CN114499949B - 设备绑定方法、装置、电子设备和计算机可读介质 - Google Patents
设备绑定方法、装置、电子设备和计算机可读介质 Download PDFInfo
- Publication number
- CN114499949B CN114499949B CN202111587948.8A CN202111587948A CN114499949B CN 114499949 B CN114499949 B CN 114499949B CN 202111587948 A CN202111587948 A CN 202111587948A CN 114499949 B CN114499949 B CN 114499949B
- Authority
- CN
- China
- Prior art keywords
- communication
- target
- equipment
- information
- generate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开的实施例公开了设备绑定方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:识别是否存在待连接设备与目标接口通信连接;响应于存在待连接设备与目标接口通信连接,确定待连接设备发送的数据报文包括的通信协议,以生成通信协议信息;将目标通信协议和目标通信地址绑定至目标接口,其中,目标通信协议为通信协议信息对应的通信协议,目标通信地址为待连接设备对应的通信地址;响应于绑定成功,通过目标接口与待连接设备进行通信。该实施方式保证了局域网的安全性。
Description
技术领域
本公开的实施例涉及计算机技术领域,具体涉及设备绑定方法、装置、电子设备和计算机可读介质。
背景技术
在石油开采行业中的用于工业设备控制的局域网中,会流动有大量的来自各个基站的工业设备的数据。同时,局域网内部链路复杂,且包含众多的边缘节点。因此,局域网内部的任何一条链路和任何一个边缘节点都有可能成为病毒入侵,数据窃取等危害局域网稳定性和安全性的入口。其中,交换机作为网络中数据汇集的终端,往往是局域网内部极易被入侵的设备。目前,在进行交换机保护方面,通常采用的方式为:通过物理的方式,如采用有锁机箱对交换机进行保护。
然而,当采用上述方式时,经常存在如下技术问题:
第一、由于石油开采区域往往位于人烟稀少的区域,当保护交换机的机械装置(如有锁机箱)被破坏,往往无法及时地发现,从而降低了局域网的安全性;
第二、交换机在使用过程中往往会预留有一定数量的预留接口,通过这些预留接口可以直接地侵入局域网内部,从而降低了局域网的安全性。
发明内容
本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开的一些实施例提出了设备绑定方法、装置、电子设备和计算机可读介质,来解决以上背景技术部分提到的技术问题中的一项或多项。
第一方面,本公开的一些实施例提供了一种设备绑定方法,该方法包括:识别是否存在待连接设备与目标接口通信连接;响应于存在上述待连接设备与上述目标接口通信连接,确定上述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息;将目标通信协议和目标通信地址绑定至上述目标接口,其中,上述目标通信协议为上述通信类型信息对应的通信协议,上述目标通信地址为上述待连接设备对应的通信地址;响应于绑定成功,通过上述目标接口与上述待连接设备进行通信。
可选地,上述方法还包括:确定与上述待连接设备通信是否通信正常,以生成通信状态信息;响应于确定上述通信状态信息表征与上述待连接设备通信中断,拒绝通过上述目标接口与除上述待连接设备以外的其它设备进行通信。
可选地,上述方法还包括:对上述待连接设备发送的数据报文进行异常检测,以生成异常检测信息;响应于确定上述异常检测信息表征上述待连接设备发送的数据报文存在异常,生成报警信息;将上述报警信息发送至目标终端以供显示。
可选地,上述确定上述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息,包括:根据上述待连接设备发送的数据报文携带的协议标识,确定上述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息。
可选地,上述将目标通信协议和目标通信地址绑定至上述目标接口,包括:将上述目标通信协议与上述目标接口进行信息关联,以生成第一关联信息;将上述目标通信地址与上述目标接口进行信息关联,以生成第二关联信息。
可选地,上述确定与上述待连接设备通信是否通信正常,以生成通信状态信息,包括:响应于经过第一目标时长后,未接收到上述待连接设备发送的数据报文,向上述待连接设备发送第一心跳检测报文;响应于接收到上述待连接设备返回的针对上述第一心跳检测报文的回馈信息,生成用于表征与上述待连接设备通信正常的通信状态信息;响应于经过第二目标时长后未接收到上述待连接设备返回的针对上述第一心跳检测报文的回馈信息,向上述待连接设备发送第二心跳检测报文;响应于接收到上述待连接设备返回的针对上述第二心跳检测报文的回馈信息,生成用于表征与上述待连接设备通信正常的通信状态信息;响应于经过上述第二目标时长后未接收到上述待连接设备返回的针对上述第二心跳检测报文的回馈信息,确定在目标时间段内上述待连接设备发送的数据的数据总量;响应于确定上述数据总量小于上述目标接口对应的数据传输阈值,生成用于表征与上述待连接设备通信异常的通信状态信息。
可选地,上述对上述待连接设备发送的数据报文进行异常检测,以生成异常检测信息,包括:通过预设的滑动窗口大小和预设步长对上述目标时间段进行切分,以生成子目标时间段序列;确定上述待连接设备在上述子目标时间段序列中的每个子目标时间段内的发送的数据的数据量,以生成第一数量值,得到第一数量值序列;根据上述第一数量值序列,确定均值发送数据量;从上述子目标时间段序列中选取满足筛选条件的子目标时间段作为候选时间段;根据上述候选时间段对应的第一数量值和上述均值发送数据量,生成第一异常程度数值;通过特征比对,以确定上述待连接设备发送的数据报文的第二异常程度数值;通过预先训练的异常检测模型和上述待连接设备发送的数据报文,生成第三异常程度数值;对上述第一异常程度数值、上述第二异常程度数值和上述第三异常程度数值进行加权求和,以生成上述异常检测信息。
