具有多端口的交换机、具有多端口的交换机监控方法与流程

1.本公开的实施例涉及交换机领域，具体涉及具有多端口的交换机、具有多端口的交换机监控方法。


背景技术：

2.在石油开采行业的工业控制网络中，大量的信息来源于分布在各个基站的设备数据，每一路数据来源，都可能成为网络病毒入侵、网络风暴、数据窃取的传输途径。所以网络攻击的可能性已经从安装在控制室的局域网扩展到无人值守的基层数据采集站。而交换机是网络通讯中数据汇集的终端，也是防御网络病毒入侵的关键设备。当前，对于交换机中传输数据的监控，通常采用的方式为：在数据传输完成之后，对传输完成的数据进行安全性检测，以防止网络病毒入侵。
3.然而，采用上述方式通常会存在以下技术问题：
4.第一，无法对每一个输入端口进行检测，在某一输入端口异常时，无法及时进行警报，导致交换机的安全性较低，容易造成网络病毒入侵；
5.第二，无法直接拦截异常的传输数据，对传输数据的监控力度较低，导致交换机的安全性较低。


技术实现要素：

6.本公开的内容部分用于以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。
7.本公开的一些实施例提出了具有多端口的交换机、具有多端口的交换机监控方法、装置和计算机可读介质，来解决以上背景技术部分提到的技术问题中的一项或多项。
8.第一方面，本公开的一些实施例提供了一种具有多端口的交换机，该交换机包括：交换机壳体、交换机主板、输入端口组件、输出端口组件，其中，上述交换机主板内置在上述交换机壳体中；上述输入端口组件与上述输出端口组件设置在上述交换机壳体的一侧；上述输入端口组件包括多个输入端口，上述多个输入端口中的一输入端口为输入管理端口；上述输入端口组件与上述输出端口组件均与上述交换机主板连接，在工作状态下，上述交换机主板被配置成：响应于检测到上述输入端口组件中任一输入端口的端口流量的断流时长达到预设时长，生成对应上述任一输入端口的警报日志，以及通过上述输出端口组件向预设报警终端发送上述警报日志。
9.可选地，上述具有多端口的交换机还包括：复位主板、复位按钮和密码输入屏；以及上述复位主板通过上述交换机主板的串口与上述交换机主板相连接；上述复位按钮和上述密码输入屏设置在上述复位主板的一侧；上述复位主板被配置成：响应于检测到作用于上述复位按钮的点击操作，激活上述密码输入屏，其中，激活后的密码输入屏中显示了密码输入框。
10.可选地，上述复位主板还被配置成：响应于接收到输入至上述密码输入框的密码，确定上述密码是否为预设密码；响应于确定上述密码为上述预设密码，向上述交换机主板发送复位指令。
11.可选地，上述交换机主板还被配置成：对于上述输入端口组件中每一输入端口，执行如下检测步骤：检测通过上述输入端口的端口流量的流量特征码是否与预先存储的对应上述输入端口的协议特征码一致；响应于检测到上述流量特征码与预先存储的对应上述协议特征码不一致，关闭上述输入端口；生成对应上述输入端口的流量异常日志，以及通过上述输出端口组件向上述预设报警终端发送上述流量异常日志。
12.可选地，在目标状态下，上述交换机主板还被配置成：响应于当前系统程序的版本为目标版本，对于上述输入端口组件中每一输入端口，执行如下检测步骤：确定本地存储的各个协议特征码中是否存在与上述输入端口的端口流量特征码一致的协议特征码；响应于确定上述各个协议特征码中存在与上述端口流量特征码一致的协议特征码，将上述输入端口与本地存储的对应上述协议特征码的设备物理地址进行绑定。
13.可选地，上述多个输入端口包括多个初始输入端口和多个扩展输入端口，上述多个初始输入端口中的一初始输入端口为输入管理端口，上述输出端口组件包括输出光口和输出电口。
14.可选地，上述交换机主板还被配置成：响应于接收到上述复位指令，启动复位程序。
15.可选地，上述交换机还包括：保护锁和保护壳，上述保护壳设置在上述复位按钮的外侧，上述保护锁用于锁住上述保护壳，以保护上述复位按钮。
16.第二方面，本公开的一些实施例提供了一种具有多端口的交换机监控方法，方法包括：响应于检测到作用于交换机的复位按钮的点击操作，激活上述密码输入屏，其中，激活后的密码输入屏中显示了密码输入框；响应于接收到输入至上述密码输入框的密码，确定上述密码是否为预设密码；响应于确定上述密码为上述预设密码，启动复位程序。
