公开(公告)号：CN115694850A

公开(公告)日：2023-02-03

申请号：CN202110833900.4

申请日：2021-07-23

申请人： 山东华软金盾软件股份有限公司

发明人： 朱凤刚 ,  杨黎明 ,  张强

IPC分类号： H04L9/40 ,  H04L12/46

摘要： 本发明提出一种基于VLAN切换的终端准入控制方法，包括一：将服务器连接到管控网络，需要两个网口连接：业务管理口；交换机的trunk口；二：在服务器添加交换机的连接信息；三：服务器通过配置的连接信息连接交换机，并对交换机进行配置；四：交换机发现mac地址上线后，服务器立即将mac地址所在的端口切换至隔离VLAN，阻断正常访问；五：服务器接收到数据包；对于arp请求、dns请求转发至正常VLAN；对于http的网络请求，将访问地址重定向到服务器，引导进行网络认证；六：隔离区终端用户从服务器下载软件安装并进行系统修复通过安全检查后，服务器将交换机端口切换至合法VLAN，后续可以正常访问网络。

公开(公告)号：CN108173692A

公开(公告)日：2018-06-15

申请号：CN201711453081.0

申请日：2017-12-28

申请人： 山东华软金盾软件股份有限公司

发明人： 朱凤刚

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L29/08

摘要： 本发明涉及一种基于主动和被动相结合的全网设备感知系统和感知方法。该感知系统包括：A、发现层：包括SNMP发现；探针发现；ICMP发现；被动发现；B、缓存层：负责接收发现层的发现结果，向识别层发送识别请求，调度识别层进行识别，最后将识别的结果发送到缓存层汇总，缓存层将各发现模块获取的整体信息汇总并将设备信息推送给其它业务系统；C、识别层：被动识别层和主动识别层。本发明的有益效果：本发明不依赖于在设备上安装客户端，可以适应复杂的网络环境。而且通过被动识别速度快的优势，可以快速识别设备状态变化。并且结合了主动识别的优点，可以主动探测到被动无法获取到的信息，使获取的设备信息更加全面、丰富。

公开(公告)号：CN107995226A

公开(公告)日：2018-05-04

申请号：CN201711447872.2

申请日：2017-12-27

申请人： 山东华软金盾软件股份有限公司

发明人： 朱凤刚

IPC分类号： H04L29/06

摘要： 本发明涉及一种基于被动流量的设备指纹识别方法，采用以下步骤：（1）接入网络设备；（2）对获取的网络流量进行数据解析，获取到网络流量之后，对其进行分层拆包解析，获取可以进行识别的信息，分析模块可以将其中的特征提取出来，形成系统的指纹特征；（3）提取特征：解析之后的数据包，变为一系列协议特征数据和用户数据，通过对协议特征数据进行收集，并对用户数据综合进行行为分析，分别形成协议特征数据和行为特征数据，综合提取出设备指纹。本发明的有益效果：非侵入式信息获取；响应速度快；可以进行行为特征分析。