第二方面,本公开的一些实施例提供了一种设备绑定装置,装置包括:识别单元,被配置成识别是否存在待连接设备与目标接口通信连接;确定单元,被配置成响应于存在上述待连接设备与上述目标接口通信连接,确定上述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息;绑定单元,被配置成将目标通信协议和目标通信地址绑定至上述目标接口,其中,上述目标通信协议为上述通信协议信息对应的通信协议,上述目标通信地址为上述待连接设备对应的通信地址;通信单元,被配置成响应于绑定成功,通过上述目标接口与上述待连接设备进行通信。
可选地,上述装置还包括:确定与上述待连接设备通信是否通信正常,以生成通信状态信息;响应于确定上述通信状态信息表征与上述待连接设备通信中断,拒绝通过上述目标接口与除上述待连接设备以外的其它设备进行通信。
可选地,上述装置还包括:对上述待连接设备发送的数据报文进行异常检测,以生成异常检测信息;响应于确定上述异常检测信息表征上述待连接设备发送的数据报文存在异常,生成报警信息;将上述报警信息发送至目标终端以供显示。
可选地,上述确定单元被进一步配置成:根据上述待连接设备发送的数据报文携带的协议标识,确定上述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息。
可选地,上述绑定单元被进一步配置成:将上述目标通信协议与上述目标接口进行信息关联,以生成第一关联信息;将上述目标通信地址与上述目标接口进行信息关联,以生成第二关联信息。
可选地,上述装置被进一步配置成:响应于经过第一目标时长后,未接收到上述待连接设备发送的数据报文,向上述待连接设备发送第一心跳检测报文;响应于接收到上述待连接设备返回的针对上述第一心跳检测报文的回馈信息,生成用于表征与上述待连接设备通信正常的通信状态信息;响应于经过第二目标时长后未接收到上述待连接设备返回的针对上述第一心跳检测报文的回馈信息,向上述待连接设备发送第二心跳检测报文;响应于接收到上述待连接设备返回的针对上述第二心跳检测报文的回馈信息,生成用于表征与上述待连接设备通信正常的通信状态信息;响应于经过上述第二目标时长后未接收到上述待连接设备返回的针对上述第二心跳检测报文的回馈信息,确定在目标时间段内上述待连接设备发送的数据的数据总量;响应于确定上述数据总量小于上述目标接口对应的数据传输阈值,生成用于表征与上述待连接设备通信异常的通信状态信息。
可选地,上述装置被进一步配置成:通过预设的滑动窗口大小和预设步长对上述目标时间段进行切分,以生成子目标时间段序列;确定上述待连接设备在上述子目标时间段序列中的每个子目标时间段内的发送的数据的数据量,以生成第一数量值,得到第一数量值序列;根据上述第一数量值序列,确定均值发送数据量;从上述子目标时间段序列中选取满足筛选条件的子目标时间段作为候选时间段;根据上述候选时间段对应的第一数量值和上述均值发送数据量,生成第一异常程度数值;通过特征比对,以确定上述待连接设备发送的数据报文的第二异常程度数值;通过预先训练的异常检测模型和上述待连接设备发送的数据报文,生成第三异常程度数值;对上述第一异常程度数值、上述第二异常程度数值和上述第三异常程度数值进行加权求和,以生成上述异常检测信息。
第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的设备绑定方法提高了局域网的安全性。具体来说,造成局域网安全性较低的原因在于:第一、由于石油开采区域往往位于人烟稀少的区域,当保护交换机的装置(如有锁机箱)被破坏,往往无法及时地发现,从而降低了局域网的安全性。第二、交换机在使用过程中往往预留有一定数量的预留接口,通过这些预留接口可以直接地侵入局域网内部,从而降低了局域网的安全性。基于此,本公开的一些实施例的设备绑定方法,首先,识别是否存在待连接设备与目标接口通信连接。实际情况中,由于交换机在使用过程中往往预留有一定数量的预留接口,通过这些预留接口可以直接地侵入局域网内部,因此,通过识别可以确定是否存在设备与交换机上的接口连接。然后,响应于存在上述待连接设备与上述目标接口通信连接,确定上述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息。信息交换作为交换机的主要功能,往往需要对通过接口连接的设备发送的数据进行转发。因此,需要确定待连接设备发送的数据报文包括的通信协议。接着,将目标通信协议和目标通信地址绑定至上述目标接口,其中,上述目标通信协议为上述通信协议信息对应的通信协议,上述目标通信地址为上述待连接设备对应的通信地址。通过将通信协议和通信地址均与目标接口绑定,以使得目标接口仅能接收上述通信地址发送的满足上述通信协议的数据报文。保证了其他设备无法提供过上述目标接口向交换机传输数据。最后,响应于绑定成功,通过上述目标接口与上述待连接设备进行通信。当绑定成功后,开始数据传输。通过此种方式,即使用于保护交换机的机械装置遭到破坏,也无法通过交换机侵入和破坏局域网。此外,通过接口与通信协议和通信地址的绑定,以使得其它设备无法通过已绑定的接口侵入局域网。同时,未绑定的接口无法进行数据传输。通过此种方式,保证了无法通过交换机上的接口侵入局域网内部。从而保证了局域网的安全性。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
图1是本公开的一些实施例的设备绑定方法的一个应用场景的示意图;
图2是根据本公开的设备绑定方法的一些实施例的流程图;
图3是根据本公开的设备绑定方法的另一些实施例的流程图;
图4是根据本公开的设备绑定装置的一些实施例的结构示意图;
图5是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面将参考附图并结合实施例来详细说明本公开。
图1是本公开的一些实施例的设备绑定方法的一个应用场景的示意图。
在图1的应用场景中,首先,计算设备101可以识别是否存在待连接设备102与目标接口103通信连接;其次,计算设备101可以响应于存在上述待连接设备102与上述目标接口103通信连接,确定上述待连接设备102发送的数据报文包括的通信协议,以生成通信协议信息104;接着,计算设备101可以将目标通信协议105和目标通信地址106绑定至上述目标接口103,其中,上述目标通信协议105为上述通信协议信息104对应的通信协议,上述目标通信地址106为上述待连接设备102对应的通信地址;最后,计算设备101可以响应于绑定成功,通过上述目标接口103与上述待连接设备102进行通信。