17.第三方面，本公开的一些实施例提供了一种具有多端口的交换机监控装置，装置包括：激活单元，被配置成响应于检测到作用于交换机的复位按钮的点击操作，激活上述密码输入屏，其中，激活后的密码输入屏中显示了密码输入框；确定单元，被配置成响应于接收到输入至上述密码输入框的密码，确定上述密码是否为预设密码；启动单元，被配置成响应于确定上述密码为上述预设密码，启动复位程序。
18.第四方面，本公开的一些实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
19.本公开的上述各个实施例具有如下有益效果：通过本公开的一些实施例的具有多端口的交换机，可以对每一个输入端口进行检测，及时对异常的输入端口进行警报，提高了交换机的安全性，降低了网络病毒入侵的可能性。具体来说，容易造成网络病毒入侵的原因在于：无法对每一个输入端口进行检测，在某一输入端口异常时，无法及时进行警报，导致交换机的安全性较低，容易造成网络病毒入侵。基于此，本公开的一些实施例的具有多端口的交换机，包括：交换机壳体、交换机主板、输入端口组件、输出端口组件。这里，可以通过设置的交换机主板实时监测输入端口组件中的每一输入端口的端口流量的传输情况。从而，可以在监测到输入端口的端口流量的断流时长达到预设时长时，进行警报处理，以及时通
知维修人员维修异常的输入端口。进而，提高了交换机的安全性，降低了网络病毒入侵的可能性。
附图说明
20.结合附图并参考以下具体实施方式，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，元件和元素不一定按照比例绘制。
21.图1是根据本公开的一些实施例的具有多端口的交换机的一个结构示意图；
22.图2是根据本公开的具有多端口的交换机监控方法的一些实施例的流程图；
23.图3是根据本公开的具有多端口的交换机监控装置的一些实施例的结构示意图。
具体实施方式
24.下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例。相反，提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。
25.另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。
26.需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
27.需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。
28.本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的，而并不是用于对这些消息或信息的范围进行限制。
29.下面将参考附图并结合实施例来详细说明本公开。
30.请参见图1，其示出了本公开提供的具有多端口的交换机的一个实施例的结构示意图。如图1所示，本公开提供的具有多端口的交换机可以包括：交换机壳体(图中未示出)、交换机主板1、输入端口组件2、输出端口组件3。可选地，具有多端口的交换机还可以包括：显复位主板4、复位按钮5和密码输入屏6。
31.在一些实施例中，上述交换机主板1内置在上述交换机壳体中。上述输入端口组件2与上述输出端口组件3设置在上述交换机壳体的一侧。这里，输入端口组件2与上述输出端口组件3可以是设置在上述交换机壳体的同一侧，也可以设置在上述交换机壳体的不同侧。对于输入端口组件2与上述输出端口组件3在上述交换机壳体的设置位置，不作具体限定。
32.在一些实施例中，上述输入端口组件2包括多个输入端口，上述多个输入端口中的一输入端口为输入管理端口。这里，可以任意设定，上述输入端口组件2包括的多个输入端口中的某一输入端口为输入管理端口(例如，console端口)。可选地，上述多个输入端口包括多个初始输入端口和多个扩展输入端口。上述多个初始输入端口中的一初始输入端口为输入管理端口(例如，console端口)。上述输出端口组件包括输出光口和输出电口。
