网络接口、接口装置、网络线缆接头及防物理入侵方法
专利摘要:本发明提供一种网络接口、接口装置、网络线缆接头及防物理入侵方法,该网络接口包括接口本体和射频识别读取装置,该射频识别读取装置用于读取与接口本体连接的网络线缆接头中配置的射频识别芯片,并将读取的射频信息发送至接口状态检测装置,以供接口状态检测装置检测以下至少一项:网络接口与网络线缆接头的连接状态,网络线缆接头的插拔次数。本发明通过分别在网络接口和网络线缆接头中配置射频识别读取装置和射频识别芯片,使接口状态检测装置可以根据射频识别读取装置读取的射频信息判断出网络接口与网络线缆接头的连接状态,以及接头的插拔次数,从而实现了检测网络接口的物理连接状态,进而实现物理层面的安全防控。
专利说明:
网络接口、接口装置、网络线缆接头及防物理入侵方法
[0001] 技术领域
[0002] 本申请涉及网络设备技术领域,具体涉及一种网络接口、接口装置、网络线缆接头、防物理入侵方法、设备和存储介质。
[0003] 背景技术
[0004] 当前网络设备的安全防控主要在于软件层面,例如如何防控黑客的远程入侵,但在物理网络接口的安全层面普遍缺乏防控措施,当黑客通过物理渗透内部系统,拔下网口连接的线缆插入渗透设备,或尝试插入空余网络端口以实施物理渗透时,网络管理员难以判断网络端口状态变化是对端设备宕机造成的,还是网络线缆被拔下造成的。尤其是网络设备和服务器托管在第三方机房,或网络系统是与互联网隔离的工控网络,短时间内无法发现物理渗透行为。
[0005] 发明内容
[0006] 鉴于现有技术中的上述缺陷或不足,期望提供一种通过检测网络接口的物理连接状态实现物理层面安全防控的网络接口、接口装置、网络线缆接头及防物理入侵方法。
[0007] 第一方面,本发明提供一种网络接口,包括接口本体和若干射频识别读取装置,该射频识别读取装置用于读取与接口本体连接的网络线缆接头中配置的射频识别芯片,并将读取的射频信息发送至接口状态检测装置,以供接口状态检测装置检测以下至少一项:网络接口与网络线缆接头的连接状态,网络线缆接头的插拔次数。
[0008] 第二方面,本发明提供一种接口装置,包括若干上述网络接口,以及接口状态检测装置。
[0009] 第三方面,本发明提供一种网络线缆接头,包括接头本体和射频识别芯片,该射频识别芯片用于发射射频信息,以供与接头本体连接的网络接口所配置的若干射频识别读取装置读取,并将读取的射频信息发送至接口状态检测装置,以供接口状态检测装置检测以下至少一项:网络接口与网络线缆接头的连接状态,网络线缆接头的插拔次数。
[0010] 第四方面,本发明还提供一种防物理入侵方法,包括:
[0011] 接收接口状态检测装置发送的检测结果信息;该检测结果信息由接口状态检测装置检测若干射频识别读取装置发送的射频信息生成,射频信息由射频识别读取装置读取与所在网络接口连接的网络线缆接头中配置的射频识别芯片获得;
[0012] 根据检测结果信息和预配置的安全策略执行安全性控制。
[0013] 第五方面,本发明还提供一种设备,包括一个或多个处理器和存储器,其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的方法。
[0014] 第六方面,本发明还提供一种存储有计算机程序的存储介质,该计算机程序使计算机执行根据本发明各实施例提供的方法。
[0015] 本发明诸多实施例提供的网络接口、接口装置、网络线缆接头及防物理入侵方法通过分别在网络接口和网络线缆接头中配置射频识别读取装置和射频识别芯片,使接口状态检测装置可以根据射频识别读取装置读取的射频信息判断出网络接口与网络线缆接头的连接状态,以及接头的插拔次数,从而实现了检测网络接口的物理连接状态,进而实现物理层面的安全防控。
[0016] 附图说明
[0017] 通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0018] 图1为本发明一实施例中检测网络接口的物理连接状态的场景示意图。
[0019] 图2为本发明另一实施例中检测网络接口的物理连接状态的场景示意图。
[0020] 图3为本发明一实施例提供的一种防物理入侵方法的流程图。
[0021] 图4为本发明一实施例提供的一种设备的结构示意图。
[0022] 具体实施方式
[0023] 下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
[0024] 需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0025] 图1为本发明一实施例中检测网络接口的物理连接状态的场景示意图。
[0026] 如图1所示,在本实施例中,本发明提供一种网络接口10,包括接口本体101和射频识别读取装置102;以及,一种接口装置,包括若干网络接口10和接口状态检测装置30。其中,射频识别读取装置102用于读取与接口本体101连接的网络线缆接头20中配置的射频识别芯片,并将读取的射频信息发送至接口状态检测装置30,以供接口状态检测装置30检测以下至少一项:网络接口10与网络线缆接头20的连接状态,网络线缆接头20的插拔次数。
