本發明是關于一種主機接入方法、待接入主機及DHCP服務器，涉及網絡安全技術領域，本發明提出了針對每個掃描周期，在掃描周期內通過掃描待接入主機，獲取表征待接入主機的安全性的至少一個特征；確定獲取到的至少一個特征對應的安全值，并根據至少一個所述特征對應的安全值，確定掃描周期對應的表征待接入主機安全程度的目標信息；在監測到待接入主機向DHCP服務器發送請求IP地址的報文之后，從監測到請求IP地址的報文的時間之前的多個掃描周期中選擇目標掃描周期，并將目標掃描周期對應的目標信息發送給DHCP服務器。本發明能夠通過確定出待接入主機不具有病毒之后，DHCP服務器為待接入主機分配IP地址，提高了網絡的安全性。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種主機接入方法、待接入主機及DHCP服務器。

背景技術

傳統的DHCP(Dynamic Host Configuration Protocol，動態主機配置協議)分配系統，是基于DHCP服務器的動態IP分配能力保證主機能正常接入DHCP服務器可控的網絡，而DHCP服務器又沒有檢測主機的威脅程度的能力。

一旦讓一個已經被植入病毒木馬的主機申請到了內網IP，即使內部有針對病毒木馬的防范措施，但是有問題的主機從接入網絡到被掃描發現有病毒木馬存在再到隔離清除病毒木馬是有一段存活時間的，在這段存活時間內該主機有可能會對公司內網其他主機會存在很大的威脅。

發明內容

本發明提供一種主機接入方法、待接入主機及DHCP服務器，通過確定出待接入主機不具有病毒之后，DHCP服務器為待接入主機分配IP地址，提高了網絡的安全性。

第一方面，本發明實施例提供的一種主機接入方法，包括：

針對每個掃描周期，在所述掃描周期內通過掃描待接入主機，獲取表征所述待接入主機的安全性的至少一個特征；其中，表征所述待接入主機的安全性的特征包括以下部分或全部：所述待接入主機中的預設配置信息、所述待接入主機在運行過程中的預設行為、所述待接入主機中的預設軟件；

確定獲取到的至少一個所述特征對應的安全值，并根據至少一個所述特征對應的安全值，確定所述掃描周期對應的表征所述待接入主機安全程度的目標信息；其中，所述特征對應的安全值為所述特征影響所述待接入主機安全的安全程度；

在監測到所述待接入主機向所述DHCP服務器發送請求IP地址的報文之后，從監測到請求IP地址的報文的時間之前的多個掃描周期中選擇目標掃描周期，并將所述目標掃描周期對應的目標信息發送給DHCP服務器，以使所述DHCP服務器根據所述目標信息確定所述待接入主機安全后為所述待接入主機分配IP地址。

上述方法，通過掃面主機的方式獲取表征待接入主機的安全性的特征，根據特征確定該接入主機的安全性，并將表征安全性的信息發送給DHCP服務器,DHCP服務器確定待接入主機安全，不具有病毒時，分配給待接入主機IP地址，這樣避免了現有技術中主機出現病毒，而導致威脅性大的問題，提高了網絡的安全性。

在一種可能的實現方式中，確定獲取到的至少一個所述特征對應的安全值，包括：

針對每個特征，若所述特征滿足所述特征對應的預設條件，則確定所述特征對應的安全值為第一預設值；

若所述特征不滿足所述特征對應的預設條件，則確定所述特征對應的安全值為第二預設值。

上述方法，通過滿足特征對應的預設條件，或者不滿足特征對應的預設條件，設置不同的數值，從而能夠區分不同的效果，提高了分辨率。

在一種可能的實現方式中，其中，所述待接入主機中的預設配置信息為所述待接入主機中配置的屏保時間和/或命名規范；所述待接入主機中的預設配置信息是通過掃描所述待接入主機的配置信息得到的；