33.在一些实施例中，上述输入端口组件2与上述输出端口组件3均与上述交换机主板
1连接，在工作状态下，上述交换机主板1被配置成：响应于检测到上述输入端口组件2中任一输入端口的端口流量的断流时长达到预设时长，生成对应上述任一输入端口的警报日志，以及通过上述输出端口组件3向预设报警终端发送上述警报日志。实践中，上述输入端口组件2与上述输出端口组件3可以通过连接数据线与上述交换机主板1连接。这里，任一输入端口的端口流量的断流时长可以是指上述任一输入端口中未传输端口流量的时长。这里，警报日志可以是指某一输入端口的端口流量的断流的日志。这里，预设报警终端可以是指预先设定的具有报警功能的设备。这里，工作状态可以是指运行状态。例如，警报日志可以是“a输入端口的端口流量的断流10分钟”。
34.在一些实施例中，上述复位主板4通过上述交换机主板1的串口与上述交换机主板1相连接。这里，串口可以是指串行接口。这里，复位主板4可以是具有复位功能的主板，可以向交换机主板1发送复位指令。
35.在一些实施例中，上述复位按钮5和上述密码输入屏6设置在上述复位主板的一侧。这里，复位按钮5和上述密码输入屏6可以设置在上述复位主板4的同一侧，也可以设置在上述复位主板4的不同侧，不作限制。这里，复位按钮5可以是具有复位功能的按键，即，在点击复位按钮5之后，可以启动复位主板4中的复位程序，以对交换机主板1进行复位(即，恢复出厂设置)。这里，密码输入屏6可以是显示输入密码的屏幕或触摸屏，在激活之后，可以接收密码的输入。
36.在一些实施例中，上述复位主板4可以被配置成：响应于检测到作用于上述复位按钮5的点击操作，激活上述密码输入屏6。其中，激活后的密码输入屏6中显示了密码输入框。这里，激活上述密码输入屏可以是指在上述密码输入屏中显示密码输入框。
37.在一些实施例中，上述复位主板4还可以被配置成：响应于接收到输入至上述密码输入框的密码，确定上述密码是否为预设密码；响应于确定上述密码为上述预设密码，向上述交换机主板1发送复位指令。实践中，首先，复位主板4在接收到用户输入至上述密码输入框的密码之后，可以确定上述密码是否为预设密码。然后，复位主板4可以响应于确定上述密码为上述预设密码，向上述交换机主板1发送复位指令。这里，复位指令可以是将上述交换机主板1中的交换机程序复位成初始状态的指令(即，恢复出厂设置)。
38.在一些实施例中，上述交换机主板1还被配置成：对于上述输入端口组件中每一输入端口，执行如下检测步骤：检测通过上述输入端口的端口流量的流量特征码是否与预先存储的对应上述输入端口的协议特征码一致；响应于检测到上述流量特征码与预先存储的对应上述协议特征码不一致，关闭上述输入端口；生成对应上述输入端口的流量异常日志，以及通过上述输出端口组件向上述预设报警终端发送上述流量异常日志。这里，流量特征码可以是指输入端口所传输的端口流量(数据)的特征码，可以表征数据传输的来源以及数据类型。这里，协议特征码可以是指输入端口所传输的数据所对应的协议(工控网络协议)的特征码，可以表征输入端口所传输的数据的类型。实践中，首先，上述交换机主板1可以检测通过上述输入端口的端口流量的流量特征码是否与预先存储的对应上述输入端口的协议特征码相同。然后，上述交换机主板1可以响应于检测到上述流量特征码与预先存储的对应上述协议特征码不一致，关闭上述输入端口。最后，上述交换机主板1可以生成对应上述输入端口的流量异常日志，以及通过上述输出端口组件向上述预设报警终端发送上述流量异常日志。这里，流量异常日志可以是表征某一输入端口的端口流量的流量特征码与对应
的协议特征码不一致的日志。例如，流量异常日志可以是“a输入端口传输的端口流量(数据)不符合协议”。
39.在一些实施例中，在目标状态下，上述交换机主板还被配置成：响应于当前系统程序的版本为目标版本，对于上述输入端口组件中每一输入端口，执行如下检测步骤：确定本地存储的各个协议特征码中是否存在与上述输入端口的端口流量特征码一致的协议特征码；响应于确定上述各个协议特征码中存在与上述端口流量特征码一致的协议特征码，将上述输入端口与本地存储的对应上述协议特征码的设备物理地址进行绑定。这里，目标状态可以是指复位状态，即，表征上述交换机主板中的程序被复位。这里，端口流量特征码可以是指流量特征码。这里，设备物理地址可以是指设备的物理地址(media access control，mac地址)。这里，系统程序可以是交换机主板中的应用程序。这里，目标版本可以是指预先设定的交换机主板中的应用程序的版本。
