(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111596452.7 (22)申请日 2021.12.24 (65)同一申请的已公布的文献号 申请公布号 CN 114401236 A (43)申请公布日 2022.04.26 (73)专利权人 北京环宇博亚科技有限公司 地址 100192 北京市海淀区永 泰中路25号 中关村东升科技园永 泰园A座21 1室 (72)发明人 陈光宇　李永贵　杜江涛　薛亮　 (74)专利代理 机构 北京唯智勤实知识产权代理 事务所(普通 合伙) 11557 专利代理师 史立状 (51)Int.Cl. H04L 49/10(2022.01) H04Q 1/10(2006.01)H04Q 1/02(2006.01) H04L 9/40(2022.01) H04L 41/0631(2022.01) (56)对比文件 CN 113141268 A,2021.07.20 CN 113141268 A,2021.07.20 CN 106100878 A,2016.1 1.09 US 2007280239 A1,20 07.12.06 审查员 张颖 (54)发明名称 具有多端口的交换机、 具有多端口的交换机 监控方法 (57)摘要 本公开的实施例公开了一种具有多端口的 交换机、 具有多端口的交换机监控方法。 该交换 机包括： 交换机壳体、 交换机主板、 输入端口组 件、 输出端口组件， 其中， 交换机主板内置在交换 机壳体中； 输入端口组件与输出端口组件设置在 交换机壳体的一侧； 输入端口组件包括多个输入 端口， 多个输入端口中的一输入端口为输入管理 端口； 输入端口组件与输出端口组件均与交换机 主板连接， 在工作状态下， 交换机主板被配置成： 响应于检测到输入端口组件中任一输入端口的 端口流量的断流时长达到预设时长， 生成对应任 一输入端口的警报日志， 以及通过输出端口组件 向预设报警终端发送警报日志。 该 实施方式提高 了交换机的安全性， 降低了网络病毒入侵的可能 性。 权利要求书1页 说明书7页 附图2页 CN 114401236 B 2022.08.30 CN 114401236 B 1.一种具有多端口的交换机， 包括： 交换机 壳体、 交换机主板、 输入端口组件、 输出端口 组件， 其中， 所述交换机主板内置在所述交换机壳体中； 所述输入端口组件与所述输出端口组件设置在所述交换机壳体的一侧； 所述输入端口组件包括多个输入端口， 所述多个输入端口中的一输入端口为输入管理 端口； 所述输入端口组件与所述输出端口组件均与所述交换机主板连接， 在工作状态下， 所 述交换机主板被配置成： 响应于检测到所述输入端口组件中任一输入端口的端口流量的断 流时长达到预设时长， 生成对应所述任一输入端口的警报日志， 以及通过所述输出端口组 件向预设报警 终端发送所述警报日志； 其中， 在目标状态下， 目标状态是指复位状态， 所述交换机主板还被 配置成： 响应于当前系统程序的版本为目标版本， 目标版本是指预先设定的交换机主板 中的应 用程序的版本， 对于所述输入端口组件中每一输入端口， 执 行如下检测步骤： 确定本地存储的各个协议特征码中是否存在与所述输入端口的端口流量特征码一致 的协议特 征码； 响应于确定所述各个协议特征码中存在与 所述端口流量特征码一致的协议特征码， 将 所述输入端口与本地存 储的对应所述协议特 征码的设备物理地址进行绑定 。 2.根据权利要求1所述的具有多端口的交换机， 其中， 所述具有多端口的交换机还包 括： 复位主板、 复位按 钮和密码输入屏； 以及 所述复位主板通过 所述交换机主板的串口与所述交换机主板相连接； 所述复位按 钮和所述密码输入屏设置在所述复位主板的一侧； 所述复位主板被配置成： 响应于检测到作用于所述复位按钮的点击操作， 激活所述密 码输入屏， 其中， 激活后的密码输入屏中显示了密码输入框 。 