[发明专利]一种交换机入端口阻断方法及装置

权利要求书

1.一种交换机入端口阻断方法，应用于物联网，应用于与交换机和报文检测设备相连的入端口阻断装置，所述交换机连接了多台终端与报文监控设备，所述交换机用于在各终端之间、以及各终端与报文监控设备之间传输信息，其特征在于，所述方法包括：

获得交换机对所接收的终端上线报文信息的统计结果，每条统计结果对应交换机接收到的一条报文，每条统计结果中至少包括：该条报文的报文特征、以及该条报文在交换机的入端口信息；以及

获得报文监控设备提供的非法报文特征；

在所述统计结果中，查找与所述非法报文特征相匹配的统计结果；

指示所述交换机对未匹配到非法报文特征的统计结果所对应的入端口，停止执行统计操作；

根据匹配得到的统计结果，将该统计结果中的入端口信息确定为待阻断入端口并指示所述交换机对其进行阻断。

2.根据权利要求1所述的方法，其特征在于，在停止执行统计操作之后，还包括：

指示所述交换机在已停止执行统计操作的入端口中，确定由设备已接入状态切换至设备未接入状态的入端口，并继续执行统计操作。

3.根据权利要求1至2任一项所述的方法，其特征在于，在确定交换机中的待阻断入端口并进行阻断之后，还包括：

指示所述交换机在已被阻断的入端口中，确定由设备已接入状态切换至设备未接入状态的入端口，并恢复其连通性。

4.一种交换机入端口阻断装置，应用于物联网，应用于与交换机和报文检测设备相连的入端口阻断装置，所述交换机连接了多台终端与报文监控设备，所述交换机用于在各终端之间、以及各终端与报文监控设备之间传输信息，其特征在于，所述装置包括：

统计结果获得单元，用于获得交换机对所接收终端上线报文的统计结果，每条统计结果对应交换机接收到的一条报文，每条统计结果中至少包括：该条报文的报文特征、以及该条报文在交换机的入端口信息；以及

非法报文特征获得单元，用于获得报文监控设备提供的非法报文特征；

特征匹配单元，用于在所述统计结果中，查找与所述非法报文特征相匹配的统计结果；

统计操作控制单元，用于指示所述交换机对未匹配到非法报文特征的统计结果所对应的入端口，停止执行统计操作；

入端口阻断单元，用于根据匹配得到的统计结果，将该统计结果中的入端口信息确定为待阻断入端口并进行阻断。

5.根据权利要求4所述的装置，其特征在于，

所述统计操作控制单元，还用于指示所述交换机在已停止执行统计操作的入端口中，确定由设备已接入状态切换至设备未接入状态的入端口，并继续执行统计操作。

6.根据权利要求4至5任一项所述的装置，其特征在于，还包括：

入端口连通性恢复单元，用于指示所述交换机在已被阻断的入端口中，确定由设备已接入状态切换至设备未接入状态的入端口，并恢复其连通性。