公开(公告)号：CN113923051A

公开(公告)日：2022-01-11

申请号：CN202111340179.1

申请日：2021-11-12

Applicant: 国网河南省电力公司漯河供电公司 ,  北京慧森亿信网络科技有限公司

Inventor： 赵欣慧 ,  刘会强 ,  承春明 ,  冀振鑫 ,  李旭辉 ,  王金珂 ,  王永翔 ,  赵东坡

IPC: H04L9/40

Abstract: 本发明目提供了一种新型内网异常IP发现技术，在分析内网内部的异常IP问题上设计一个内网异常IP管理工具，(1)数据包的抓取及数据包解码分析；(2)内网异常IP的发现。在交换机的trunk口，通过数据抓包和分析，呈现每个VLAN的在线IP情况，发现内网中的异常IP，进而找出非法路由器；(3)网络威胁事件的研究；例入SQL注入攻击、ARP攻击等事件，通过数据抓包分析，研究相关事件的特征及原理；(4)终端识别，自动识别windows、linux、安卓、iphone等终端；(5)可视化展示，以报表、日志的形式记录用户的网络行为，管理员可进行安全审计，为信息管理人员掌握网络情况、发现并处理网络中的威胁事件提供了可靠依据，简化了工作流程，极大提高工作效率。