40.可选地，上述交换机主板还被配置成：响应于接收到上述复位指令，启动复位程序。实践中，交换机主板1可以在接收到上述复位指令之后，启动复位程序，以将上述交换机主板1中的应用程序恢复出厂设置。
41.可选地，上述交换机还包括：保护锁(图中未示出)和保护壳(图中未示出)，上述保护壳设置在上述复位按钮的外侧，上述保护锁用于锁住上述保护壳，以保护上述复位按钮。这里，保护锁可以是指物理的锁。这里，保护壳的一侧与上述交换机外壳相连接，在保护壳关闭时，可以完全覆盖上述复位按钮。
42.本公开的上述各个实施例具有如下有益效果：通过本公开的一些实施例的具有多端口的交换机，可以对每一个输入端口进行检测，及时对异常的输入端口进行警报，提高了交换机的安全性，降低了网络病毒入侵的可能性。具体来说，容易造成网络病毒入侵的原因在于：无法对每一个输入端口进行检测，在某一输入端口异常时，无法及时进行警报，导致交换机的安全性较低，容易造成网络病毒入侵。基于此，本公开的一些实施例的具有多端口的交换机，包括：交换机壳体、交换机主板、输入端口组件、输出端口组件。这里，可以通过设置的交换机主板实时监测输入端口组件中的每一输入端口的端口流量的传输情况。从而，可以在监测到输入端口的端口流量的断流时长达到预设时长时，进行警报处理，以及时通知维修人员维修异常的输入端口。进而，提高了交换机的安全性，降低了网络病毒入侵的可能性。
43.继续参考图2，示出了根据本公开的具有多端口的交换机监控方法的一些实施例的流程200。该具有多端口的交换机监控方法，包括以下步骤：
44.步骤201，响应于检测到作用于交换机的复位按钮的点击操作，激活上述密码输入屏。
45.在一些实施例中，具有多端口的交换机监控方法的执行主体(例如，具有多端口的交换机)可以响应于检测到作用于交换机的复位按钮的点击操作，激活上述密码输入屏。其中，激活后的密码输入屏中显示了密码输入框。这里，激活上述密码输入屏可以是指在上述密码输入屏中显示密码输入框。这里，复位按钮可以是具有复位功能的按键，即，在点击复位按钮之后，可以启动交换机中的复位程序，以对交换机进行复位(即，恢复出厂设置)。
46.步骤202，响应于接收到输入至上述密码输入框的密码，确定上述密码是否为预设密码。
47.在一些实施例中，上述执行主体可以响应于接收到输入至上述密码输入框的密码，确定上述密码是否为预设密码。实践中，首先，上述执行主体可以接收用户输入至上述密码输入框的密码。然后，可以确定上述密码是否为预设密码。
48.步骤203，响应于确定上述密码为上述预设密码，启动复位程序。
49.在一些实施例中，上述执行主体可以响应于确定上述密码为上述预设密码，启动复位程序。这里，启动复位程序可以以将上述执行主体中的应用程序恢复出厂设置。
50.可选地，上述交换机包括输入端口组件和输出端口组件，上述输入端口组件包括多个输入端口。
51.可选地，对于上述输入端口组件的每一输入端口，执行如下处理步骤：
52.第一步，响应于检测到上述输入端口的端口流量的断流时长达到预设时长，生成对应上述输入端口的警报日志。这里，输入端口的端口流量的断流时长可以是指上述输入端口中未传输端口流量的时长。这里，警报日志可以是指某一输入端口的端口流量的断流的日志。例如，警报日志可以是“a输入端口的端口流量的断流10分钟”。
53.第二步，通过上述输出端口组件将上述警报日志发送至预设报警终端。这里，预设报警终端可以是指预先设定的具有报警功能的设备。
54.第三步，检测通过上述输入端口的端口流量的流量特征码是否与预先存储的对应上述输入端口的协议特征码一致。这里，流量特征码可以是指输入端口所传输的端口流量(数据)的特征码，可以表征数据传输的来源以及数据类型。这里，协议特征码可以是指输入端口所传输的数据所对应的协议(工控网络协议)的特征码，可以表征输入端口所传输的数据的类型。实践中，上述执行主体可以检测上述输入端口的端口流量的流量特征码是否与预先存储的对应上述输入端口的协议特征码相同。