[0027] 在本实施例中,本发明同时还提供一种网络线缆接头20,包括接头本体201和射频识别芯片202。射频识别芯片202用于发射射频信息,以供与接头本体201连接的网络接口10所配置的射频识别读取装置102读取,并将读取的射频信息发送至接口状态检测装置30,以供接口状态检测装置30检测以下至少一项:网络接口10与网络线缆接头20的连接状态,网络线缆接头20的插拔次数。
[0028] 在本实施例中,接口本体101为RJ45接口,在更多实施例中,还可以根据实际需求将接口本体101配置为光电转换GBIC接口等本领域常用的不同网络接口,可实现相同的技术效果。
[0029] 在本实施例中,射频识别读取装置102的读取范围不超出接口本体101,当接头本体201插入接口本体101的网口凹槽,使网络接口10与网络线缆接头20连接时,射频识别读取装置102才能对射频识别芯片202进行读取;而当网络线缆接头20拔出时,射频识别读取装置102无法对射频识别芯片202进行读取,而无法采集到射频信息。
[0030] 射频识别读取装置102与接口状态检测装置30之间可以通过物理线缆连接,也可以通过无线通信连接。接口状态检测装置30通过射频识别读取装置102实时或短时间延时发送的射频信息可以直接判断出网络接口10与网络线缆接头20是否连接,并可根据连接状态的转变次数统计出网络线缆接头20的插拔次数,从而生成检测结果信息。
[0031] 优选地,在本实施例中,接口本体101的内壁设有孔洞,射频识别读取装置102固定在该孔洞中。在另一些优选实施例中,射频识别读取装置102还可以封装在接口本体101内部。在更多实施例中,接口本体101与射频识别读取装置102还可以通过本领域技术人员可以理解的不同方式组合配置,只要射频识别读取装置102的读取范围不超出接口本体101,并且不改变现有网络接口的物理与电气标准,即可实现相同的技术效果。
[0032] 优选地,上述检测结果信息还可以包括日志信息等其它辅助信息。
[0033] 在本实施例中,接口状态检测装置30仅检测一项网络接口10,在更多不同的实施例中,接口状态检测装置30可同时分别检测多项网络接口10。
[0034] 在本实施例中,接口状态检测装置30配置在宿主设备的总线上,将检测所生成的检测结果信息通过驱动程序发送至宿主设备的操作系统,以供操作系统中部署的安全应用根据检测结果信息和预配置的安全策略执行安全性控制。其中,安全性控制具体可以包括以下任意一项或多项:触发网络报警,中断网络通讯,向网络端口下发访问控制列表,限制特定网络接入访问。在更多实施例中,还可以配置本领域技术人员可以理解的不同安全性控制方式。
[0035] 在另一些实施例中,接口状态检测装置30还可以独立配置,将检测结果信息发送至管理系统,以供管理系统根据检测结果信息和预配置的安全策略执行安全性控制。
[0036] 上述实施例通过分别在网络接口和网络线缆接头中配置射频识别读取装置和射频识别芯片,使接口状态检测装置可以根据射频识别读取装置读取的射频信息判断出网络接口与网络线缆接头的连接状态,以及接头的插拔次数,从而实现了检测网络接口的物理连接状态,进而实现物理层面的安全防控。
[0037] 图2为本发明另一实施例中检测网络接口的物理连接状态的场景示意图。
[0038] 图2所示实施例与图1所示实施例的区别在于,在图2所示的实施例中,网络接口10包括多个射频识别读取装置102,各射频识别读取装置102可以配置在接口本体101的内部或外部,采集范围应至少覆盖接口本体101的网口凹槽。
[0039] 当网络接口10与网络线缆接头20连接时,各射频识别读取装置102分别读取射频信息,并发送至接口状态检测装置30;接口状态检测装置30根据所接收的各项射频信息和预配置的射频识别定位算法对射频识别芯片202进行定位,通过判断射频识别芯片202是否位于接口本体101的网口凹槽位置来判断网络接口10与网络线缆接头20是否连接,并可进一步统计网络线缆接头20的插拔次数。
[0040] 图3为本发明一实施例提供的一种防物理入侵方法的流程图。图3所示的方法可应用于图1或图2所示实施例中的宿主设备或管理系统。如图3所示,在本实施例中,本发明提供一种防物理入侵方法,包括:
[0041] S20:接收接口状态检测装置发送的检测结果信息;该检测结果信息由接口状态检测装置检测若干射频识别读取装置发送的射频信息生成,射频信息由射频识别读取装置读取与所在网络接口连接的网络线缆接头中配置的射频识别芯片获得;
[0042] S40:根据检测结果信息和预配置的安全策略执行安全性控制。
[0043] 具体地,图3所示方法的原理可参考图1或图2所示的实施例,此处不再赘述。
[0044] 图4为本发明一实施例提供的一种设备的结构示意图。
[0045] 如图4所示,作为另一方面,本申请还提供了一种设备400,包括一个或多个中央处理单元(CPU)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储部分408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM403中,还存储有设备400操作所需的各种程序和数据。CPU401、ROM402以及RAM403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
