主机接入方法、待接入主机及DHCP服务器与流程

技术特征：
1.一种主机接入方法，其特征在于，包括：针对每个扫描周期，在所述扫描周期内通过扫描待接入主机，获取表征所述待接入主机的安全性的至少一个特征；其中，表征所述待接入主机的安全性的特征包括以下部分或全部：所述待接入主机中的预设配置信息、所述待接入主机在运行过程中的预设行为、所述待接入主机中的预设软件；确定获取到的至少一个所述特征对应的安全值，并根据至少一个所述特征对应的安全值，确定所述扫描周期对应的表征所述待接入主机安全程度的目标信息；其中，所述特征对应的安全值为所述特征影响所述待接入主机安全的安全程度；在监测到所述待接入主机向所述dhcp服务器发送请求ip地址的报文之后，从监测到请求ip地址的报文的时间之前的多个扫描周期中选择目标扫描周期，并将所述目标扫描周期对应的目标信息发送给dhcp服务器，以使所述dhcp服务器根据所述目标信息确定所述待接入主机安全后为所述待接入主机分配ip地址。2.根据权利要求1所述的主机接入方法，其特征在于，确定获取到的至少一个所述特征对应的安全值，包括：针对每个特征，若所述特征满足所述特征对应的预设条件，则确定所述特征对应的安全值为第一预设值；若所述特征不满足所述特征对应的预设条件，则确定所述特征对应的安全值为第二预设值。3.根据权利要求2所述的主机接入方法，其特征在于，其中，所述待接入主机中的预设配置信息为所述待接入主机中配置的屏保时间和/或命名规范；所述待接入主机中的预设配置信息是通过扫描所述待接入主机的配置信息得到的；所述待接入主机在运行过程中的预设行为：为所述待接入主机将自身的目录共享到外部设备；所述待接入主机在运行过程中的预设行为是通过扫描所述待接入主机的系统日志得到的；所述待接入主机中的预设软件为预设安全软件、预设敏感软件、预设病毒软件中的部分或全部；所述待接入主机中的预设软件是通过扫描所述待接入主机的配置信息和/或通过扫描所述待接入主机的硬盘得到的。4.根据权利要求3所述的主机接入方法，其特征在于，其中：若所述特征为所述待接入主机的屏保时间，则所述特征对应的预设条件为，所述待接入主机的屏保时间不超过预设时间；若所述特征为所述待接入主机的命名规范，则所述特征对应的预设条件为，所述待接入主机的命名规范满足预设命名规范；若所述特征为所述待接入主机是否具有预设安全软件，则所述特征对应的预设条件为，所述待接入主机具有预设安全软件；若所述特征为所述待接入主机是否具有预设危险软件，则所述特征对应的预设条件为，所述待接入主机不具有预设危险软件；若所述特征为所述待接入主机是否将自身的目录共享到外部设备，则所述特征对应的预设条件为，所述待接入主机未将自身的目录共享到外部设备。5.根据权利要求1～4任一项所述的主机接入方法，其特征在于，根据至少一个所述特
征对应的安全值，确定表征所述待接入主机安全程度的目标信息，包括：将每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值作为所述目标信息；或若每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值超过阈值，则将表征所述待接入主机安全的标识作为所述目标信息。6.根据权利要求5所述的主机接入方法，其特征在于，所述方法还包括：若每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值不超过阈值，则在监测到待接入主机向dhcp服务器发送请求ip地址的报文之后，将待接入主机向dhcp服务器发送请求ip地址的报文丢弃，并向用户发出告警信息，以警告用户所述待接入主机不安全。7.一种主机接入方法，其特征在于，包括：接收待接入主机发送的表征所述待接入主机安全程度的目标信息；其中，所述目标信息为根据表征所述待接入主机的安全性的至少一个特征对应的安全值确定的；所述特征对应的安全值为所述特征影响所述待接入主机安全的安全程度；所述特征是通过扫描待接入主机获取到的，所述特征包括以下部分或全部：所述待接入主机中的预设配置信息、所述待接入主机在运行过程中的预设行为、所述待接入主机中的预设软件；若根据所述目标信息确定出所述待接入主机安全，则在接收到所述待接入主机向所述dhcp服务器请求ip地址的报文之后，为所述待接入主机分配ip地址。8.根据权利要求7所述的主机接入方法，其特征在于，通过以下方式确定所述待接入主机是否安全：若所述目标信息为每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值，且所述每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值超过阈值，则确定所述待接入主机安全；若所述目标信息为每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值，且每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值超过阈值不超过阈值，则确定所述待接入主机不安全；若所述目标信息为表征所述待接入主机安全的标识，则确定所述待接入主机安全；其中，表征所述待接入主机安全的标识为根据每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值超过阈值确定的。9.根据权利要求7或8所述的主机接入方法，其特征在于，所述方法还包括：若根据所述目标信息确定出所述待接入主机不安全，则在接收到所述待接入主机向所述dhcp服务器请求ip地址的报文之后，将接收到的所述待接入主机向所述dhcp服务器请求ip地址的报文丢弃。10.一种待接入主机，其特征在于，包括：处理器和存储器；处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现如权利要求1至权利要求6中任一项所述的主机接入方法。11.一种dhcp服务器，其特征在于，包括：处理器和存储器；
处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现如权利要求8至权利要求9中任一项所述的主机接入方法。

技术总结
本发明是关于一种主机接入方法、待接入主机及DHCP服务器，涉及网络安全技术领域，本发明提出了针对每个扫描周期，在扫描周期内通过扫描待接入主机，获取表征待接入主机的安全性的至少一个特征；确定获取到的至少一个特征对应的安全值，并根据至少一个所述特征对应的安全值，确定扫描周期对应的表征待接入主机安全程度的目标信息；在监测到待接入主机向DHCP服务器发送请求IP地址的报文之后，从监测到请求IP地址的报文的时间之前的多个扫描周期中选择目标扫描周期，并将目标扫描周期对应的目标信息发送给DHCP服务器。本发明能够通过确定出待接入主机不具有病毒之后，DHCP服务器为待接入主机分配IP地址，提高了网络的安全性。提高了网络的安全性。提高了网络的安全性。


技术研发人员：杨少康 黄龙 岳岑 郭玉峰 安然
受保护的技术使用者：北京神州绿盟科技有限公司
技术研发日：2022.04.22
技术公布日：2022/8/16