(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210429810.3 (22)申请日 2022.04.22 (71)申请人 绿盟科技 集团股份有限公司 地址 100089 北京市海淀区北洼路4 号益泰 大厦5层 申请人 北京神州绿盟科技有限公司 (72)发明人 杨少康　黄龙　岳岑　郭玉峰　 安然　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 刘新月 (51)Int.Cl. H04L 61/5014(2022.01) H04L 9/32(2006.01) H04L 61/5007(2022.01) (54)发明名称 主机接入方法、 待接入 主机及DH CP服务器 (57)摘要 本发明是关于一种主机接入方法、 待接入主 机及DHCP服务器， 涉及网络安全技术领域， 本发 明提出了针对每个扫描周期， 在扫描周期内通过 扫描待接入主机， 获取表征待接入主机的安全性 的至少一个特征； 确定获取到的至少一个特征对 应的安全值， 并根据至少一个所述特征对应的安 全值， 确定扫描周期对应的表征待接入主机安全 程度的目标信息； 在监测到待接入主机向DHCP服 务器发送请求IP地址的报文之后， 从监测到请求 IP地址的报文的时间之前的多个扫描周 期中选 择目标扫描周期， 并将目标扫描周期对应的目标 信息发送给DHCP服务器。 本发明能够通过确定 出 待接入主机不具有病毒之后， DHCP服务器为待接 入主机分配IP地址， 提高了网络的安全性。 权利要求书3页 说明书12页 附图4页 CN 114915612 A 2022.08.16 CN 114915612 A 1.一种主机 接入方法， 其特 征在于， 包括： 针对每个扫描周期， 在所述扫描周期内通过扫描待接入主机， 获取表征所述待接入主 机的安全性的至少一个特征； 其中， 表征所述待接入主机的安全性的特征包括以下部分或 全部： 所述待接入主机中的预设配置信息、 所述待接入主机在运行过程中的预设行为、 所述 待接入主机中的预设软件； 确定获取到的至少一个所述特征对应的安全值， 并根据至少一个所述特征对应的安全 值， 确定所述扫描周期对应的表征所述待接入主机安全程度的目标信息； 其中， 所述特征对 应的安全值 为所述特 征影响所述待接入主机安全的安全程度； 在监测到所述待接入主机向所述DHCP服务器发送请求IP地址的报文之后， 从监测到请 求IP地址的报文的时间之前的多个扫描周期中选择目标扫描周期， 并将所述目标扫描周期 对应的目标信息发送给D HCP服务器， 以使 所述DHCP服务器根据所述目标信息确定所述待接 入主机安全后为所述待接入主机分配IP地址 。 2.根据权利要求1所述的主机接入方法， 其特征在于， 确定获取到的至少一个所述特征 对应的安全值， 包括： 针对每个特征， 若所述特征满足所述特征对应的预设条件， 则确定所述特征对应的安 全值为第一预设值； 若所述特征不满足所述特征对应的预设条件， 则确定所述特征对应的安全值为第 二预 设值。 3.根据权利要求2所述的主机接入方法， 其特征在于， 其中， 所述待接入主机中的预设 配置信息为所述待接入主机中配置的屏保时间和/或命名规范； 所述待接入主机中的预设 配置信息是通过扫描所述待接入主机的配置信息得到的； 所述待接入主机在运行过程中的预设行为： 为所述待接入主机将自身的目录共享到外 部设备； 所述待接入主机在运行过程中的预设行为是通过扫描所述待接入主机的系统日志 得到的； 所述待接入主机中的预设软件为预设安全软件、 预设敏感软件、 预设病毒软件中的部 分或全部； 所述待接入主机中的预设软件是通过扫描所述待接入主机的配置信息和/或通 过扫描所述待接入主机的硬 盘得到的。 4.