消息处理方法、词条、装置、存储介质及处理器制造方法及图纸

本申请公开了一种消息处理方法、词条、装置、存储介质及处理器。该方法包括：通过目标交换机接收目标主机发送的访问请求，其中，访问请求中携带有待访问的目的地址；判断目的地址是否为目标虚拟主机的地址；在目的地址是目标虚拟主机的地址的情况下，根据地址转换关系表确定目标虚拟主机对应的回应主机，其中，回应主机用于响应访问请求，以干扰目标主机的访问行为。通过本申请，解决了相关技术中采用网络设备防御入侵者的攻击行为的难度大、成本高的问题。

【技术实现步骤摘要】
消息处理方法、词条、装置、存储介质及处理器
本申请涉及网络安全
，具体而言，涉及一种消息处理方法、词条、装置、存储介质及处理器。
技术介绍
在网络活动中，存在大量网络攻击者的破坏行为，极大地影响了网络安全，因而，需要部署防御策略以保证网络安全。为了提高防御效果，相关技术中出现了采用网络欺骗技术进行主动防御的方法。例如，采用传统蜜罐技术实现网络伪装，但其部署需要耗费用户大量主机资源和网络资源、容易被入侵者识别，且应用高交互仿真开发工作的工作量巨大。再例如，采用网络诱捕专用设备进行防御，但该方法部署成本高、管理成本高、很难形成大范围复杂伪装环境，存在一些局限性。再例如，通过交互机的功能实现主动防御，但是，由于当前接入交换机只有802.1x接入认证功能、VLAN隔离功能、少量高配交换机具备端口镜像功能、和少量访问控制列表功能，这些基本网络接入交换机功能都无法用于构建网络伪装环境，也即，当前主流网络接入交换机所具备的基本网络功能和安全功能，无法满足主动防御的需求。针对相关技术中采用网络设备防御入侵者的攻击行为的难度大、成本高的问题，目前尚未提出有效的解决方案。
技术实现思路
本申请提供一种消息处理方法、词条、装置、存储介质及处理器，以解决相关技术中采用网络设备防御入侵者的攻击行为的难度大、成本高的问题。根据本申请的一个方面，提供了一种消息处理方法。该方法包括：通过目标交换机接收目标主机发送的访问请求，其中，访问请求中携带有待访问的目的地址；判断目的地址是否为目标虚拟主机的地址，其中，目标虚拟主机为目标交换机对应的虚拟主机，目标交换机中存储有目标虚拟主机的地址以及地址转换关系表，地址转换关系表中包含目标虚拟主机的地址与回应主机的地址之间的转换关系；在目的地址是目标虚拟主机的地址的情况下，根据地址转换关系表确定目标虚拟主机对应的回应主机，其中，回应主机用于响应访问请求，以干扰目标主机的访问行为。可选地，在判断目的地址是否为目标虚拟主机的地址之前，该方法还包括：在目标交换机的MAC地址表中配置目标表项，其中，目标表项中包含目标虚拟主机的MAC地址和目标虚拟主机的端口号，目标虚拟主机的端口设置在目标交换机上，目标表项由交换机系统的CPU进行配置与删除。可选地，目的地址中包括目的MAC地址，判断目的地址是否为目标虚拟主机的地址包括：判断目的MAC地址是否存在于目标表项中；在目的MAC地址存在于目标表项中的情况下，确定目的MAC地址是目标虚拟主机的MAC地址。可选地，该方法还包括：目标交换机按照预设时间间隔向所在网络中发送目标报文，以使接收设备缓存目标虚拟主机的地址，其中，目标报文的源地址为目标虚拟主机的地址。可选地，目标交换机按照预设时间间隔向所在网络中发送目标报文包括：目标交换机向所在网络中发送ARP广播包，其中，ARP广播包中包含目标虚拟主机的MAC地址；或，目标交换机向所在网络中发送虚拟流量包，其中，虚拟流量包的源MAC地址为目标虚拟主机的MAC地址，虚拟流量包的目的MAC地址为所在网络不存在的MAC地址。