需要说明的是,上述计算设备101可以是硬件,也可以是软件。当计算设备为硬件时,可以实现成多个服务器或终端设备组成的分布式集群,也可以实现成单个服务器或单个终端设备(例如,交换机)。当计算设备体现为软件时,可以安装在上述所列举的硬件设备中。其可以实现成例如用来提供分布式服务的多个软件或软件模块,也可以实现成单个软件或软件模块。在此不做具体限定。
应该理解,图1中的计算设备的数目仅仅是示意性的。根据实现需要,可以具有任意数目的计算设备。
继续参考图2,示出了根据本公开的设备绑定方法的一些实施例的流程200。该设备绑定方法,包括以下步骤:
步骤201,识别是否存在待连接设备与目标接口通信连接。
在一些实施例中,设备绑定方法的执行主体(例如图1所示的计算设备101)可以识别是否存在上述待连接设备与上述目标接口通信连接。其中,上述待连接设备可以是指待通过上述目标接口与上述执行主体(如,交换机)进行通信的设备。上述目标接口可以是上述执行主体上的硬件接口(如,交换机接口)。
作为示例,上述执行主体可以通过判断上述待连接设备是否通过上述目标接口向上述执行主体发送数据,以此确定上述待连接设备是否与上述目标接口通信连接。
作为又一示例,上述执行主体可以通过判断上述目标接口上的电压是否变化,以此确定是否有上述待连接设备与上述目标接口通信连接。
步骤202,响应于存在待连接设备与目标接口通信连接,确定待连接设备发送的数据报文包括的通信协议,以生成通信协议信息。
在一些实施例中,上述执行主体可以响应于存在待连接设备与目标接口通信连接,确定待连接设备发送的数据报文包括的通信协议,以生成通信协议信息。其中,上述待连接设备发送的数据报文可以是上述待连接设备发送的与上述执行主体通信的数据报文。上述待连接设备发送的数据报文还可以是上述待连接设备发送的待上述执行主体转发的数据报文。上述通信协议信息可以表征上述待连接设备发送的数据报文遵从的传输协议类型。例如,上述通信协议信息可以是“ICMP(Internet Control Message Protocol,互联网控制信息协议)类型”。又如,上述通信协议信息还可以是“IGMP(Internet GroupManagement Protocol,互联网组管理协议)类型”。上述执行主体可以根据上述待连接设备发送的数据报文的报文类型,以此确定上述待连接设备发送的数据报文包括的通信协议,以生成上述通信协议信息。
步骤203,将目标通信协议和目标通信地址绑定至目标接口。
在一些实施例中,上述执行主体可以将上述目标通信协议和上述目标通信地址绑定至上述目标接口。其中,上述目标通信协议可以为上述通信协议信息对应的通信协议。上述目标通信地址为上述待连接设备对应的通信地址。其中,上述目标通信地址可以是用于标识上述待连接设备,以使得待连接设备在局域网内部进行信息传输的通信地址。例如,上述目标通信地址可以是IP(Internet Protocol,网际协议)地址。又如,上述目标地址还可以是MAC(Media Access Control Address,媒体访问控制地址)地址。
作为示例,上述执行主体可以将上述目标通信协议、上述目标通信地址和上述目标接口的接口编号作为一条数据库记录,存储至数据库中,以实现将上述目标通信协议和上述目标通信地址绑定至上述目标接口。
步骤204,响应于绑定成功,通过目标接口与待连接设备进行通信。
在一些实施例中,上述执行主体可以响应于绑定成功,通过目标接口与待连接设备进行通信。
作为示例,上述执行主体可以响应于确定数据库记录存储至数据库中,通过上述目标接口与上述待连接设备进行通信。例如,通过上述目标接口接收上述待连接设备发送的数据报文,并对接收到的数据报文进行转发。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的设备绑定方法提高了局域网的安全性。具体来说,造成局域网安全性较低的原因在于:第一、由于石油开采区域往往位于人烟稀少的区域,当保护交换机的装置(如有锁机箱)被破坏,往往无法及时地发现,从而降低了局域网的安全性。第二、交换机在使用过程中往往预留有一定数量的预留接口,通过这些预留接口可以直接地侵入局域网内部,从而降低了局域网的安全性。基于此,本公开的一些实施例的设备绑定方法,首先,识别是否存在待连接设备与目标接口通信连接。实际情况中,由于交换机在使用过程中往往预留有一定数量的预留接口,通过这些预留接口可以直接地侵入局域网内部,因此,通过识别可以确定是否存在设备与交换机上的接口连接。然后,响应于存在上述待连接设备与上述目标接口通信连接,确定上述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息。信息交换作为交换机的主要功能,往往需要对通过接口连接的设备发送的数据进行转发。因此,需要确定待连接设备发送的数据报文包括的通信协议。接着,将目标通信协议和目标通信地址绑定至上述目标接口,其中,上述目标通信协议为上述通信协议信息对应的通信协议,上述目标通信地址为上述待连接设备对应的通信地址。通过将通信协议和通信地址均与目标接口绑定,以使得目标接口仅能接收上述通信地址发送的满足上述通信协议的数据报文。保证了其他设备无法提供过上述目标接口向交换机传输数据。最后,响应于绑定成功,通过上述目标接口与上述待连接设备进行通信。当绑定成功后,开始数据传输。通过此种方式,即使用于保护交换机的机械装置遭到破坏,也无法通过交换机侵入和破坏局域网。此外,通过接口与通信协议和通信地址的绑定,以使得其它设备无法通过已绑定的接口侵入局域网。同时,未绑定的接口无法进行数据传输。通过此种方式,保证了无法通过交换机上的接口侵入局域网内部。从而保证了局域网的安全性。
进一步参考图3,其示出了设备绑定方法的另一些实施例的流程300。该设备绑定方法的流程300,包括以下步骤:
步骤301,识别是否存在待连接设备与目标接口通信连接。
在一些实施例中,步骤301的具体实现及所带来的技术效果可以参考图2对应的那些实施例中的步骤201,在此不再赘述。
步骤302,根据待连接设备发送的数据报文携带的协议标识,确定待连接设备发送的数据报文包括的通信协议,以生成通信协议信息。