55.第四步，响应于检测到上述流量特征码与预先存储的对应上述协议特征码不一致，关闭上述输入端口。实践中，上述执行主体可以响应于检测到上述流量特征码与预先存储的对应上述协议特征码不一致，关闭上述输入端口。
56.第五步，生成对应上述输入端口的流量异常日志，以及通过上述输出端口组件将上述流量异常日发送至上述预设报警终端。实践中，可以生成对应上述输入端口的流量异常日志，以及通过上述输出端口组件向上述预设报警终端发送上述流量异常日志。这里，流量异常日志可以是表征某一输入端口的端口流量的流量特征码与对应的协议特征码不一致的日志。例如，流量异常日志可以是“a输入端口传输的端口流量(数据)不符合协议”。
57.可选地，响应于当前系统程序的版本为目标版本，对于上述输入端口组件中每一输入端口，执行如下检测步骤：
58.第一步，确定本地存储的各个协议特征码中是否存在与上述输入端口的端口流量特征码一致的协议特征码。这里，系统程序可以是交换机主板中的应用程序。这里，目标版本可以是指预先设定的交换机主板中的应用程序的版本。这里，端口流量特征码可以是指流量特征码。
59.第二步，响应于确定上述各个协议特征码中存在与上述端口流量特征码一致的协议特征码，将上述输入端口与本地存储的对应上述协议特征码的设备物理地址进行绑定。这里，设备物理地址可以是指设备的物理地址(media access control，mac地址)。
60.上述可选地中的相关内容作为本公开的一个发明点，解决了背景技术提及的技术
问题二“无法直接拦截异常的传输数据，对传输数据的监控力度较低，导致交换机的安全性较低”。导致交换机的安全性较低的因素往往如下：无法直接拦截异常的传输数据，对传输数据的监控力度较低，导致交换机的安全性较低。如果解决了上述因素，就能达到提高交换机的安全性的效果。为了达到这一效果，本公开首先，检测通过上述输入端口的端口流量的流量特征码是否与预先存储的对应上述输入端口的协议特征码一致。由此，可以确定输入端口传输的数据是否为符合预先设置的协议对应的数据。然后，响应于检测到上述流量特征码与预先存储的对应上述协议特征码不一致，关闭上述输入端口。由此，在检测到输入端口传输的数据为异常数据时，可以及时关闭上述输入端口，以防止异常数据的传输。最后，生成对应上述输入端口的流量异常日志，以及通过上述输出端口组件向上述预设报警终端发送上述流量异常日志。由此，可以及时通知警报终端，当前交换机所传输的数据异常，以及时进行管控。从而，提高了对传输数据的监控力度，提升了交换机的安全性。
61.从图2可以看出，图2对应的一些实施例中的流程200可以及时通知警报终端，当前交换机所传输的数据异常，以及时进行管控。从而，提高了对传输数据的监控力度，提升了交换机的安全性。
62.进一步参考图3，作为对上述各图所示方法的实现，本公开提供了一种具有多端口的交换机监控装置的一些实施例，这些装置实施例与图2所示的那些方法实施例相对应，该装置具体可以应用于各种电子设备中。
63.如图3所示，一些实施例的具有多端口的交换机监控装置300包括：激活单元301、确定单元302和启动单元303。其中，激活单元301，被配置成响应于检测到作用于交换机的复位按钮的点击操作，激活上述密码输入屏，其中，激活后的密码输入屏中显示了密码输入框；确定单元302，被配置成响应于接收到输入至上述密码输入框的密码，确定上述密码是否为预设密码；启动单元303，被配置成响应于确定上述密码为上述预设密码，启动复位程序。
64.可以理解的是，该装置300中记载的诸单元与参考图2描述的方法中的各个步骤相对应。由此，上文针对方法描述的操作、特征以及产生的有益效果同样适用于装置300及其中包含的单元，在此不再赘述。
65.以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开的实施例中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。