【技术实现步骤摘要】
消息处理方法、词条、装置、存储介质及处理器
本申请涉及网络安全
,具体而言,涉及一种消息处理方法、词条、装置、存储介质及处理器。
技术介绍
在网络活动中,存在大量网络攻击者的破坏行为,极大地影响了网络安全,因而,需要部署防御策略以保证网络安全。为了提高防御效果,相关技术中出现了采用网络欺骗技术进行主动防御的方法。例如,采用传统蜜罐技术实现网络伪装,但其部署需要耗费用户大量主机资源和网络资源、容易被入侵者识别,且应用高交互仿真开发工作的工作量巨大。再例如,采用网络诱捕专用设备进行防御,但该方法部署成本高、管理成本高、很难形成大范围复杂伪装环境,存在一些局限性。再例如,通过交互机的功能实现主动防御,但是,由于当前接入交换机只有802.1x接入认证功能、VLAN隔离功能、少量高配交换机具备端口镜像功能、和少量访问控制列表功能,这些基本网络接入交换机功能都无法用于构建网络伪装环境,也即,当前主流网络接入交换机所具备的基本网络功能和安全功能,无法满足主动防御的需求。针对相关技术中采用网络设备防御入侵者的攻击行为的难度大、成本高的问题,目前尚未提出有效的解决方案。
技术实现思路
本申请提供一种消息处理方法、词条、装置、存储介质及处理器,以解决相关技术中采用网络设备防御入侵者的攻击行为的难度大、成本高的问题。根据本申请的一个方面,提供了一种消息处理方法。该方法包括:通过目标交换机接收目标主机发送的访问请求,其中,访问请求中携带有待访问的目的地址;判断目的地址是否为目标虚拟主机的地址 ...
【技术保护点】
1.一种消息处理方法,其特征在于,包括:/n通过目标交换机接收目标主机发送的访问请求,其中,所述访问请求中携带有待访问的目的地址;/n判断所述目的地址是否为目标虚拟主机的地址,其中,所述目标虚拟主机为所述目标交换机对应的虚拟主机,所述目标交换机中存储有所述目标虚拟主机的地址以及地址转换关系表,所述地址转换关系表中包含所述目标虚拟主机的地址与回应主机的地址之间的转换关系;/n在所述目的地址是所述目标虚拟主机的地址的情况下,根据所述地址转换关系表确定所述目标虚拟主机对应的所述回应主机,其中,所述回应主机用于响应所述访问请求,以干扰所述目标主机的访问行为。/n
【技术特征摘要】
1.一种消息处理方法,其特征在于,包括:
通过目标交换机接收目标主机发送的访问请求,其中,所述访问请求中携带有待访问的目的地址;
判断所述目的地址是否为目标虚拟主机的地址,其中,所述目标虚拟主机为所述目标交换机对应的虚拟主机,所述目标交换机中存储有所述目标虚拟主机的地址以及地址转换关系表,所述地址转换关系表中包含所述目标虚拟主机的地址与回应主机的地址之间的转换关系;
在所述目的地址是所述目标虚拟主机的地址的情况下,根据所述地址转换关系表确定所述目标虚拟主机对应的所述回应主机,其中,所述回应主机用于响应所述访问请求,以干扰所述目标主机的访问行为。
2.根据权利要求1所述的方法,其特征在于,在判断所述目的地址是否为目标虚拟主机的地址之前,所述方法还包括:
在所述目标交换机的MAC地址表中配置目标表项,其中,所述目标表项中包含所述目标虚拟主机的MAC地址和所述目标虚拟主机的端口号,所述目标虚拟主机的端口设置在所述目标交换机上,所述目标表项由交换机系统的CPU进行配置与删除。
3.根据权利要求2所述的方法,其特征在于,所述目的地址中包括目的MAC地址,判断所述目的地址是否为目标虚拟主机的地址包括:
判断所述目的MAC地址是否存在于所述目标表项中;
在所述目的MAC地址存在于所述目标表项中的情况下,确定所述目的MAC地址是所述目标虚拟主机的MAC地址。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述目标交换机按照预设时间间隔向所在网络中发送目标报文,以使接收设备缓存所述目标虚拟主机的地址,其中,所述目标报文的源地址为所述目标虚拟主机的地址。
5.根据权利要求4所述的方法,其特征在于,所述目标交换机按照预设时间间隔向所在网络中发送目标报文包括:
所述目标交换机向所在网络中发送ARP广播包,其中,所述ARP广播包中包含所述目标虚拟主机的MAC地址;
或,所述目标交换机向所在网络中发送虚拟流量包,其中,所述虚拟流量包的源MAC地址为所述目标虚拟主机的MAC地址,所述虚拟流量包的目的MAC地址为所在网络不存在的MAC地址。
6.根据权利要求1所述的方法,其特征在于,在所述目的地址是所述目标虚拟主机的地址的情况下,根据所述地址转换关系表确定所述目标虚拟主机对应的所述回应主机之后,所述方法还包括:
建立所述目标主机的地址、所述目标虚拟主机的地址以及所述回应主机的地址三者之间的对应关系,得到目标会话表,并将所述目标会话表存储在所述目标交换机中。
7.根据权利要求6所述的方法,其特征在于,在所述目的地址是所述目标虚拟主机的地址的情况下,根据所述地址转换关系表确定所述目标虚拟主机对应的所述回应主机之后,所述方法还包括:
通过所述目标交换机接...
【专利技术属性】
技术研发人员:贺雪峰,
申请(专利权)人:北京吉安金芯信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。