[发明专利]一种VLAN 应用服务安全监管方法有效
| 申请号: | 201210519234.8 | 申请日: | 2012-12-06 |
| 公开(公告)号: | CN103036712A | 公开(公告)日: | 2013-04-10 |
| 发明(设计)人: | 杨云;徐焜耀;白云庆;聂静;李煜;王希 | 申请(专利权)人: | 重庆市电力公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/947;H04L12/46;H04L29/12;H04L12/935 |
| 代理公司: | 重庆市前沿专利事务所 50211 | 代理人: | 郭云 |
| 地址: | 400015 *** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 vlan 应用服务 安全监管 方法 | ||
1.一种VLAN应用服务安全监管方法,包括采集MIB库数据后计算VLAN网络拓扑结构的步骤;其特征在于所述计算VLAN网络拓扑结构按以下步骤进行:
步骤一、读取网络中交换机的端口转发表并计算该交换机的端口转发表与子网标识交换机地址集合的交集;
步骤二、判断VLAN网络中与步骤一所述交换机的端口转发表匹配的交换机端口是否只有一个;当VLAN网络中与步骤一所述交换机的端口转发表匹配的交换机端口不只一个时,读取该交换机其他端口转发表并计算其与子网中标识交换机地址集合的交集;
步骤三、将步骤一所述交换机的待连接端口数减1,从子网交换机标识地址集合中删除该交换机的标识地址并将该交换机的标识地址加入局部拓扑标识地址集;
步骤四、判断VLAN网络中所有交换机的待连接端口数是否为零;当VLAN网络中所有交换机的连接端口数均为零时,网络拓扑发现结束,根据VLAN网络中的交换机端口连接关系绘制网络拓扑图。
2.如权利要求1所述的一种VLAN应用服务安全监管方法,其特征在于:采集MIB库数据后还包括识别应用服务的步骤;所述识别应用服务按以下步骤进行:
各服务对应的协议用正则表达式来表示;通过网关获取各应用服务对应的报文,对各报文的报体进行解析;获取的报文与正则表达式进行匹配,根据匹配结果来判断数据流所对应服务;
所述获取的报文与正则表达式进行匹配按以下步骤进行:
S1、计算各正则表达式分别转换成DFA的状态数;
S2、计算各正则表达式两两之间转换成DFA的状态数;
S3、将具有相性的正则表达式分为一个组;
S4、当所有正则表达式均已被分组后,应用识别结束,输出所有正则表达式的分组情况。
3.如权利要求1所述的一种VLAN应用服务安全监管方法,其特征是:所述采集MIB库数据的步骤为通过SNMP协议获取设备的MIB库数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆市电力公司,未经重庆市电力公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210519234.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:印刷品表面质量检测装置
- 下一篇:次品的检测装置