可选地，在目的地址是目标虚拟主机的地址的情况下，根据地址转换关系表确定目标虚拟主机对应的回应主机之后，该方法还包括：建立目标主机的地址、目标虚拟主机的地址以及回应主机的地址三者之间的对应关系，得到目标会话表，并将目标会话表存储在目标交换机中。可选地，在目的地址是目标虚拟主机的地址的情况下，根据地址转换关系表确定目标虚拟主机对应的回应主机之后，该方法还包括：通过目标交换机接收回应主机发送的回应报文，其中，回应主机基于访问请求的内容生成回应报文的内容，并基于第一对应关系设置回应报文的源地址信息以及目的地址消息，其中，第一对应关系为目标会话表中，目标虚拟主机的地址和回应主机的地址之间的关系；基于第二对应关系修改回应报文的源地址信息以及回应报文的目的地址消息，并将修改后的回应报文发送至目标主机，其中，第二对应关系为目标会话表中，目标主机的地址和目标虚拟主机之间的关系。可选地，在目的地址是目标虚拟主机的地址的情况下，根据地址转换关系表确定目标虚拟主机对应的回应主机之后，该方法还包括：在目的地址是目标虚拟主机的地址的情况下，触发告警信息。根据本申请的另一方面，提供了一种消息处理系统。该系统包括：第一交换机，用于接收目标主机发送的访问请求，并判断访问请求中携带的目的地址是否为目标虚拟主机的地址，其中，目标虚拟主机的为第一交换机对应的虚拟主机，第一交换机中存储有目标虚拟主机的地址以及地址转换关系表，地址转换关系表中包含目标虚拟主机的地址与回应主机的地址之间的转换关系；回应主机，和第一交换机连接，用于在目的地址是目标虚拟主机的地址的情况下，响应访问请求，以干扰目标主机的访问行为。可选地，该系统还包括：第二交换机，设置在第一交换机和目标主机之间，或设置在第一交换机和回应主机之间；路由器，设置在第一交换机和目标主机之间，或设置在第一交换机和回应主机之间。根据本申请的另一方面，提供了一种消息处理装置。该装置包括：第一接收单元，用于通过目标交换机接收目标主机发送的访问请求，其中，访问请求中携带有待访问的目的地址；判断单元，用于判断目的地址是否为目标虚拟主机的地址，其中，目标虚拟主机为目标交换机对应的虚拟主机，目标交换机中存储有目标虚拟主机的地址以及地址转换关系表，地址转换关系表中包含目标虚拟主机的地址与回应主机的地址之间的转换关系；确定单元，用于在目的地址是目标虚拟主机的地址的情况下，根据地址转换关系表确定目标虚拟主机对应的回应主机，其中，回应主机用于响应访问请求，以干扰目标主机的访问行为。为了实现上述目的，根据本申请的另一方面，提供了一种存储介质，存储介质包括存储的程序，其中，程序执行上述任意一种消息处理方法。为了实现上述目的，根据本申请的另一方面，提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述任意一种消息处理方法。通过本申请，采用以下步骤：通过目标交换机接收目标主机发送的访问请求，其中，访问请求中携带有待访问的目的地址；判断目的地址是否为目标虚拟主机的地址，其中，目标虚拟主机为目标交换机对应的虚拟主机，目标交换机中存储有目标虚拟主机的地址以及地址转换关系表，地址转换关系表中包含目标虚拟主机的地址与回应主机的地址之间的转换关系；在目的地址是目标虚拟主机的地址的情况下，根据地址转换关系表确定目标虚拟主机对应的回应主机，其中，回应主机用于响应访问请求，以干扰目标主机的访问行为，解决了相关技术中采用网络设备防御入侵者的攻击行为的难度大、成本高的问题。通过构建目标交换机对应的虚拟主机，进而达到了低成本、高效率地防御入侵者的攻击行为的效果。附图说明构成本申请的一部分的附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1是根据本申请实施例提供的消息处理方法的流程图；图2是根据本申请实施例提供的消息处理方法中包含一个交换机本文档来自技高网...

