基于mac地址控制的电力内网远程应用程序监测技术的利记博彩app
【专利摘要】本发明公开了基于MAC地址控制的电力内网远程应用程序监测技术,内有主控机和被控机,均以网卡接入网络,以TCP/IP协议互连;主控机设有数据模块、寻检模块和业务模块,数据模块内置监控地址表,表内记录有被控机的受控名、IP地址、规划网段和网卡MAC地址;被控机运行被监测的应用程序,以受控名作为网络计算机名;主控机的寻检模块定期对监控地址表内记录的规划网段IP范围进行扫描,以检查被控机MAC地址与IP地址间的关联是否正确,同时测试其通讯链路,定期对监控地址表进行寻检及校正;业务模块按监控地址表中的受控名和IP地址,经网络监测被控机应用程序的运行情况。本发明以定期寻检维护远程监测工作中的被控机IP数据,且其寻检不易影响网络正常使用。
【专利说明】
基于MAC地址控制的电力内网远程应用程序监测技术
技术领域
[0001]本发明涉及网络监控技术,尤其是基于MAC地址控制的电力内网远程应用程序监测技术。
【背景技术】
[0002]在企业内网中,往往需要使用远程监测程序对远程PC工作站上运行的应用程序进行监测,现有的远程监测程序的寻址方式通常以IP方式进行,但PC工作站往往不会设置太高的安全策略,其IP地址是允许使用者进行修改的。当PC工作站的IP地址被私自修改,而且未及时向网管备案时,远程监测程序就不易找到需监测的工作站,严重影响监测工作。
[0003]由于PC工作站以网卡接入网络,其网卡的MAC地址通常不会发生变化,因此由MAC地址来定位寻址更换IP地址后PC工作站,是较为可行的办法,而且籍由检查MAC地址,可以及时发现网内的APR攻击源并加以防范。
[0004]现有的网管技术中,也有对网络整体扫描以获取网内PC工作站MAC地址与其IP地址对应关系的软件工具,但这些软件工具通常并非按远程监测需求设计,其设置和操作需要使用者有较高的网络技能,在设计上并未考虑与企业运营环境的集成,在扫描过程中,这些软件工具产生的大量网络通讯数据包会挤占网络资源,影响网络的正常使用。
【发明内容】
[0005]本发明提出基于MAC地址控制的电力内网远程应用程序监测技术,通过对内网中的MAC地址进行寻检来寻址定位需监测的PC,同时不会对网络资源造成较大占用。
[0006]本发明采用以下技术方案。
[0007]基于MAC地址控制的电力内网远程应用程序监测技术,所述方法内有主控机和被控机,均以网卡接入网络,以TCP/IP协议互连;主控机设有数据模块、寻检模块和业务模块,所述数据模块内置监控地址表,表内记录有被控机的受控名、IP地址、规划网段和网卡MAC地址;所述被控机运行被监测的应用程序,以受控名作为网络计算机名;主控机的寻检模块以数据接口连接至数据模块,定期对监控地址表内记录的规划网段IP范围进行扫描,获取该网段内计算机的网络计算机名、MAC地址和IP地址,以检查被控机MAC地址与IP地址间的关联是否正确,同时测试其通讯链路,定期对监控地址表进行寻检及校正;主控机的业务模块通过数据接口连接至数据模块,按监控地址表中的受控名和IP地址,通过网络连接被控机并监测被控机处被监测应用程序的运行情况。
[0008]所述业务模块与寻检模块间设有通讯接口,当业务模块按监控地址表中的受控名和IP地址无法连接至被控机时,业务模块向寻检模块发出寻址请求,寻检模块在收到寻址请求后,以该被控机的MAC地址进行IP寻址,寻址完成后对监控地址表进行校正,并通知业务模块再次连接被控机。
[0009]当寻检模块在收到寻址请求后无法查到该被控机的IP地址时,寻检模块发出设备监测失败告警。
[0010]当寻检模块在寻址中发现规划网段内的同一MAC地址分属于两个设备时,发出ARP
攻击告警。
[0011]所述寻检模块按预设的时间间隔定期对监控地址表寻检,如业务模块在预设时间间隔内与被控机有过成功连接,则寻检模块在下次寻检时认为该被控机地址可信而不对其进行寻检。
[0012 ]所述数据模块、寻检模块和业务模块设于一台主控机,或是分设于多台主控机上。
[0013]当被控机在监控地址表内仅记录有受控名时,寻检模块在寻检过程中自动把网络计算机名与此受控名相同的计算机的MAC地址和IP地址存入监控地址表内并与该受控名建立关联。
[0014]本发明以MAC地址作为内网中远程PC工作站的寻址定位依据,由于MAC地址通常较难更改,因此定位较为准确。