在一些实施例中,设备绑定方法的执行主体(例如图1所示的计算设备101)可以根据上述待连接设备发送的数据报文携带的协议标识,确定上述待连接设备发送的数据报文包括的通信协议,以生成上述通信协议信息。其中,上述协议标识可以是标识上述待连接设备发送的数据报文遵从的协议的协议类型的标识。例如,上述协议标识可以是“1”。当上述协议标识为“1”时,可以表征上述待连接设备发送的数据报文遵从的协议的协议类型为ICMP类型。又如,上述协议标识还可以是“2”。当上述协议标识为“2”时,可以表征上述待连接设备发送的数据报文遵从的协议的协议类型为IGMP类型。
步骤303,将目标通信协议和目标通信地址绑定至目标接口。
在一些实施例中,上述执行主体将上述目标通信协议和上述目标通信地址绑定至上述目标接口,可以包括以下步骤:
第一步,将上述目标通信协议与上述目标接口进行信息关联,以生成第一关联信息。
其中,上述第一关联信息可以表征存储有上述目标通信协议的协议名称和目标接口的接口编号的数据库记录。
第二步,将上述目标通信地址与上述目标接口进行信息关联,以生成第二关联信息。
其中,上述第二关联信息可以表征存储有上述目标通信地址和上述目标接口的接口编号的数据库记录。
步骤304,响应于绑定成功,通过目标接口与待连接设备进行通信。
在一些实施例中,步骤304的具体实现及所带来的技术效果可以参考图2对应的那些实施例中的步骤204,在此不再赘述。
步骤305,确定与待连接设备通信是否通信正常,以生成通信状态信息。
在一些实施例中,上述执行主体可以确定与待连接设备通信是否通信正常,以生成通信状态信息。其中,上述通信状态信息可以是表征上述待连接设备与上述执行主体之间的通信链路是否通畅的信息。
作为示例,上述执行主体可以向上述待连接设备发送ICMP报文,并根据返回的状态码以此确定上述待连接设备和上述执行主体之间的通信链路是否通畅。上述通信状态信息可以是{状态码:200}。上述通信状态信息还可以是{状态码:400}。当上述状态码为“200”时可以表征通信链路通畅。当上述状态码为“400”时可以表征通信链路中断。
在一些实施例的一些可选地实现方式中,上述执行主体确定与上述待连接设备通信是否通信正常,以生成上述通信状态信息,可以包括以下步骤:
第一步,响应于经过第一目标时长后,未接收到上述待连接设备发送的数据报文,向上述待连接设备发送第一心跳检测报文。
其中,上述第一目标时长可以是预先设定的时长。上述第一心跳检测报文可以是用于检测上述待连接设备和上述执行主体之间的链路是否通畅的报文。上述执行主体可以在接收到上述待连接设备发送的数据报文后,开启计时器。当经过上述第一目标时长后,仍未接收到上述待连接设备发送的数据报文,向上述待连接设备发送第一心跳检测报文。
第二步,响应于接收到上述待连接设备返回的针对上述第一心跳检测报文的回馈信息,生成用于表征与上述待连接设备通信正常的通信状态信息。
其中,上述针对上述第一心跳检测报文的回馈信息可以是上述待连接设备发送的针对上述第一心跳检测报文的答复信息。
第三步,响应于经过第二目标时长后未接收到上述待连接设备返回的针对上述第一心跳检测报文的回馈信息,向上述待连接设备发送第二心跳检测报文。
其中,上述第二目标时长可以是预先设定的时长。上述第二心跳检测报文可以是用于检测上述待连接设备和上述执行主体之间的链路是否通畅的报文。上述执行主体可以在发送上述第一心跳检测报文后,开启计时器。当经过上述第二目标时长后,仍未接收到上述待连接设备发送的数据报文,向上述待连接设备发送上述第二心跳检测报文。
第四步,响应于接收到上述待连接设备返回的针对上述第二心跳检测报文的回馈信息,生成用于表征与上述待连接设备通信正常的通信状态信息。
其中,上述针对上述第二心跳检测报文的回馈信息可以是上述待连接设备发送的针对上述第二心跳检测报文的答复信息。
第五步,响应于经过上述第二目标时长后未接收到上述待连接设备返回的针对上述第二心跳检测报文的回馈信息,确定在目标时间段内上述待连接设备发送的数据的数据总量。
其中,上述目标时间段可以是从绑定成功开始,至未接收到第二心跳检测报文的回馈信息为止的时间段。上述待连接设备发送的数据的数据总量可以是上述待连接设备发送的数据报文的总数量。上述待连接设备发送的数据的数据总量还可以是上述待连接设备发送的总数据量的大小。
第六步,响应于确定上述数据总量小于上述目标接口对应的数据传输阈值,生成用于表征与上述待连接设备通信异常的通信状态信息。
其中,上述数据传输阈值可以是上述目标接口对应的在上述目标时间段内的最小数据接收量数值。
步骤306,响应于确定通信状态信息表征与待连接设备通信中断,拒绝通过目标接口与除待连接设备以外的其它设备进行通信。
在一些实施例中,上述执行主体可以响应于确定通信状态信息表征与待连接设备通信中断,拒绝通过目标接口与除待连接设备以外的其它设备进行通信。其中,上述执行主体可以通过确定判断除待连接设备以外的其它设备发送的数据报文的通信协议类型,和除待连接设备以外的其它设备的通信地址是否与上述待连接设备的通信协议类型和通信地址是否一致。当不一致时,上述执行主体可以抛弃上述待连接设备通过上述目标接口发送的所有数据报文,以实现拒绝通过上述目标接口与除待连接设备以外的其它设备进行通信。
步骤307,对待连接设备发送的数据报文进行异常检测,以生成异常检测信息。
在一些实施例中,上述执行主体可以对上述待连接设备发送的数据报文进行异常检测,以生成上述异常检测信息。其中,上述异常检测信息可以是用于表征上述待连接设备发送的数据报文是否异常的信息。其中,上述执行主体可以通过特征比对的方式,以此确定上述待连接设备发送的数据报文是否包含异常数据。
作为示例,上述执行主体可以将上述待连接设备发送的数据报文内的数据与计算机病毒对应的数据特征进行特征对比,当对比结果表征上述待连接设备发送的数据报文包含计算机病毒时,生成表征上述待连接设备发送的数据报文异常的异常检测信息。
在一些实施例的一些可选地实现方式中,上述执行主体对上述待连接设备发送的数据报文进行异常检测,以生成上述异常检测信息,可以包括以下步骤:
第一步,通过预设的滑动窗口大小和预设步长对上述目标时间段进行切分,以生成子目标时间段序列。
其中,上述目标时间段可以是从绑定成功开始,至未接收到第二心跳检测报文的回馈信息为止的时间段。上述预设步长是指上述预设的滑动窗的滑动步长。
第二步,确定上述待连接设备在上述子目标时间段序列中的每个子目标时间段内的发送的数据的数据量,以生成第一数量值,得到第一数量值序列。
其中,上述执行主体可以确定上述待连接设备通过上述目标接口,在上述目标时间段内发送的数据的数据量,以生成上述第一数量数值。
第三步,根据上述第一数量值序列,确定均值发送数据量。
