警；若从日志新中提取的设备信息在数据库中的设备台账上没有记录，则判断为非法接入的终端设备，发送告警信息。

[0042] 对于没有列入设备台账中的终端设备接入局域网，当发现某个终端设备告警经常被标记为正常，当再次发现该终端设备接入局域网时，选择不告警或者降低告警频率；

[0043] 当发现某个终端设备经常非法接入，管理员不进行处理或者不及时处理，则该设备接入点被判定为非重要接入点，降低告警优先级；

[0044] 当某个网段经常有终端设备非法接入，却被标记为正常或者不处理，将该网段判定为实验室或专门开辟出来给外包商使用的网段，降低该片区的告警级别。

[0045] 经过一段时间的学习，能够智能判断，并将重要接入点进行及时准确的发出告警。

[0046] 实施例二

[0047] 一种网络终端非法接入局域网的监控系统，采用分布式部署架构，将不同业务部署在多台服务器上，使用反向代理机制，确保服务器之间负载均衡，有效提高了性能。

[0048] 基于微服务架构开发，将每个业务以微服务的方式加以实现和发布，化整为零，且每个服务分别启用了2个以上的实体运行，通过服务注册和路由机制对外发布访问路径；使用SpringCloud框架实现了服务治理、限流、熔断等功能，有效确保了开发的高效性、独立性和系统运行的稳定性、高可用性。

[0049] 基于Docker容器，打包应用以及依赖包到可移植的镜像中，发布到任何流行的Linux或Windows机器上，docker容器使用沙箱机制，相互之间不会有任何接口；通过容器管理工具Kubernetes来动态发布和部署镜像，使得部署和运维变得简单高效。

[0050] 对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。

标题	发布/更新时间	阅读量
关注列表优化方法、存储介质、设备及系统	2020-05-08	555
一种道路交通设备数据断网续传的方法	2020-05-08	1073
一种防止网络爬虫窃取隐私数据的方法、训练方法及装置	2020-05-08	38
一种基于网络编码的命名数据网络中内容缓存方法	2020-05-11	536
一种多通道高速率的5G信号处理装置	2020-05-11	166
远程听力测试系统以及使用这种系统建立听觉分布并调节助听器的关联方法	2020-05-08	603
报文转发方法、装置、电子设备和介质	2020-05-11	52
数据上报方法与装置	2020-05-08	12
一种实现电路仿真业务的方法及分布式系统	2020-05-11	577
虚拟FPGA管理和优化系统	2020-05-08	703

网络终端非法接入局域网的监控系统及方法

网络终端非法接入局域网的监控系统及方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：