3.根据权利要求2所述的具有 多端口的交换机， 其中， 所述复位主板还被 配置成： 响应于接收到输入至所述密码输入框的密码， 确定所述密码是否为预设密码； 响应于确定所述密码为所述预设密码， 向所述交换机主板发送复位指令 。 4.根据权利要求1所述的具有多端口的交换机， 其中， 所述多个输入端口包括多个初始 输入端口和多个扩展输入端口， 所述多个初始输入端口中的一初始输入端口为输入管理端 口， 所述输出端口组件 包括输出光口和输出电口。 5.根据权利要求2所述的具有多端口的交换机， 其中， 所述交换机还包括： 保护锁和保 护壳， 所述保护壳设置在所述复位按钮的外侧， 所述保护锁用于锁住所述保护壳， 以保护所 述复位按 钮。权　利　要　求　书 1/1 页 2 CN 114401236 B 2具有多端口的交换机、 具有多端口的交换机监控方 法 技术领域 [0001]本公开的实施例 涉及交换机领域， 具体涉及具有多端口的交换机、 具有多端口的 交换机监控方法。 背景技术 [0002]在石油开采行业的工业控制网络中， 大量的信息来源于分布在各个基站的设备数 据， 每一路数据来源， 都可能成为网络病毒入侵、 网络风暴、 数据窃取的传输途径。 所以网络 攻击的可能性已经从安装在 控制室的局域网扩展到无人值守的基层数据采集站。 而交换机 是网络通讯中数据 汇集的终端， 也是防御网络病毒入侵的关键 设备。 当前， 对于交换机中传 输数据的监控， 通常采用的方式为： 在数据传输完成之后， 对传输完成的数据进 行安全性检 测， 以防止网络病毒入侵 。 [0003]然而， 采用上述方式通常会 存在以下技 术问题： [0004]第一， 无法对每一个输入端口进行检测， 在某一输入端口异常时， 无法及时进行警 报， 导致交换机的安全性较低， 容 易造成网络病毒入侵； [0005]第二， 无法直接拦截异常的传输数据， 对传输数据的监控力度较低， 导致交换机的 安全性较低。 发明内容 [0006]本公开的内容部分用于以简要的形 式介绍构思， 这些构思将在后面的具体实施方 式部分被详细描述。 本公开的内容部分 并不旨在标识要求保护的技术方案的关键特征或必 要特征， 也不旨在用于限制所要求的保护的技 术方案的范围。 [0007]本公开的一些实施例提出了具有多端口的交换机、 具有多端口的交换机监控方 法、 装置和计算机可读介质， 来 解决以上背景技 术部分提到的技 术问题中的一项或多 项。 [0008]第一方面， 本 公开的一些实施例提供了一种具有多端口的交换机， 该交换机包括： 交换机壳体、 交换机主板、 输入端口组件、 输出端口组件， 其中， 上述交换机主板内置在上述 交换机壳体中； 上述输入端口组件与上述输出端口组件设置在上述交换机壳体的一侧； 上 述输入端口组件包括多个输入端口， 上述多个输入端口中的一输入端口为输入管理端口； 上述输入端口组件与上述输出端口组件均与上述交换机主板连接， 在工作状态下， 上述交 换机主板被配置成： 响应于检测到上述输入端口组件中任一输入端口的端口流量的断流时 长达到预设时长， 生成对应上述任一输入端口的警报日志， 以及通过上述输出端口组件向 预设报警 终端发送上述警报日志。 [0009]可选地， 上述具有多端口的交换机还包括： 复位主板、 复位按钮和密码输入屏； 以 及上述复位主板通过上述交换机主板的串口与上述交换机主板相连接； 上述复位按钮和上 述密码输入屏设置在上述复位主板的一侧； 上述复位主板被配置成： 响应于检测到作用于 上述复位按钮的点击操作， 激活上述密码输入屏， 其中， 激活后的密码输入屏中显示了密码 输入框。说　明　书 1/7 页 3 CN 114401236 B 3