[发明专利]监控网络设备的方法和装置

说明书

技术领域

本发明涉及信息网络技术领域，尤其涉及一种监控网络设备的方法和装置。

背景技术

企业往往使用内部网络来防止企业信息泄露，但当企业内部用户私自将无线网络设备接入内部网络，导致内部网络的无线信号外泄，从而使得外部人员能够通过外泄的无线网络攻击内部网络，或者内部用户将移动终端与无线网络设备连接，下载内部资料，这样会导致信息泄露。所以，对于企业的内部网络来说，内部用户私自接入内部网络的无线网络设备是非法无线网络设备，非法无线网络设备的接入为企业的内部网络带来极大的安全隐患。

为了排除非法无线网络设备为企业的内部网络带来的安全隐患，现有技术的网络管理系统根据内部网络范围内所有合法无线网络设备的MAC（Media Access Control，介质访问控制）地址，建立合法无线网络设备指纹库，合法无线网络设备指纹库包括内部网络范围内所有合法无线网络设备的MAC地址。之后，网络管理系统获取网络端口对应的MAC转发表，一个网络端口对应的MAC转发表中包括这一个网络端口连接的设备的MAC地址。内部网络面向用户的下行网络端口往往只连接一个设备，比如：一个员工的网络端口只连接有一个公司配备的电脑。所以，网络管理系统默认网络端口只连接有一个设备的情况是正常情况。在现有技术中，只有当网络管理系统检测到网络端口对应的MAC转发表中存在两个或两个以上的MAC地址时，网络管理系统才检测MAC转发表中的MAC地址是否存在于合法无线网络设备指纹库中，如果MAC转发表中的MAC地址不存在于合法无线网络设备指纹库中，就认为有非法无线设备接入内部网络。但是，当网络端口对应的MAC转发表中只有一个MAC地址时，也就是网络端口只连接有一个设备时，网络管理系统判定网络端口只连接有一个设备的情况是正常情况，默认该网络端口接入的是合法无线网络设备。

所以，当内部用户将网络端口原来连接的合法无线网络设备替换为非法无线网络设备时，网络管理系统检测到该网络端口对应的MAC转发表中只存在一个MAC地址，仍然默认该网络端口接入的是合法无线网络设备，从而无法发现接入内部网络全部的非法无线网络设备，降低了发现接入内部网络的非法无线网络设备的准确率，同时，也降低了内部网络信息的安全性。

发明内容

本发明的实施例提供一种监控网络设备的方法和装置，能够在网络端口只连接有一个设备的情况下，确定该网络端口连接的非法无线网络设备，提高了内部网络信息的安全性。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种监控网络设备的方法，所述方法应用于网络管理系统，所述方法包括：

获取所述网络管理系统所管理的网络系统中的无线网络设备的基本服务集标识BSSID；

利用合法无线网络设备指纹库，从获取的所述网络系统中的无线网络设备的BSSID中，确定所述非法无线网络设备的BSSID，所述合法无线网络设备指纹库包括所有所述合法无线网络设备的BSSID，并且所述合法无线网络设备指纹库中不包括所述非法无线网络设备的BSSID；

获取面向用户的网络端口对应的介质访问控制MAC转发表，所述MAC转发表中包括所述网络端口连接的无线网络设备的MAC地址；

根据所述非法无线网络设备的BSSID和所述MAC地址确定接入了所述网络端口的非法无线网络设备。

结合第一方面，在第一种可能的实现方式中，所述根据所述非法无线网络设备的BSSID和所述MAC地址确定接入了所述网络端口的非法无线网络设备，包括：

检测所述MAC地址是否与所述非法无线网络设备的BSSID相同；

若相同，则根据所述MAC地址，确定接入了所述网络端口的非法无线网络设备。

结合第一方面，在第二种可能的实现方式中，所述根据所述非法无线网络设备的BSSID和所述MAC地址确定接入了所述网络端口的非法无线网络设备，包括：

根据最长匹配原则，利用比特位掩码，对所述非法无线网络设备的BSSID和所述MAC地址进行处理，并得到与所述非法无线网络设备的BSSID对应的处理结果，以及与所述MAC地址对应的处理结果；

检测与所述非法无线网络设备的BSSID对应的处理结果和与所述MAC地址对应的处理结果是否相同；

若相同，则根据所述MAC地址，确定接入了所述网络端口的非法无线网络设备。