本申请公开了一种基于虚拟网络的网络探测识别方法及系统,其方法包括:接收发起方的网络路径探测请求;识别所述网络路径探测请求对应的网络探测行为是否合理;若合理,则向所述发起方反馈网络路径;若不合理,则生成虚拟路径,向所述发起方反馈所述虚拟路径。本中请具有的效果是对于不合理的网络探测行为,需要生成虚拟路径,网络探测行为的判定提高了网络安全,合理的网络探测行为是不需要生成虚拟路径的,减少了资源的浪费。减少了资源的浪费。减少了资源的浪费。
【技术实现步骤摘要】
一种基于虚拟网络的网络探测识别方法及系统
[0001]本专利技术涉及网络通讯
,尤其是涉及一种基于虚拟网络的网络探测识别方法及系统。
技术介绍
[0002]网络路径探测是用于探测发起方与目的方之间所传输的数据沿途经过的路由器、交换机及防火墙等网络设备。
[0003]在虚拟网络架构中,为了混淆攻击者,通常在接收到发起方发送的网络路径探测请求(traceroute)之后,根据虚拟网络架构虚拟出至少一个发起方和目的方之间的虚拟通路,将虚拟通路反馈给发起方。
[0004]针对上述相关技术,专利技术人认为虽然使用了虚拟通路来混淆攻击者,但是如果发起方并非攻击者时,依然需要形成虚拟通路,造成了资源的浪费。
技术实现思路
[0005]为了提高网络安全的同时减少资源浪费,本申请提供一种基于虚拟网络的网络探测识别方法及系统。
[0006]本申请第一方面提供的一种基于虚拟网络的网络探测识别方法,采用如下的技术方案:接收发起方的网络路径探测请求;识别所述网络路径探测请求对应的网络探测行为是否合理;若合理,则向所述发起方反馈网络路径:若不合理,则生成虚拟路径,向所述发起方反馈所述虚拟路径。
[0007]通过采用上述技术方案,增加了网络探测行为的合理性识别功能,对于合理的网络探测行为,不需要生成虚拟路径,对于不合理的网络探测行为,需要生成虚拟路径,网络探测行为的判定提高了网络安全,合理的网络探测行为是不需要生成虚拟路径的,减少了资源的浪费。
[0008]可选的,所述网络路径探测请求包括发起方标识及目的方标识,所述识别所述网络路径探测请求对应的网络探测行为是否合理,包括:解析所述网络路径探测请求得到发起方标识及目的方标识;根据所述发起方标识及所述目的方标识,确定网络探测行为的发起方及目的方;判断所述发起方及所述目的方是否符合探测安全标准;若所述发起方和/或所述目的方不符合探测安全标准,则确定所述网络探测行为不合理;若所述发起方和所述目的方都符合探测安全标准,则确定所述网络探测行为合理。
[0009]通过采用上述技术方案,网络路径探测请求包括发起方标识及目的方标识,那么
网络探测行为是否合理的判断,具体可以通过判断网络探测行为的发起方及目的方是否符合探测安全标准来决定,将合理性的判断落实到发起方和目的方的探测安全标准的判断,有利于实施实现。
[0010]可选的,所述判断所述发起方及所述目的方是否符合探测安全标准,包括:获取所述目的方的安全等级信息;根据所述安全等级信息判断所述网络探测行为是否被允许;若不被允许,则确定所述目的方不符合探测安全标准;若被允许,则确定所述目的方符合探测安全标准;获取所述发起方的网络行为信息;根据所述网络行为信息判断所述发起方是否安全;若不安全,则确定所述发起方不符合探测安全标准;若安全,则确定所述发起方符合探测安全标准。
[0011]通过采用上述技术方案,对于目的方的探测安全标准的判断,是通过安全等级信息来实现的,如果目的方不被允许网络探测,则目的方不符合探测安全标准;如果目的方被允许网络探测,则目的方符合探测安全标准。对于发起方的探测安全标准的判断,是通过网络行为信息确定发起方是否安全,不安全,确定发起方不符合探测安全标准;安全,则确定发起方符合探测安全标准。
[0012]可选的,所述网络路径探测请求还包括探测行为权限信息,所述根据所述安全等级信息判断所述网络探测行为是否被允许,包括:获取所述网络路径探测请求中的探测行为权限信息,根据所述探测行为权限信息确定所述网络探测行为的权限值;根据所述安全等级信息确定所述目的方的安全等级值;判断所述权限值是否小于所述安全等级值;若小于,则确定所述网络探测行为不被允许;若不小于,则确定所述网络探测行为被允许。
[0013]通过采用上述技术方案,网络路径探测请求中包括探测行为权限信息,可以确定此次网络探测行为的权限值,将权限值与目的方的安全等级值进行比较,就能得到网络探测行为是不是被目的方所允许。通过具体的目的方的安全等级来判断网络探测行为是否被允许,加强了目的方的网络安全。
[0014]可选的,所述根据所述网络行为信息判断所述发起方是否安全,包括:根据所述网络行为信息得到所述发起方的网络安全评定信息及虚拟IP访问信息,所述网络安全评定信息为防火墙及杀毒软件对所述发起方的网络安全评定结果;根据所述网络安全评定信息判断所述发起方是否通过网络安全评定;若不通过,则确定所述发起方不安全;若通过,则根据所述虚拟IP防问信息判断所述发起方是否对虚拟IP的访问次数超过预设次数;若超过,则确定所述发起方不安全;若未超过,则确定所述发起方安全。
[0015]通过采用上述技术方案,通过发起方的网络行为信息,判断发起方是否通过网络