其中,上述执行主体可以通过以下公式确定上述均值发送量数据量:
其中,Ave表示上述均值发送数据量。N表示上述第一数量值序列中的第一数量值的数量。i表示序号。X表示上述第一数量值序列中的第一数量值。Xi表示上述第一数量值序列中的第i个第一数量值。
第四步,从上述子目标时间段序列中选取满足筛选条件的子目标时间段作为候选时间段。
其中,上述筛选条件可以子目标时间段是上述子目标时间段序列中的最后一个子目标时间段。
第五步,根据上述候选时间段对应的第一数量值和上述均值发送数据量,生成第一异常程度数值。
其中,上述执行主体可以根据上述候选时间段对应的第一数量值和上述均值发送数据量,通过以下公式,生成上述第一异常程度数值:
其中,F表示上述第一异常程度数值。Z表示上述候选时间段对应的第一数量值。Ave表示上述均值发送数据量。
第六步,通过特征比对,以确定上述待连接设备发送的数据报文的第二异常程度数值。
其中,上述执行主体可以确定待连接设备发送的数据报文与异常数据报文之间的相似度数值,并将相似度数值确定为上述第二异常程度数值。上述异常数据报文可以危害局域网的数据报文。例如,上述异常数据报文可以是包含有病毒的数据报文。
作为示例,上述执行主体可以将上述待连接设备发送的数据报文与异常数据报文之间的欧氏距离,确定为上述第二异常程度数值。
作为又一示例,上述执行主体可以将上述待连接设备发送的数据报文与异常数据报文之间的曼哈顿距离,确定为上述第二异常程度数值。
第七步,通过预先训练的异常检测模型和上述待连接设备发送的数据报文,生成第三异常程度数值。
其中,上述异常检测模型可以是用于检测数据报文是否异常的模型。上述第三异常程度数值可以表征通过上述异常检测模型得到的上述待连接设备发送的数据报文的异常程度。上述异常检测模型可以是但不限于以下任意一项:Isolation Forest异常检测算法和SVM(Support Vector Machine,支持向量机)算法。
第八步,对上述第一异常程度数值、上述第二异常程度数值和上述第三异常程度数值进行加权求和,以生成上述异常检测信息。
作为示例,上述第一异常程度数值可以是0.7。第二异常程度数值可以是0.9。第三异常程度数值可以是0.98。得到的上述异常检测信息可以是0.86。当上述异常程度信息大于目标数值时,可以认为上述待连接设备发送的数据报文异常。例如,上述目标数值可以是0.8。
步骤308,响应于确定异常检测信息表征待连接设备发送的数据报文存在异常,生成报警信息。
在一些实施例中,上述执行主体可以响应于确定上述异常检测信息表征待连接设备发送的数据报文存在异常,生成报警信息。其中,上述报警信息可以是用于报警提示的信息。其中,上述执行主体可以根据上述待连接设备发送的数据报文的异常类型,生成对应的报警信息。
作为示例,当上述待连接设备发送的数据报文包含病毒时,生成的异常信息可以是“数据报文包含病毒,请注意”。
作为又一示例,当上述的待连接设备发送的数据报文包含数据窃听程序时,生成的异常提示信息可以是“数据报文包含数据窃听程序,请注意”。
步骤309,将报警信息发送至目标终端以供显示。
在一些实施例中,上述执行主体可以通过有线连接或无线连接的方式将上述报警信息发送至上述目标终端以供显示。其中,上述目标终端可以是用于显示报警信息的终端。例如,上述目标终端可以是“电脑”,上述执行主体可以通过有线连接的方式将上述报警信息发送至“电脑”。又如,上述目标终端可以是“手持终端”,上述执行主体可以通过无线连接的方式,将上述报警信息发送至“手持终端”。
从图3可以看出,与图2对应的一些实施例的描述相比,本公开首先,增加了心跳检测的步骤,实际情况中,当设备与交换机连接时,往往会占用交换机上的接口,当设备停止向交换机发送数据时会造成交换机上的接口的浪费。因此,需要进行心跳检测,以确定设备是否向交换机发送数据。通过两次发送心跳检测报文,可以避免误判的情况出现。此外,当设备发送的数据量在时间段内小于数据传输阈值,也可以认为浪费了交换机的接口。因此,也需要生成表征设备异常的通信状态信息。通过此种方式能够保证交换机的接口的高效使用。此外,考虑到交换机作为整个局域网数据交换的中心,极易成为被攻击的对象,因此,需要对向交换机传输的数据进行异常检测。通过对时间段进行划分,以确定第一异常程度数值的方式,能够较好地避免数据洪流对交换机计算资源的占用。然后,通过特征比对,以确定上述待连接设备发送的数据报文的第二异常程度数值。能够较好地识别出异常的数据报文,但是实际情况中,特征比对的方式往往仅能与已知的异常报文进行比对,因此通过引入异常检测模型,实现了对未知的异常报文的检测,最后,综合考虑三个异常程度数值,从而可以较为准确地确定上述待连接设备发送的数据报文是否异常,从而大大提高了局域网的安全性。
进一步参考图4,作为对上述各图所示方法的实现,本公开提供了一种设备绑定装置的一些实施例,这些装置实施例与图2所示的那些方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图4所示,一些实施例的设备绑定装置400包括:识别单元401、确定单元402、绑定单元403和通信单元404。其中,识别单元401,被配置成识别是否存在待连接设备与目标接口通信连接;确定单元402,被配置成响应于存在上述待连接设备与上述目标接口通信连接,确定上述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息;绑定单元403,被配置成将目标通信协议和目标通信地址绑定至上述目标接口,其中,上述目标通信协议为上述通信类型信息对应的通信协议,上述目标通信地址为上述待连接设备对应的通信地址;通信单元404,被配置成响应于绑定成功,通过上述目标接口与上述待连接设备进行通信。
在一些实施例的一些可选地实现方式中,上述装置400还包括:通信是否正常确定单元(图中未示出)和拒绝单元(图中未示出),其中,通信是否正常确定单元,被配置成确定与上述待连接设备通信是否通信正常,以生成通信状态信息;拒绝单元,被配置成响应于确定上述通信状态信息表征与上述待连接设备通信中断,拒绝通过上述目标接口与除上述待连接设备以外的其它设备进行通信。
在一些实施例的一些可选地实现方式中,上述装置400还包括:异常检测单元(图中未示出)、生成单元(图中未示出)和显示单元(图中未示出),其中,异常检测单元,被配置成对上述待连接设备发送的数据报文进行异常检测,以生成异常检测信息;生成单元,被配置成响应于确定上述异常检测信息表征上述待连接设备发送的数据报文存在异常,生成报警信息;显示单元,被配置成将上述报警信息发送至目标终端以供显示。
