公开(公告)号：CN102684897A

公开(公告)日：2012-09-19

申请号：CN201110059737.7

申请日：2011-03-14

Applicant: 上海宝信软件股份有限公司

Inventor： 贾大智 ,  蔡暮章

IPC: H04L12/24 ,  H04L12/56 ,  H04L29/12

Abstract: 本发明公开了一种TCP/IP网络私接设备发现方法，首先建立一段IP地址范围内的合法网络设备指纹库，所述合法网络设备指纹库记录有该段IP地址范围内的所有合法网络设备的MAC地址；然后获取所述一段IP地址范围内的各合法网络设备的MAC转发表信息；如果一合法网络设备某个端口对应的MAC转发表信息中的MAC地址个数大于等于二，并且该合法网络设备该端口对应的MAC转发表信息中的每一个MAC地址在所述合法网络设备指纹库中都不能找到，则该合法网络设备该端口接入了非法网络设备。本发明的TCP/IP网络私接设备发现方法，能快速发现TCP/IP网络中的私接网络设备。

公开(公告)号：CN101577729A

公开(公告)日：2009-11-11

申请号：CN200910052860.9

申请日：2009-06-10

Applicant: 上海宝信软件股份有限公司

Inventor： 贾大智 ,  李刚 ,  蔡暮章

IPC: H04L29/08 ,  H04L29/06 ,  H04L29/12

Abstract: DNS重定向与Http重定向相结合的旁路阻断方法，包括以下步骤：在局域网中设置过滤，加载阻断策略，并监听网络；当截获满足过滤条件的DNS请求时，构造指向重定向地址的DNS回应包，伪造的DNS响应，当DNS请求端发起TCP握手时，回应重定向的Http数据。重定向的Http数据在用户主机上显示为重定向的Http页面。进一步地，当截获满足过滤条件的Http数据时，直接回应重定向的Http数据。本发明可以应用在专业定制的硬件平台上，为旁路阻断提供可信赖的运行环境。并且对于原有网络环境和网络设备也没有特殊要求，也不会对原有网络设备产生任何影响。

公开(公告)号：CN102684897B

公开(公告)日：2016-12-14

申请号：CN201110059737.7

申请日：2011-03-14

Applicant: 上海宝信软件股份有限公司

Inventor： 贾大智 ,  蔡暮章

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/24

Abstract: 本发明公开了一种TCP/IP网络私接设备发现方法，首先建立一段IP地址范围内的合法网络设备指纹库，所述合法网络设备指纹库记录有该段IP地址范围内的所有合法网络设备的MAC地址；然后获取所述一段IP地址范围内的各合法网络设备的MAC转发表信息；如果一合法网络设备某个端口对应的MAC转发表信息中的MAC地址个数大于等于二，并且该合法网络设备该端口对应的MAC转发表信息中的每一个MAC地址在所述合法网络设备指纹库中都不能找到，则该合法网络设备该端口接入了非法网络设备。本发明的TCP/IP网络私接设备发现方法，能快速发现TCP/IP网络中的私接网络设备。