安全评定,即发起方在此之前是否进行过网络攻击活动,被防火墙及杀毒软件所标记了,如果没有通过网络安全评定,则表示发起方不安全;如果通过网络安全评定,还需要利用虚拟IP访问信息进一步的判断发起方是否对虚拟IP的访问次数超过预设次数,即多次访问虚拟IP,可能存在攻击嫌疑,那么发起方是可疑的,确定发起方不安全。利用发起方的网络行为信息和虚拟IP访问信息,先对发起方是否安全进行判断,可以进一步的提高网络安全。
[0016]本申请第二方面提供的一种基于虚拟网络的网络探测识别系统,采用如下的技术方案:接收模块、识别模块及发送模块;所述接收模块,用于接收发起方的网络路径探测请求;所述识别模块,用于识别所述网络路径探测请求对应的网络探测行为是否合理;若合理,则通过所述发送模块向所述发起方反馈网络路径;若不合理,则生成虚拟路径,通过所述发送模块向所述发起方反馈所述虚拟路径。
[0017]通过采用上述技术方案,接收模块接收发起方的网络路径探测请求;识别模块识别所述网络路径探测请求对应的网络探测行为是否合理;若合理,则通过发送模块向发起方反馈网络路径;若不合理,则生成虚拟路径,通过发送模块向发起方反馈虚拟路径。增加了网络探测行为的合理性识别功能,对于合理的网络探测行为,不需要生成虚拟路径,对于不合理的网络探测行为,需要生成虚拟路径,网络探测行为的判定提高了网络安全,合理的网络探测行为是不需要生成虚拟路径的,减少了资源的浪费。
[0018]综上所述,本申请包括以下至少一种有益技术效果:增加了网络探测行为的合理性识别功能,对于合理的网络探测行为,不需要生成虚拟路径,对于不合理的网络探测行为,需要生成虚拟路径,网络探测行为的判定提高了网络安全,合理的网络探测行为是不需要生成虚拟路径的,减少了资源的浪费。
附图说明
[0019]图1是本申请的基于虚拟网络的网络探测识别方法的流程示意图。
[0020]图2是本申请的识别网络路径探测请求对应的网络探测行为是否合理的流程示意图。
[0021]图3是本申请的判断发起方及目的方是否符合探测安全标准的流程示意图。
[0022]图4是本申请的基于虚拟网络的网络探测识别系统的第一结构示意图。
[0023]图5本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟网络的网络探测识别方法,其特征在于,包括:接收发起方的网络路径探测请求;识别所述网络路径探测请求对应的网络探测行为是否合理;若合理,则向所述发起方反馈网络路径;若不合理,则生成虚拟路径,向所述发起方反馈所述虚拟路径。2.根据权利要求1所述的基于虚拟网络的网络探测识别方法,其特征在于,所述网络路径探测请求包括发起方标识及目的方标识,所述识别所述网络路径探测请求对应的网络探测行为是否合理,包括:解析所述网络路径探测请求得到发起方标识及目的方标识;根据所述发起方标识及所述目的方标识,确定网络探测行为的发起方及目的方;判断所述发起方及所述目的方是否符合探测安全标准;若所述发起方和/或所述目的方不符合探测安全标准,则确定所述网络探测行为不合理;若所述发起方和所述目的方都符合探测安全标准,则确定所述网络探测行为合理。3.根据权利要求2所述的基于虚拟网络的网络探测识别方法,其特征在于,所述判断所述发起方及所述目的方是否符合探测安全标准,包括:获取所述目的方的安全等级信息;根据所述安全等级信息判断所述网络探测行为是否被允许;若不被允许,则确定所述目的方不符合探测安全标准;若被允许,则确定所述目的方符合探测安全标准;获取所述发起方的网络行为信息;根据所述网络行为信息判断所述发起方是否安全;若不安全,则确定所述发起方不符合探测安全标准;若安全,则确定所述发起方符合探测安全标准。4.根据权利要求3所述的基于虚拟网络的网络探测识别方法,其特征在于,所述网络路径探测请求还包括探测行为权限信息,所述根据所述安全等级信息判断所述网络探测行为是否被允许,包括:获取所述网络路径探测请求中的探测行为权限信息,根据所述探测行为权限信息确定所述网络探测行为的权限值;根据所述安全等级信息确定所述目的方的安全等级值;判断所述权限值是否小于所述安全等级值;若小于,则确定所述网络探测行为不被允许;若不小于,则确定所述网络探测行为被允许。5.根据权利要求3所述的基于虚拟网络的网络探测识别方法,其特征在于,所述根据所述网络行为信息判断所述发起方是否安全,包括:根据所述网络行为信息得到所述发起方的网络安全评定信息及虚拟IP访问信息,所述网络安全评定信息为防火墙及杀毒软件对所述发起方的网络安全评定结果;根据所述网络安全评定信息判断所述发起方是否通过网络安全评定;若不通过,则确定所述发起方不安全;
若通过,则根据所述虚拟IP访问信息判断所述发起方是否对虚拟IP的访问次数超过预设次数;若超过,则确定所述发起方不安全;若未超过,则确定所述发起方安全。6.一种基...
【专利技术属性】
技术研发人员:张长河,林奇伟,闫翔宇,王剑辉,
申请(专利权)人:北京卫达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。