[0015]本发明的数据模块内置监控地址表,表内记录有被控机的受控名、IP地址、规划网段和网卡MAC地址,被控机运行被监测的应用程序,以受控名作为网络计算机名,主控机以寻检模块定期对地址表进行寻检,这使得被控机的IP地址能与MAC地址和受控名实现可靠关联,即使被控机的IP地址被私自修改,寻检模块也能在寻检过程中及时发现并校正地址表。
[0016]业务模块通过数据接口连接至数据模块,这使业务模块能直接获取被控机的地址,提升监测寻址效率。
[0017]本发明的业务模块与寻检模块间设有通讯接口,当业务模块按监控地址表中的受控名和IP地址无法连接至被控机时,业务模块向寻检模块发出寻址请求,这使得业务模块在地址表有误时,也能自动从寻检模块处获取正确地址。
[0018]本发明中寻检模块对地址表的寻检是定期进行的,而且只针对地址表内记录的规划网段进行扫描,因此其产生的网络通讯数据包有限,而且易于控制,不易对网络造成影响。
[0019]本发明的寻检以预设时间间隔进行,如业务模块在预设时间间隔内与被控机有过成功连接,则寻检模块在下次寻检时认为该被控机地址可信而不对其进行寻检,这降低了本发明所述方法对计算资源和网络资源的占用,也提升了寻检效率。
[0020]本发明所述方法中,被控机以受控名作为网络计算机名,当被控机在监控地址表内仅记录有受控名时,寻检模块在寻检过程中自动把网络计算机名与此受控名相同的计算机的MAC地址和IP地址存入监控地址表内并与该受控名建立关联,这大大提升了本发明所述方法的布署效率,网管人员只需在监控地址表内记录被控机的受控名,设置被控机的网络计算机名与受控名相同,寻检模块即可在寻检过程中自动向监控地址表内录入被控机的MAC地址和IP地址。
[0021]由于本发明的寻址方式基于MAC地址,因此能在寻检过程中,及时发现网络内可能存在的ARP攻击源,当寻检模块在寻址中发现规划网段内的同一MAC地址分属于两个设备时,发出ARP攻击告警,这一方面提升了网络稳定性,另一方面也弥补了 MAC地址寻址过程中可能存在的漏洞,即使有攻击者恶意篡改工作站的MAC地址以进行ARP欺骗攻击,本发明所述方法也能及时发现并预警,进一步提升了本发明所述方法的实用性。
[0022]由于本发明采用了监控地址表的方式来对网络地址进行管理,当在企业布署时,具备很强的标准性和可移植性,监控地址表作为数据表,可布署于单机,也可布署于联网数据库中,大大提升了本发明组网布署的灵活性。
【附图说明】
[0023]下面结合附图和【具体实施方式】对本发明进一步详细的说明:
附图1是本发明的示意图;
附图2是本发明的寻检流程示意图。
【具体实施方式】
[0024]如图1、图2所示,基于MAC地址控制的电力内网远程应用程序监测技术,所述方法内有主控机和被控机,均以网卡接入网络,以TCP/IP协议互连;主控机设有数据模块2、寻检模块I和业务模块3,所述数据模块2内置监控地址表,表内记录有被控机的受控名、IP地址、规划网段和网卡MAC地址;所述被控机运行被监测的应用程序,以受控名作为网络计算机名;主控机的寻检模块I以数据接口连接至数据模块2,定期对监控地址表内记录的规划网段IP范围进行扫描,获取该网段内计算机的网络计算机名、MAC地址和IP地址,以检查被控机MAC地址与IP地址间的关联是否正确,同时测试其通讯链路,定期对监控地址表进行寻检及校正;主控机的业务模块3通过数据接口连接至数据模块2,按监控地址表中的受控名和IP地址,通过网络连接被控机并监测被控机处被监测应用程序的运行情况。
[0025]所述业务模块3与寻检模块I间设有通讯接口,当业务模块3按监控地址表中的受控名和IP地址无法连接至被控机时,业务模块3向寻检模块I发出寻址请求,寻检模块I在收到寻址请求后,以该被控机的MAC地址进行IP寻址,寻址完成后对监控地址表进行校正,并通知业务模块3再次连接被控机。
[0026]当寻检模块I在收到寻址请求后无法查到该被控机的IP地址时,寻检模块I发出设备监测失败告警。
[0027]当寻检模块I在寻址中发现规划网段内的同一MAC地址分属于两个设备时,发出ARP攻击告警。
[0028]所述寻检模块I按预设的时间间隔定期对监控地址表寻检,如业务模块3在预设时间间隔内与被控机有过成功连接,则寻检模块在下次寻检时认为该被控机地址可信而不对其进行寻检。
[0029]所述数据模块2、寻检模块I和业务模块3设于一台主控机,或是分设于多台主控机上。