在一些实施例的一些可选地实现方式中,上述确定单元402被进一步配置成:根据上述待连接设备发送的数据报文携带的协议标识,确定上述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息。
在一些实施例的一些可选地实现方式中,上述绑定单元403被进一步配置成:将上述目标通信协议与上述目标接口进行信息关联,以生成第一关联信息;将上述目标通信地址与上述目标接口进行信息关联,以生成第二关联信息。
在一些实施例的一些可选地实现方式中,上述通信是否正常确定单元被进一步配置成:响应于经过第一目标时长后,未接收到上述待连接设备发送的数据报文,向上述待连接设备发送第一心跳检测报文;响应于接收到上述待连接设备返回的针对上述第一心跳检测报文的回馈信息,生成用于表征与上述待连接设备通信正常的通信状态信息;响应于经过第二目标时长后未接收到上述待连接设备返回的针对上述第一心跳检测报文的回馈信息,向上述待连接设备发送第二心跳检测报文;响应于接收到上述待连接设备返回的针对上述第二心跳检测报文的回馈信息,生成用于表征与上述待连接设备通信正常的通信状态信息;响应于经过上述第二目标时长后未接收到上述待连接设备返回的针对上述第二心跳检测报文的回馈信息,确定在目标时间段内上述待连接设备发送的数据的数据总量;响应于确定上述数据总量小于上述目标接口对应的数据传输阈值,生成用于表征与上述待连接设备通信异常的通信状态信息。
在一些实施例的一些可选地实现方式中,上述异常检测单元被进一步配置成:通过预设的滑动窗口大小和预设步长对上述目标时间段进行切分,以生成子目标时间段序列;确定上述待连接设备在上述子目标时间段序列中的每个子目标时间段内的发送的数据的数据量,以生成第一数量值,得到第一数量值序列;根据上述第一数量值序列,确定均值发送数据量;从上述子目标时间段序列中选取满足筛选条件的子目标时间段作为候选时间段;根据上述候选时间段对应的第一数量值和上述均值发送数据量,生成第一异常程度数值;通过特征比对,以确定上述待连接设备发送的数据报文的第二异常程度数值;通过预先训练的异常检测模型和上述待连接设备发送的数据报文,生成第三异常程度数值;对上述第一异常程度数值、上述第二异常程度数值和上述第三异常程度数值进行加权求和,以生成上述异常检测信息。
可以理解的是,该装置400中记载的诸单元与参考图2描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作、特征以及产生的有益效果同样适用于装置400及其中包含的单元,在此不再赘述。
下面参考图5,其示出了适于用来实现本公开的一些实施例的电子设备(如图1所示的计算设备101)500的结构示意图。图5示出的电子设备仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图5所示,电子设备500可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图5中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的一些实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的一些实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的一些实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本公开的一些实施例的方法中限定的上述功能。
需要说明的是,本公开的一些实施例中记载的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的一些实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的一些实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:识别是否存在待连接设备与目标接口通信连接;响应于存在上述待连接设备与上述目标接口通信连接,确定上述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息;将目标通信协议和目标通信地址绑定至上述目标接口,其中,上述目标通信协议为上述通信协议信息对应的通信协议,上述目标通信地址为上述待连接设备对应的通信地址;响应于绑定成功,通过上述目标接口与上述待连接设备进行通信。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的一些实施例的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的一些实施例中的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括识别单元、确定单元、绑定单元和通信单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,识别单元还可以被描述为“识别是否存在待连接设备与目标接口通信连接的单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (6)
1.一种设备绑定方法,包括:
识别是否存在待连接设备与目标接口通信连接;
响应于存在所述待连接设备与所述目标接口通信连接,确定所述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息;
将目标通信协议和目标通信地址绑定至所述目标接口,其中,所述目标通信协议为所述通信协议信息对应的通信协议,所述目标通信地址为所述待连接设备对应的通信地址;
响应于绑定成功,通过所述目标接口与所述待连接设备进行通信;
确定与所述待连接设备通信是否通信正常,以生成通信状态信息;
响应于确定所述通信状态信息表征与所述待连接设备通信中断,拒绝通过所述目标接口与除所述待连接设备以外的其它设备进行通信;
对所述待连接设备发送的数据报文进行异常检测,以生成异常检测信息;
响应于确定所述异常检测信息表征所述待连接设备发送的数据报文存在异常,生成报警信息;
将所述报警信息发送至目标终端以供显示,
其中,所述确定与所述待连接设备通信是否通信正常,以生成通信状态信息,包括:
响应于经过第一目标时长后,未接收到所述待连接设备发送的数据报文,向所述待连接设备发送第一心跳检测报文;
响应于接收到所述待连接设备返回的针对所述第一心跳检测报文的回馈信息,生成用于表征与所述待连接设备通信正常的通信状态信息;
响应于经过第二目标时长后未接收到所述待连接设备返回的针对所述第一心跳检测报文的回馈信息,向所述待连接设备发送第二心跳检测报文;
响应于接收到所述待连接设备返回的针对所述第二心跳检测报文的回馈信息,生成用于表征与所述待连接设备通信正常的通信状态信息;
响应于经过所述第二目标时长后未接收到所述待连接设备返回的针对所述第二心跳检测报文的回馈信息,确定在目标时间段内所述待连接设备发送的数据的数据总量;
响应于确定所述数据总量小于所述目标接口对应的数据传输阈值,生成用于表征与所述待连接设备通信异常的通信状态信息,
其中,所述对所述待连接设备发送的数据报文进行异常检测,以生成异常检测信息,包括:
通过预设的滑动窗口大小和预设步长对所述目标时间段进行切分,以生成子目标时间段序列;
确定所述待连接设备在所述子目标时间段序列中的每个子目标时间段内的发送的数据的数据量,以生成第一数量值,得到第一数量值序列;
根据所述第一数量值序列,确定均值发送数据量;
从所述子目标时间段序列中选取满足筛选条件的子目标时间段作为候选时间段;
根据所述候选时间段对应的第一数量值和所述均值发送数据量,生成第一异常程度数值;
通过特征比对,以确定所述待连接设备发送的数据报文的第二异常程度数值;
通过预先训练的异常检测模型和所述待连接设备发送的数据报文,生成第三异常程度数值;
对所述第一异常程度数值、所述第二异常程度数值和所述第三异常程度数值进行加权求和,以生成所述异常检测信息。
2.根据权利要求1所述的方法,其中,所述确定所述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息,包括:
根据所述待连接设备发送的数据报文携带的协议标识,确定所述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息。
3.根据权利要求2所述的方法,其中,所述将目标通信协议和目标通信地址绑定至所述目标接口,包括:
将所述目标通信协议与所述目标接口进行信息关联,以生成第一关联信息;
将所述目标通信地址与所述目标接口进行信息关联,以生成第二关联信息。
4.一种设备绑定装置,包括:
识别单元,被配置成识别是否存在待连接设备与目标接口通信连接;
确定单元,被配置成响应于存在所述待连接设备与所述目标接口通信连接,确定所述待连接设备发送的数据报文包括的通信协议,以生成通信协议信息;
绑定单元,被配置成将目标通信协议和目标通信地址绑定至所述目标接口,其中,所述目标通信协议为所述通信类型信息对应的通信协议,所述目标通信地址为所述待连接设备对应的通信地址;
通信单元,被配置成响应于绑定成功,通过所述目标接口与所述待连接设备进行通信;
通信是否正常确定单元,被配置成确定与所述待连接设备通信是否通信正常,以生成通信状态信息;
拒绝单元,被配置成响应于确定所述通信状态信息表征与所述待连接设备通信中断,拒绝通过所述目标接口与除所述待连接设备以外的其它设备进行通信;
异常检测单元,被配置成对所述待连接设备发送的数据报文进行异常检测,以生成异常检测信息;
生成单元,被配置成响应于确定所述异常检测信息表征所述待连接设备发送的数据报文存在异常,生成报警信息;
显示单元,被配置成将所述报警信息发送至目标终端以供显示,
其中,所述确定与所述待连接设备通信是否通信正常,以生成通信状态信息,包括:
响应于经过第一目标时长后,未接收到所述待连接设备发送的数据报文,向所述待连接设备发送第一心跳检测报文;
响应于接收到所述待连接设备返回的针对所述第一心跳检测报文的回馈信息,生成用于表征与所述待连接设备通信正常的通信状态信息;
响应于经过第二目标时长后未接收到所述待连接设备返回的针对所述第一心跳检测报文的回馈信息,向所述待连接设备发送第二心跳检测报文;
响应于接收到所述待连接设备返回的针对所述第二心跳检测报文的回馈信息,生成用于表征与所述待连接设备通信正常的通信状态信息;
响应于经过所述第二目标时长后未接收到所述待连接设备返回的针对所述第二心跳检测报文的回馈信息,确定在目标时间段内所述待连接设备发送的数据的数据总量;
响应于确定所述数据总量小于所述目标接口对应的数据传输阈值,生成用于表征与所述待连接设备通信异常的通信状态信息,
其中,所述对所述待连接设备发送的数据报文进行异常检测,以生成异常检测信息,包括:
通过预设的滑动窗口大小和预设步长对所述目标时间段进行切分,以生成子目标时间段序列;
确定所述待连接设备在所述子目标时间段序列中的每个子目标时间段内的发送的数据的数据量,以生成第一数量值,得到第一数量值序列;
根据所述第一数量值序列,确定均值发送数据量;
从所述子目标时间段序列中选取满足筛选条件的子目标时间段作为候选时间段;
根据所述候选时间段对应的第一数量值和所述均值发送数据量,生成第一异常程度数值;
通过特征比对,以确定所述待连接设备发送的数据报文的第二异常程度数值;
通过预先训练的异常检测模型和所述待连接设备发送的数据报文,生成第三异常程度数值;
对所述第一异常程度数值、所述第二异常程度数值和所述第三异常程度数值进行加权求和,以生成所述异常检测信息。
5.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至3中任一所述的方法。
6.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1至3中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111587948.8A CN114499949B (zh) | 2021-12-23 | 2021-12-23 | 设备绑定方法、装置、电子设备和计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111587948.8A CN114499949B (zh) | 2021-12-23 | 2021-12-23 | 设备绑定方法、装置、电子设备和计算机可读介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114499949A CN114499949A (zh) | 2022-05-13 |