【技术保护点】
1.一种消息处理方法，其特征在于，包括：/n通过目标交换机接收目标主机发送的访问请求，其中，所述访问请求中携带有待访问的目的地址；/n判断所述目的地址是否为目标虚拟主机的地址，其中，所述目标虚拟主机为所述目标交换机对应的虚拟主机，所述目标交换机中存储有所述目标虚拟主机的地址以及地址转换关系表，所述地址转换关系表中包含所述目标虚拟主机的地址与回应主机的地址之间的转换关系；/n在所述目的地址是所述目标虚拟主机的地址的情况下，根据所述地址转换关系表确定所述目标虚拟主机对应的所述回应主机，其中，所述回应主机用于响应所述访问请求，以干扰所述目标主机的访问行为。/n

【技术特征摘要】
1.一种消息处理方法，其特征在于，包括：
通过目标交换机接收目标主机发送的访问请求，其中，所述访问请求中携带有待访问的目的地址；
判断所述目的地址是否为目标虚拟主机的地址，其中，所述目标虚拟主机为所述目标交换机对应的虚拟主机，所述目标交换机中存储有所述目标虚拟主机的地址以及地址转换关系表，所述地址转换关系表中包含所述目标虚拟主机的地址与回应主机的地址之间的转换关系；
在所述目的地址是所述目标虚拟主机的地址的情况下，根据所述地址转换关系表确定所述目标虚拟主机对应的所述回应主机，其中，所述回应主机用于响应所述访问请求，以干扰所述目标主机的访问行为。


2.根据权利要求1所述的方法，其特征在于，在判断所述目的地址是否为目标虚拟主机的地址之前，所述方法还包括：
在所述目标交换机的MAC地址表中配置目标表项，其中，所述目标表项中包含所述目标虚拟主机的MAC地址和所述目标虚拟主机的端口号，所述目标虚拟主机的端口设置在所述目标交换机上，所述目标表项由交换机系统的CPU进行配置与删除。


3.根据权利要求2所述的方法，其特征在于，所述目的地址中包括目的MAC地址，判断所述目的地址是否为目标虚拟主机的地址包括：
判断所述目的MAC地址是否存在于所述目标表项中；
在所述目的MAC地址存在于所述目标表项中的情况下，确定所述目的MAC地址是所述目标虚拟主机的MAC地址。


4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
所述目标交换机按照预设时间间隔向所在网络中发送目标报文，以使接收设备缓存所述目标虚拟主机的地址，其中，所述目标报文的源地址为所述目标虚拟主机的地址。


5.根据权利要求4所述的方法，其特征在于，所述目标交换机按照预设时间间隔向所在网络中发送目标报文包括：
所述目标交换机向所在网络中发送ARP广播包，其中，所述ARP广播包中包含所述目标虚拟主机的MAC地址；
或，所述目标交换机向所在网络中发送虚拟流量包，其中，所述虚拟流量包的源MAC地址为所述目标虚拟主机的MAC地址，所述虚拟流量包的目的MAC地址为所在网络不存在的MAC地址。


6.根据权利要求1所述的方法，其特征在于，在所述目的地址是所述目标虚拟主机的地址的情况下，根据所述地址转换关系表确定所述目标虚拟主机对应的所述回应主机之后，所述方法还包括：
建立所述目标主机的地址、所述目标虚拟主机的地址以及所述回应主机的地址三者之间的对应关系，得到目标会话表，并将所述目标会话表存储在所述目标交换机中。


7.根据权利要求6所述的方法，其特征在于，在所述目的地址是所述目标虚拟主机的地址的情况下，根据所述地址转换关系表确定所述目标虚拟主机对应的所述回应主机之后，所述方法还包括：
通过所述目标交换机接...

【专利技术属性】
技术研发人员：贺雪峰，
申请(专利权)人：北京吉安金芯信息技术有限公司，
类型：发明
国别省市：北京;11