[0030]当被控机在监控地址表内仅记录有受控名时,寻检模块I在寻检过程中自动把网络计算机名与此受控名相同的计算机的MAC地址和IP地址存入监控地址表内并与该受控名建立关联。
[0031]实施例1:
当本方法布署时,网管人员在主控机上安装寻检模块1、数据模块2和业务模块3,把被控机的网络计算机名设为受控名,启动寻检模块1,寻检模块I读取数据模块2内监控地址表数据,对该数据内所记录的规划网段IP范围进行扫描,获取该网段内计算机的网络计算机名、MAC地址和IP地址,并与监控地址表进行比对,由于数据模块初布署,表内仅有受控名,寻检模块认为表内数据需要校正,即以表内受控名为关联,把该网段内计算机的网络计算机名、MAC地址和IP地址中,网络计算机名与受控名相同的计算机的MAC地址和IP地址填入地址表,并与表内受控名建立关联;主控机的业务模块3通过数据接口连接至数据模块2,按监控地址表中的受控名和IP地址,定期通过网络连接被控机并监测被控机处被监测应用程序的运行情况。
[0032]实施例2:
被控机的使用人员,更改了被控机的IP地址,使该机的MAC地址与IP地址间的对应关系与监控地址表不同,当寻检模块I按预设的时间间隔定期对监控地址表寻检时,寻检模块I读取数据模块2内监控地址表数据,对该数据内所记录的规划网段IP范围进行扫描,获取该网段内计算机的网络计算机名、MAC地址和IP地址,并与监控地址表进行比对,当发现该被控机的MAC地址与IP地址间的对应关系与监控地址表内数据不同时,寻检模块认为表内数据需要校正,即以该机的MAC地址定位至监控地址表的相应记录处,以该机当前的IP地址对该记录进行更新。
【主权项】
1.基于MAC地址控制的电力内网远程应用程序监测技术,其特征在于:所述方法内有主控机和被控机,均以网卡接入网络,以TCP/IP协议互连;主控机设有数据模块、寻检模块和业务模块,所述数据模块内置监控地址表,表内记录有被控机的受控名、IP地址、规划网段和网卡MAC地址;所述被控机运行被监测的应用程序,以受控名作为网络计算机名;主控机的寻检模块以数据接口连接至数据模块,定期对监控地址表内记录的规划网段IP范围进行扫描,获取该网段内计算机的网络计算机名、MAC地址和IP地址,以检查被控机MAC地址与IP地址间的关联是否正确,同时测试其通讯链路,定期对监控地址表进行寻检及校正;主控机的业务模块通过数据接口连接至数据模块,按监控地址表中的受控名和IP地址,通过网络连接被控机并监测被控机处被监测应用程序的运行情况。2.根据权利要求1所述的基于MAC地址控制的电力内网远程应用程序监测技术,其特征在于:所述业务模块与寻检模块间设有通讯接口,当业务模块按监控地址表中的受控名和IP地址无法连接至被控机时,业务模块向寻检模块发出寻址请求,寻检模块在收到寻址请求后,以该被控机的MAC地址进行IP寻址,寻址完成后对监控地址表进行校正,并通知业务模块再次连接被控机。3.根据权利要求2所述的基于MAC地址控制的电力内网远程应用程序监测技术,其特征在于:当寻检模块在收到寻址请求后无法查到该被控机的IP地址时,寻检模块发出设备监测失败告警。4.根据权利要求1或2所述的基于MAC地址控制的电力内网远程应用程序监测技术,其特征在于:当寻检模块在寻址中发现规划网段内的同一MAC地址分属于两个设备时,发出ARP攻击告警。5.根据权利要求1所述的基于MAC地址控制的电力内网远程应用程序监测技术,其特征在于:所述寻检模块按预设的时间间隔定期对监控地址表寻检,如业务模块在预设时间间隔内与被控机有过成功连接,则寻检模块在下次寻检时认为该被控机地址可信而不对其进行寻检。6.根据权利要求1所述的基于MAC地址控制的电力内网远程应用程序监测技术,其特征在于:所述数据模块、寻检模块和业务模块设于一台主控机,或是分设于多台主控机上。7.根据权利要求1所述的基于MAC地址控制的电力内网远程应用程序监测技术,其特征在于:当被控机在监控地址表内仅记录有受控名时,寻检模块在寻检过程中自动把网络计算机名与此受控名相同的计算机的MAC地址和IP地址存入监控地址表内并与该受控名建立关耳关。
【文档编号】H04L29/12GK105897464SQ201610190204
【公开日】2016年8月24日
【申请日】2016年3月30日
【发明人】陈红, 吴树霖, 颜伟琼, 周晟, 蔡晓明, 伍刚, 陈芬
【申请人】国网福建省电力有限公司, 国家电网公司, 国网福建省电力有限公司信息通信分公司