[0046] 以下部件连接至I/O接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至I/O接口405。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。
[0047] 特别地,根据本公开的实施例,上述任一实施例描述的防物理入侵方法可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行防物理入侵方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。
[0048] 作为又一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,该程序被一个或者一个以上的处理器用来执行描述于本申请的防物理入侵方法。
[0049] 附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以通过执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以通过专用硬件与计算机指令的组合来实现。
[0050] 描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,例如,各所述单元可以是设置在计算机或移动智能设备中的软件程序,也可以是单独配置的硬件装置。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
[0051] 以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离本申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
权利要求:1.一种网络接口,其特征在于,包括接口本体和若干射频识别读取装置,所述射频识别读取装置用于读取与所述接口本体连接的网络线缆接头中配置的射频识别芯片,并将读取的射频信息发送至接口状态检测装置,以供所述接口状态检测装置检测以下至少一项:所述网络接口与所述网络线缆接头的连接状态,所述网络线缆接头的插拔次数。
2.根据权利要求1所述的网络接口,其特征在于,所述接口本体的内壁设有孔洞,所述射频识别读取装置固定在所述孔洞中。
3.一种接口装置,其特征在于,包括若干如权利要求1或2所述的网络接口,以及接口状态检测装置。
4.根据权利要求3所述的接口装置,其特征在于,所述射频识别读取装置的读取范围不超出所述接口本体,所述接口状态检测装置根据是否接收到射频信息判断所述网络接口与所述网络线缆接头是否连接。
5.根据权利要求3所述的接口装置,其特征在于,所述网络接口包括多个所述射频识别读取装置,所述接口状态检测装置根据各所述射频信息和预配置的射频识别定位算法对所述射频识别芯片进行定位,并根据定位结果判断所述网络接口与所述网络线缆接头是否连接。
6.根据权利要求3-5任一项所述的接口装置,其特征在于,所述接口状态检测装置配置在宿主设备的总线上,用于将检测所生成的检测结果信息通过驱动程序发送至所述宿主设备的操作系统,以供所述操作系统中部署的安全应用根据所述检测结果信息和预配置的安全策略执行安全性控制。
7.根据权利要求3-5任一项所述的接口装置,其特征在于,所述接口状态检测装置独立配置,用于将检测所生成的检测结果信息发送至管理系统,以供所述管理系统根据所述检测结果信息和预配置的安全策略执行安全性控制。
8.根据权利要求3-5任一项所述的接口装置,其特征在于,所述检测结果信息还包括日志信息。
9.一种网络线缆接头,其特征在于,包括接头本体和射频识别芯片,所述射频识别芯片用于发射射频信息,以供与所述接头本体连接的网络接口所配置的若干射频识别读取装置读取,并将读取的射频信息发送至接口状态检测装置,以供所述接口状态检测装置检测以下至少一项:所述网络线缆接头与所述网络接口的连接状态,所述网络线缆接头的插拔次数。
10.一种防物理入侵方法,其特征在于,包括:
接收接口状态检测装置发送的检测结果信息;所述检测结果信息由所述接口状态检测装置检测若干射频识别读取装置发送的射频信息生成,所述射频信息由所述射频识别读取装置读取与所在网络接口连接的网络线缆接头中配置的射频识别芯片获得;
根据所述检测结果信息和预配置的安全策略执行安全性控制。
11.一种设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求10所述的方法。
12.一种存储有计算机程序的存储介质,其特征在于,该程序被处理器执行时实现如权利要求10所述的方法。
公开号:CN110611229
申请号:CN201810613905.4A
发明人:陈姝
申请人:北京众享比特科技有限公司
申请日:2018-06-14
公开日:2019-12-24
全文下载