买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:明阳产业技术研究院(沈阳)有限公司;鄂尔多斯市国源矿业开发有限责任公司
摘要:本发明公开一种基于DHCP的安全防御溯源方法及系统,其中,所述系统包括动态源NAT、DHCP核心服务管理平台和第一数据采集器,第一数据采集器与DHCP核心服务管理平台通信连接;动态源NAT设置在防火墙上,防火墙设置在内网核心交换机与外网之间;DHCP核心服务管理平台从动态源NAT会话信息中提取动态源NAT映射转换信息并将提取到的动态源NAT映射转换信息与内网终端IP地址分配结果进行关联存储,当内网出现问题内网终端时,DHCP核心服务管理平台通过动态源NAT映射转换信息与内网终端IP地址分配结果之间的关联确定问题内网终端的IP地址;内网交换机包括内网核心交换机和内网常规交换机。本发明有效解决了问题终端的溯源问题,以便将问题终端能够从网络中进行及时隔离。
主权项:1.一种基于DHCP的安全防御溯源系统,其特征在于,包括:动态源NAT,用于将内网终端的源IP地址转换成指定的IP地址;DHCP核心服务管理平台,用于根据内网终端地址请求报文为内网终端分配IP地址;其中,内网终端地址请求报文中至少包含有内网终端的唯一标识MAC地址、终端主机名称与操作系统信息;第一数据采集器,用于周期性地采集防火墙内动态源NAT会话信息;其中,数据采集周期时间长度小于动态源NAT会话表的老化时间;第一数据采集器与DHCP核心服务管理平台通信连接;动态源NAT设置在防火墙上,防火墙设置在内网核心交换机与外网之间;DHCP核心服务管理平台从动态源NAT会话信息中提取动态源NAT映射转换信息并将提取到的动态源NAT映射转换信息与内网终端IP地址分配结果进行关联存储,当内网出现问题内网终端时,DHCP核心服务管理平台通过动态源NAT映射转换信息与内网终端IP地址分配结果之间的关联确定问题内网终端的IP地址;内网交换机包括内网核心交换机和内网常规交换机。
全文数据:
权利要求:
百度查询: 明阳产业技术研究院(沈阳)有限公司 鄂尔多斯市国源矿业开发有限责任公司 一种基于DHCP的安全防御溯源方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。