| CN114499949B true CN114499949B (zh) | 2022-09-20 |
Family
ID=81494857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111587948.8A Active CN114499949B (zh) | 2021-12-23 | 2021-12-23 | 设备绑定方法、装置、电子设备和计算机可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114499949B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1310478C (zh) * | 1999-02-23 | 2007-04-11 | 阿尔卡塔尔互联网运行公司 | 具有独立协议堆栈体系结构的多业务网络交换机 |
| US8788823B1 (en) * | 2003-09-03 | 2014-07-22 | Cisco Technology, Inc. | System and method for filtering network traffic |
| CN107438068B (zh) * | 2017-07-04 | 2019-12-06 | 杭州迪普科技股份有限公司 | 一种防arp攻击的方法及装置 |
| CN110855634A (zh) * | 2019-10-24 | 2020-02-28 | 北京电信易通信息技术股份有限公司 | 基于安全网络下的跨网交换服务系统及方法 |
| CN112422567B (zh) * | 2020-11-18 | 2022-11-15 | 清创网御(合肥)科技有限公司 | 一种面向大流量的网络入侵检测方法 |
-
2021
- 2021-12-23 CN CN202111587948.8A patent/CN114499949B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN114499949A (zh) | 2022-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11902096B2 (en) | Collection of error packet information for network policy enforcement | |
| CN109829297B (zh) | 监控装置、方法及其电脑存储介质 | |
| US11777971B2 (en) | Bind shell attack detection | |
| US20130340078A1 (en) | Systems and methods for detecting and preventing flooding attacks in a network environment | |
| CN111314328A (zh) | 网络攻击防护方法、装置、存储介质及电子设备 | |
| CN113765846B (zh) | 一种网络异常行为智能检测与响应方法、装置及电子设备 | |
| Rathore et al. | Hadoop based real-time intrusion detection for high-speed networks | |
| US9413598B2 (en) | Graph structures for event matching | |
| CN112689167A (zh) | 一种网络摄像机的变更检测方法及装置 | |
| CN114499949B (zh) | 设备绑定方法、装置、电子设备和计算机可读介质 | |
| Choi et al. | Implementation and Design of a Zero‐Day Intrusion Detection and Response System for Responding to Network Security Blind Spots | |
| EP3338405B1 (en) | System and method for detecting attacks on mobile ad hoc networks based on network flux | |
| Gulomov et al. | Method for security monitoring and special filtering traffic mode in info communication systems | |
| CN110881016B (zh) | 一种网络安全威胁评估方法及装置 | |
| CN112532610B (zh) | 一种基于tcp分段的入侵防御检测方法及装置 | |
| CN111079144B (zh) | 一种病毒传播行为检测方法及装置 | |
| CN114070634B (zh) | 一种基于smtp协议的窃密行为检测方法、装置及电子设备 | |
| CN101312465A (zh) | 一种异常报文接入点的发现方法和装置 | |
| US7900255B1 (en) | Pattern matching system, method and computer program product | |
| CN113515743B (zh) | 反弹shell进程调用链的识别方法、装置和电子装置 | |
| CN112887213B (zh) | 报文清洗方法和装置 | |
| Mehra et al. | Implementing Machine Learning Algorithms to Indentify Distributed Denial-of-Service Attacks | |
| Prasad et al. | Intrusion Detection Using Statistical Classifier Based on Packet Header Analysis | |
| CN116436686A (zh) | 分布式拒绝服务攻击的动态防护方法及装置 | |
| CN117040916A (zh) | 一种窃密检测方法装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |