[发明专利]一种局域网高危终端定位方法、系统、设备及介质

说明书

本发明提供了计算机技术领域的一种局域网高危终端定位方法、系统、设备及介质，方法包括如下步骤：步骤S10、获取各路由器的ARP表以及高危终端IP地址；步骤S20、基于所述高危终端IP地址查询ARP表，获取高危终端的IP‑MAC信息；步骤S30、利用所述IP‑MAC信息逐台查询级联的交换机，直至定位到高危终端所在的端口。本发明的优点在于：实现对高危终端进行实时定位，极大的提升了局域网的安全性。

技术领域

本发明涉及计算机技术领域，特别指一种局域网高危终端定位方法、系统、设备及介质。

背景技术

在现代大型企业的信息化管理过程中，局域网的构建不可或缺，局域网的覆盖范围一般是方圆几千米之内，其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛，局域网可以实现文件管理、应用软件共享、打印机共享等功能。而局域网的安全，则是确保局域网正常提供服务的重中之重。目前，通过局域网攻击检测工具能够获取对局域网发起攻击的高危终端IP地址，但是如何快速定位高危终端，任未有一个行之有效的方法。

因此，如何提供一种局域网高危终端定位方法、系统、设备及介质，实现对高危终端进行实时定位，以提升局域网的安全性，成为一个亟待解决的问题。

发明内容

本发明要解决的技术问题，在于提供一种局域网高危终端定位方法、系统、设备及介质，实现对高危终端进行实时定位，以提升局域网的安全性。

第一方面，本发明提供了一种局域网高危终端定位方法，包括如下步骤：

步骤S10、获取各路由器的ARP表以及高危终端IP地址；

步骤S20、基于所述高危终端IP地址查询ARP表，获取高危终端的IP-MAC信息；

步骤S30、利用所述IP-MAC信息逐台查询级联的交换机，直至定位到高危终端所在的端口。

进一步地，所述步骤S10具体为：

维护一包括所有路由器端口以及各路由器下联交换机的IP地址段的网络设备管理信息库；

周期性的基于所述网络设备管理信息库获取各网络终端的ARP表，并对所述ARP表进行备份，用于通过最新的所述ARP表查询不到高危终端IP地址时或者告警一定时长时的排查；所述ARP表存储有IP地址与MAC地址的一一对应关系以及IP地址的活动时间；

通过局域网攻击检测工具获取高危终端IP地址。

进一步地，所述步骤S20具体为：

基于管理信息库查询高危终端IP地址所在VLAN相关路由器的ARP表，获取高危终端的MAC地址以及活动时间，进而得到高危终端的IP-MAC信息以及异常行为时间。

进一步地，所述步骤S30具体为：

利用所述IP-MAC信息查询下联交换机的MAC地址，判断下联交换机的MAC地址是否为交换机级联口，若是，则从路由器下联交换机开始逐台查询级联交换机，直至定位到高危终端所在的端口；若否，则完成高危终端所在的端口的定位。

第二方面，本发明提供了一种局域网高危终端定位系统，包括如下模块：

ARP表及高危终端IP地址获取模块，用于获取各路由器的ARP表以及高危终端IP地址；

IP-MAC信息获取模块，用于基于所述高危终端IP地址查询ARP表，获取高危终端的IP-MAC信息；

高危终端定位模块，用于利用所述IP-MAC信息逐台查询级联的交换机，直至定位到高危终端所在的端口。

进一步地，所述ARP表及高危终端IP地址获取模块具体为：