一种封堵异常用户设备的方法和电子设备技术

本发明专利技术公开了一种封堵异常用户设备的方法和电子设备，用以解决封堵异常用户设备的效率低、人力成本高的问题。本方案包括：采集网络地址转换信息，网络地址转换信息包括用户设备的公网地址与用户设备归属的目标网关设备的映射关系，其中，目标网关设备与用户设备通信连接；基于网络地址转换信息和异常用户设备的公网地址，通过目标网关设备确定异常用户设备的媒体访问控制地址；根据异常用户设备的媒体访问控制地址，通过目标网关设备封堵异常用户设备。本申请提供的方案能自动定位异常用户设备，并对异常用户设备进行高效封堵，避免异常用户设备在断线之后重新连接上网络，具有准确性高、成本低、封堵有效性长的优点。封堵有效性长的优点。封堵有效性长的优点。

【技术实现步骤摘要】
一种封堵异常用户设备的方法和电子设备


[0001]本专利技术涉及通信领域，尤其涉及一种封堵异常用户设备的方法和电子设备。

技术介绍

[0002]随着移动互联网技术的不断革新以及应用的融合创新，有一些不法分子通过互联网技术进行网络安全犯罪，网络安全形势变得愈发严峻，重大网络安全事故时有发生，部分不法分子会通过家宽网络发起安全攻击。
[0003]现有技术中，往往通过人工定位的方式对异常用户设备进行网络定位并执行封堵，这种方法效率低且需要耗费较多的人力。如何高效准确地封堵异常用户设备，是本申请所要解决的技术问题。

