[发明专利]用于在网络节点处更新白名单的方法和系统

权利要求书

1.一种用于在网络节点处更新网络节点的白名单的方法，包括以下步骤：

A)从设备接收数据包；

B)确定所述设备的媒体访问控制地址；

C)确定所述设备的所述媒体访问控制地址是否在所述网络节点的所述白名单中；

D)当所述设备的所述媒体访问控制地址不在所述网络节点的所述白名单时：

a)开始第一时段；

b)在所述第一时段时：

i)识别所述数据包的目的地址；

ii)基于所述数据包的所述目的地址及所述设备的所述媒体访问控制地址更新所述网络节点的所述白名单；

E)当重置所述网络节点的所述白名单时:

不移除所述网络节点上的所述目的地址；以及

如果学习到至少一个新的目的地址，添加所述至少一个新的目的地址到所述网络节点白名单；

其中所述白名单的重置是基于接收到来自所述网络节点的管理员的指令以重置所述第一时段；

F)当所述设备的所述媒体访问控制地址在所述网络节点的所述白名单时：

a)确定是否在所述第一时段内接收到所述数据包；

b)当在所述第一时段内接收到所述数据包时：

i)识别所述数据包的所述目的地址；

ii)基于所述数据包的所述目的地址和所述设备的所述媒体访问控制地址更新所述网络节点的所述白名单；

其中所述第一时段是识别所述接收的数据包的所述目的地址的时段；

其中将更新后的所述网络节点的所述白名单存储在所述网络节点中的非暂时性计算机可读存储介质中；以及

其中所述网络节点在所述第一时段到期之后基于所述更新后的所述网络节点的所述白名单来限制数据包传输。

2.根据权利要求1所述的方法，其中所述第一时段小于一小时。

3.根据权利要求1所述的方法，其中所述网络节点的所述白名单识别出缺陷时，需要用户批准。

4.根据权利要求1所述的方法，其中所述目的地址包括互联网协议(IP)地址和/或统一资源定位符(URL)。

5.根据权利要求1所述的方法，还包括：F)b)iii)识别所述设备的最大允许数据包传输速率，并进一步用所述设备的所述最大允许数据包传输速率更新所述网络节点的所述白名单。

6.根据权利要求5所述的方法，还包括：G)确定所述设备到所述白名单上的目的地址的总数据包传输速率；其中，所述设备的所述最大数据包传输速率用于限制所述设备到所述白名单上的目的地址的数据传输速率；并且其中，不允许来自所述设备的数据包被传输到不在所述网络节点的所述白名单上的目的地址。

7.根据权利要求1所述的方法，其中所述网络节点的所述白名单上的所述目的地址在重置所述白名单后不被移除。

8.根据权利要求7所述的方法，其中为所述管理员提供用于所述网络节点的用户界面，以发送重置所述第一时段的指令。

9.根据权利要求1所述的方法，还包括：

D)c)确定所述设备的所述媒体访问控制地址或所述媒体访问控制地址的唯一标识符是否在服务器的白名单上；

D)d)当所述设备的所述媒体访问控制地址或所述媒体访问控制地址的所述唯一标识符是在所述服务器的所述白名单上：

从服务器检索所述目的地址，并基于从所述服务器检索的目的地址更新所述网络节点的所述白名单；

其中所述步骤D)a)及步骤D)c)是同时执行；以及

其中所述从服务器检索的目的地址是基于所述设备的供应商选择。