[发明专利]网络终端非法接入局域网的监控系统及方法

权利要求书

1.一种网络终端非法接入局域网的监控方法，其特征在于，具体步骤为：

搭建syslog日志服务器，配置syslog日志服务器的IP地址；

终端设备连接到局域网交换机上，交换机生成相应的日志信息并将该日志信息推送给syslog日志服务器；

syslog日志服务器将接收到的日志信息保存到数据库中；

在syslog日志服务器中配置需要提取终端设备的设备信息关键字；

根据配置的设备信息对日志信息进行数据清洗分析；

根据数据分析结果判定接入终端设备是否为非法接入；

接入的终端设备为非法接入的终端设备，产生告警信息，发送非法接入的终端设备位置。

2.如权利要求1所述的一种网络终端非法接入局域网的监控方法，其特征在于，所述根据配置的关键字对日志信息进行数据清洗分析，具体步骤为：

根据已配置的设备信息关键字，检索整个日志信息，提取出终端设备相应的设备信息；

将从日志信息中提取的设备信息与数据库中已经登记的设备台账进行比对；

输出比对结果。

3.如权利要求1所述的一种网络终端非法接入局域网的监控方法，其特征在于，所述根据数据分析结果判定接入终端设备是否为非法接入，具体步骤为：

若从日志信息中提取的设备信息存在数据库中的设备台账上，则判断为合法接入的终端设备，不告警；若从日志新中提取的设备信息在数据库中的设备台账上没有记录，则判断为非法接入的终端设备，发送告警信息。

4.如权利要求1所述的一种网络终端非法接入局域网的监控方法，其特征在于，所述数据库为MySQL数据库。

5.如权利要求1所述的一种网络终端非法接入局域网的监控方法，其特征在于，所述接入的终端设备为非法接入的终端设备，产生告警信息，具体实现方法：

当某个终端设备告警经常被标记为正常，经过一段时间学习后，再次发现该设备接入，选择不告警或者降低告警频率；

当发现某个终端设备经常非法接入，却不处理或者不及时处理，则该设备接入点为非重要接入点，降低告警级别；

当某网段有终端设备非法接入，却被标记为正常或者不处理，降低该网段的告警级别。

6.实现权利要求1-5的一种网络终端非法接入局域网的监控系统，其特征在于，采用分布式部署架构，将不同业务部署在多台服务器上，使用反向代理机制，确保服务器之间负载均衡，有效提高了性能。

7.如权利要求6所述的一种网络终端非法接入局域网的监控系统，其特征在于，基于微服务架构开发，将每个业务以微服务的方式加以实现和发布，化整为零，且每个服务分别启用了2个以上的实体运行，通过服务注册和路由机制对外发布访问路径；使用SpringCloud框架实现了服务治理、限流、熔断等功能，有效确保了开发的高效性、独立性和系统运行的稳定性、高可用性。

8.如权利要求7所述的一种网络终端非法接入局域网的监控系统，其特征在于，基于Docker容器，打包应用以及依赖包到可移植的镜像中，发布到任何流行的Linux或Windows机器上，docker容器使用沙箱机制，相互之间不会有任何接口；通过容器管理工具Kubernetes来动态发布和部署镜像，使得部署和运维变得简单高效。