根据权利要求3所述的主机 接入方法， 其特 征在于， 其中： 若所述特征为所述待接入主机的屏保时间， 则所述特征对应的预设条件为， 所述待接 入主机的屏保时间不超过 预设时间； 若所述特征为所述待接入主机的命名规范， 则所述特征对应的预设条件为， 所述待接 入主机的命名规范满足预设命名规范； 若所述特征为所述待接入主机是否具有预设安全软件， 则所述特征对应的预设条件 为， 所述待接入主机具有预设安全软件； 若所述特征为所述待接入主机是否具有预设危险软件， 则所述特征对应的预设条件 为， 所述待接入主机不具有预设危险软件； 若所述特征为所述待接入主机是否将自身的目录共享到外部设备， 则所述特征对应的 预设条件为， 所述待接入主机未将自身的目录共享到 外部设备。 5.根据权利要求1～4任一项所述的主机接入方法， 其特征在于， 根据至少一个所述特权　利　要　求　书 1/3 页 2 CN 114915612 A 2征对应的安全值， 确定表征 所述待接入主机安全程度的目标信息， 包括： 将每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值作为所 述目标信息； 或 若每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值超过阈 值， 则将表征 所述待接入主机安全的标识作为所述目标信息 。 6.根据权利要求5所述的主机 接入方法， 其特 征在于， 所述方法还 包括： 若每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值不超过 阈值， 则在监测 到待接入主机向DHCP服务器发送请求IP地址的报文之后， 将待接入主机向 DHCP服务器发送请求IP地址的报文丢弃， 并向用户发出告警信息， 以警告用户所述待接入 主机不安全。 7.一种主机 接入方法， 其特 征在于， 包括： 接收待接入主机发送的表征所述待接入主机安全程度的目标信息； 其中， 所述目标信 息为根据 表征所述待接入主机的安全性的至少一个特征对应的安全值确定的； 所述特征对 应的安全值为所述特征影响所述待接入主机安全的安全程度； 所述特征是通过扫描待接入 主机获取到的， 所述特征包括以下部分或全部： 所述待接入主机中的预设配置信息、 所述待 接入主机在运行 过程中的预设行为、 所述待接入主机中的预设软件； 若根据所述目标信 息确定出所述待接入主机安全， 则在接收到所述待接入主机向所述 DHCP服务器请求 IP地址的报文之后， 为所述待接入主机分配IP地址 。 8.根据权利要求7所述的主机接入方法， 其特征在于， 通过以下方式确定所述待接入主 机是否安全： 若所述目标信息为每个所述特征对应的安全值和所述特征对应的权重相乘的结果相 加后的值， 且所述每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的 值超过阈值， 则确定所述待接入主机安全； 若所述目标信息为每个所述特征对应的安全值和所述特征对应的权重相乘的结果相 加后的值， 且每个所述特征对应的安全值和所述特征对应的权重相乘的结果相加后的值超 过阈值不超过阈值， 则确定所述待接入主机不 安全； 若所述目标信息为表征所述待接入主机安全的标识， 则确定所述待接入主机安全； 其 中， 表征所述待接入主机安全的标识为根据每个所述特征对应的安全值和所述特征对应的 权重相乘的结果相加后的值超过阈值确定的。 9.根据权利要求7或8所述的主机 接入方法， 其特 征在于， 所述方法还 包括： 若根据所述目标信 息确定出所述待接入主机不安全， 则在接收到所述待接入主机向所 述DHCP服务器请求IP地址的报文之后， 将 接收到的所述待接入主机向所述D HCP服务器请求 IP地址的报文丢弃。 10.一种待接入主机， 其特 征在于， 包括： 处 理器和存 储器； 处理器； 用于存储所述处 理器可执行指令的存 储器； 其中， 所述处理器被配置为执行所述指令， 以实现如权利要求1至权利要求6中任一项 所述的主机 接入方法。 11.一种DH CP服务器， 其特 征在于， 包括： 处 理器和存 储器；权　利　要　求　书 2/3 页 3 CN 114915612 A 3