技术实现思路

[0004]本申请实施例的目的是提供一种封堵异常用户设备的方法和电子设备，用以解决封堵异常用户设备的效率低、人力成本高的问题。
[0005]第一方面，提供了一种封堵异常用户设备的方法，包括：
[0006]采集网络地址转换信息，所述网络地址转换信息包括用户设备的公网地址与所述用户设备归属的目标网关设备的映射关系，其中，所述目标网关设备与所述用户设备通信连接；
[0007]基于所述网络地址转换信息和异常用户设备的公网地址，通过所述目标网关设备确定所述异常用户设备的媒体访问控制地址；
[0008]根据所述异常用户设备的媒体访问控制地址，通过所述目标网关设备封堵所述异常用户设备。
[0009]第二方面，提供了一种电子设备，包括：
[0010]采集单元，采集网络地址转换信息，所述网络地址转换信息包括用户设备的公网地址与所述用户设备归属的目标网关设备的映射关系，其中，所述目标网关设备与所述用户设备通信连接；
[0011]确定单元，基于所述网络地址转换信息和异常用户设备的公网地址，通过所述目标网关设备确定所述异常用户设备的媒体访问控制地址；
[0012]封堵单元，根据所述异常用户设备的媒体访问控制地址，通过所述目标网关设备封堵所述异常用户设备。
[0013]第三方面，提供了一种电子设备，该电子设备包括处理器、存储器及存储在该存储器上并可在该处理器上运行的计算机程序，该计算机程序被该处理器执行时实现如第一方面该的方法的步骤。
[0014]第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质上存储计算机程序，该计算机程序被处理器执行时实现如第一方面该的方法的步骤。
[0015]在本申请实施例中，通过采集到的网络地址转换信息和异常用户设备的外网地
址，确定异常用户设备的媒体访问控制地址，进而对异常用户设备的媒体访问控制地址进行封堵。本申请提供的方案能自动定位异常用户设备，并对异常用户设备进行高效封堵，避免异常用户设备在断线之后重新连接上网络，具有准确性高、成本低、封堵有效性长的优点。
附图说明
[0016]此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0017]图1是一种网络系统中网络设备连通示意图；
[0018]图2是本专利技术的一种封堵异常用户设备的方法的流程示意图之一；
[0019]图3是本专利技术的一种封堵异常用户设备的方法的流程示意图之二；
[0020]图4是本专利技术的一种封堵异常用户设备的方法的流程示意图之三；
[0021]图5是本专利技术的一种封堵异常用户设备的方法的流程示意图之四；
[0022]图6是本专利技术的一种封堵异常用户设备的方法的流程示意图之五；
[0023]图7是本专利技术的一种封堵异常用户设备的方法的流程示意图之六；
[0024]图8是本申请的一个电子设备的结构示意图之一；
[0025]图9是本申请的一个电子设备的结构示意图之二。
具体实施方式
[0026]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本申请中附图编号仅用于区分方案中的各个步骤，不用于限定各个步骤的执行顺序，具体执行顺序以说明书中描述为准。
[0027]在通信
，部分用户能利用终端设备通过移动家庭宽带网络上网，图1是网络系统中网络设备连通示意图。其中，移动家庭宽带网络往往通过光网络单元(Optical Network Unit，ONU)接入具有千兆位功能的无源光网络(Gigabit-Capable Passive Optical Networks，GPON)的光线路终端(Optical Line Terminal，OLT)，再由OLT设备接入宽带网络网关控制设备(Broadband Network Gateway，BNG)，最终上联到城域网出口核心路由器(Core Router，CR)至省级中国移动互联网(China Mobile Network，CMnet)。终端设备可以通过基于以太网的点对点通讯协议(Point to Point Protocol over Ethernet，PPPOE)方式接入BNG设备，且在BNG设备上实现私网和公网地址的网络地址转换(Network Address Translation，NAT)。
[0028]当发现有非法用户通过网络进行犯罪时，可以由工作人员逐一登录网络系统中的各个设备进行追踪定位，最终定位到与非法用户连通的BNG设备，并确定非法用户连接BNG设备的互联网协议地址(Internet Protocol Address，IP)。随后在BNG设备上将确定的IP踢下线，用以切断非法用户网络。但是，采用这种方法只能暂时切断用户网络，用户可以重新拨号获取公网IP上网，建立新的网络连接，继续通过网络犯罪。因此，通过这种方式只能临时切断网络，效果较差。
[0029]为了解决现有技术中存在的问题，本申请提供一种封堵异常用户设备的方法，如图2所示，包括以下步骤：
[0030]S21：采集网络地址转换信息，所述网络地址转换信息包括用户设备的公网地址与所述用户设备归属的目标网关设备的映射关系，其中，所述目标网关设备与所述用户设备通信连接；
[0031]S22：基于所述网络地址转换信息和异常用户设备的公网地址，通过所述目标网关设备确定所述异常用户设备的媒体访问控制地址；
[0032]S23：根据所述异常用户设备的媒体访问控制地址，通过所述目标网关设备封堵所述异常用户设备。
[0033]在步骤S21中，采集到的网络地址转换信息包括用户设备的公网IP与用户设备归属的BNG设备的映射关系。比如，可以在家庭网关BNG设备上定期采集NAT转换地址池，采集归属于该BNG设备的用户设备对应的公网IP。例如，每天在全省规定的工程结束时刻后，采集省内全部BNG设备的NAT公网地址池，用以获取全网用户设备的公网IP与用户设备归属的BNG设备的映射关系。
[0034]本申请方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种封堵异常用户设备的方法，其特征在于，包括：采集网络地址转换信息，所述网络地址转换信息包括用户设备的公网地址与所述用户设备归属的目标网关设备的映射关系，其中，所述目标网关设备与所述用户设备通信连接；基于所述网络地址转换信息和异常用户设备的公网地址，通过所述目标网关设备确定所述异常用户设备的媒体访问控制地址；根据所述异常用户设备的媒体访问控制地址，通过所述目标网关设备封堵所述异常用户设备。2.如权利要求1所述的方法，其特征在于，所述基于所述网络地址转换信息和异常用户设备的公网地址，通过所述目标网关设备确定所述异常用户设备的媒体访问控制地址，包括：向所述目标网关设备发送会话用户查询指令；根据所述目标网关设备反馈的会话用户信息确定与所述异常用户设备的公网地址对应的内网地址；向所述目标网关设备发送内网用户信息查询指令；根据所述目标网关设备反馈的内网用户信息确定与所述异常用户设备的内网地址对应的媒体访问控制地址，所述内网用户信息包括与所述目标网关设备通信连接的用户设备的内网地址与媒体访问控制地址的映射关系。3.如权利要求2所述的方法，其特征在于，所述内网用户信息还包括网关设备与用户设备通信连接的子接口信息，其中，在根据所述异常用户设备的媒体访问控制地址，通过所述目标网关设备封堵所述异常用户设备之前，所述方法还包括：根据所述内网用户信息确定所述异常用户设备与目标网关设备通信连接的目标子接口信息；所述根据所述异常用户设备的媒体访问控制地址，通过所述目标网关设备封堵所述异常用户设备，包括：根据所述目标子接口信息，在目标子接口下封堵所述异常用户设备的媒体访问控制地址。4.如权利要求1～3任一项所述的方法，其特征在于，在根据所述异常用户设备的媒体访问控制地址，通过所述目标网关设备封堵所述异常用户设备之后，所述方法还包括：根据封堵的所述异常用户设备生成封堵记录，所述封堵记录包括以下至少一项：所述异常用户设备的...

【专利技术属性】
技术研发人员：黄立伟，班颖，潘广津，杨彬，廖楚林，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：