在示例实施例中,描述了一种基于位置的检测技术,该技术确定来自不同地址,例如,层2 MAC(媒体访问控制)地址和/或层3 IP(互联网协议)地址的多个请求是否是由单个设备发送的。在特定实施例中,如果设备发送了大于预定阈值数目的请求,则这些请求可以被忽略和/或拒绝。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】用于检测采用多个地址的设备的基于位置的技术相关申请的交叉引用本申请要求于2013年8月8日递交的美国专利申请N0.13/961,991的优先权。
本公开一般地涉及网络安全和/或检测采用多个虚拟机的设备。
技术介绍
当攻击者不断地重复请求互联网协议(IP)地址以清空地址池时,会发生动态主机配置协议(DHCP)匮乏攻击。为了缓解这个问题,网络的无线局域网控制器(WLC)充当代理,并且确保只有来自每个设备的一个请求和/或来自每个设备的仅一个请求被处理。
技术实现思路
下面给出了示例实施例的简要概况,以便提供示例实施例的一些方面的基本理解。该概况不是示例实施例的广泛概况。既不希望标识示例实施例的关键或者主要元件,也不希望勾画所附权利要求的范围。唯一目的在于,以简要形式给出示例实施例的一些概念,作为随后给出的更详细的描述的序言。根据示例实施例,这里公开了一种基于来自不同地址的多个请求的位置信息,确定该多个请求是否与设备相关联的技术。在特定实施例中,如果来自设备的请求的数目超过了预定阈值,则可以采取校正动作。根据示例实施例,这里公开了一种编码在有形的、非暂态计算机可读介质中的逻辑,该逻辑供处理器执行并且在被处理器执行时可操作以接收来自设备的请求,该请求具有相关联的地址。该逻辑进一步可操作以获取设备的位置。该逻辑基于设备的位置,确定设备是否已经使用与相关联的地址不同的地址做出了至少一个在先请求。根据示例实施例,这里公开了一种装置,包括接口、以及可操作地与该接口耦合并且可操作以经由该接口获取数据的检测逻辑。该检测逻辑可操作以接收来自设备的针对互联网协议(IP)地址的请求,该请求具有相关联的媒体访问控制(MAC)地址。该检测逻辑可操作以获取设备的位置。该检测逻辑可操作以基于设备的位置,确定设备是否已经使用与相关联的MAC地址不同的MAC地址做出了针对IP地址的至少一个在先请求。根据示例实施例,这里公开了一种方法,该方法包括接收来自多个互联网协议(IP)地址的多个请求。针对该多个请求,一个或多个位置被确定。处理器基于该多个请求的一个或多个位置,确定请求是否是由单个设备发送的。【附图说明】结合在这里并形成说明书的一部分的附图示出了示例实施例。图1是示出可操作以基于提出请求的设备的位置来确定该设备是否正在采用基于该设备的位置的多个地址的接入点的框图。图2是示出接收来自具有多个虚拟机的设备的请求的接入点的框图。图3是示出可操作以检测设备是否正在采用基于该设备的位置的多个地址的装置的示例的框图。图4示出了采用与视频监控系统耦合的、可操作以检测设备是否正在采用基于该设备的位置的多个地址的装置的网络的示例。图5是示出可操作以检测设备是否正在采用基于该设备的位置的多个地址的、具有多个端口的设备的示例的框图。图6是示出可以实施示例实施例的计算机系统的示例的框图。图7是用于检测设备是否正在基于该设备的位置从多个地址请求网络服务的示例方法。图8是用于检测地址匮乏攻击的方法的示例。【具体实施方式】本说明书提供了不用于限制所附权利要求的范围的示例。附图一般地示出了示例的特征,其中应该理解和明白的是,相似的参考标号被用来指代相似的元件。说明书中对“一个实施例”、或者“实施例”、或者“示例实施例”的引用意味着,所记载的特定特征、结构、或者特性被包括在这里记载的至少一个实施例中,而不暗示该特征、结构、或者特性存在于这里记载的所有实施例中。在示例实施例中,这里公开了一种基于设备的位置信息,确定设备是否正在使用不同的地址做出多个请求的技术。如这里更详细记载的,该技术被用于做出各种有利判定,这些判定包括确定设备是否是诸如虚拟桌面界面(VDI)设备之类的具有多个虚拟机的设备和/或该设备是否正在执行地址匮乏攻击。图1是示出可操作以确定提出请求的请求者(设备)102是否正在采用基于该设备的位置的多个地址的接入点(AP)104的框图。接入点104包括用于确定提出请求的设备102是否正在采用基于该设备的位置的多个地址的检测逻辑(未示出,参见例如图3)。这里使用的“逻辑”包括但不限于,硬件、固件、软件、和/或分别执行一个或多个功能或者一个或多个动作、和/或导致来自另一组件的功能或动作的组合。例如,基于期望的应用或需要,逻辑可以包括软件控制的微处理器、诸如专用集成电路(ASIC)、片上系统(SoC)、片上可编程系统(PS0C)、可编程/已编程逻辑器件、包含指令的存储器设备之类的离散逻辑、或者被具体化在硬件中的组合逻辑。逻辑还可以被完全具体化为存储在非暂态、有形介质中的软件,该软件在被处理器执行时执行所记载的功能。逻辑可以适当地包括被配置为执行一个或多个功能的一个或多个模块。根据示例实施例,AP104接收来自设备102的请求,该请求具有相关联的地址。请求可以是针对网络服务的任意类型的请求,诸如包括但不限于请求互联网协议(IP)地址、请求数据、视频、音频、和/或视听流、和/或请求对应用的访问等。进一步地,根据示例实施例,AP 104随后获取设备104的位置。AP 104可以确定该位置和/或可以获取表示来自诸如位置服务器之类的另一设备的位置的数据。进一步地,根据示例实施例,AP 104基于设备202的位置,确定设备102是否已经使用与该请求相关联的地址不同的地址做出了至少一个在先请求。与该请求相关联的地址可以是诸如媒体访问控制(MAC)地址的层2(L2)地址、或者诸如IP地址的层3地址。这里使用的层是指开放系统互联(OSI)层。在示例实施例中,请求是针对IP地址的DHCP请求。AP104中的逻辑在被处理器执行时,可操作以确定设备102对于IP地址的请求的数目是否超过了预定阈值。如果来自设备102的请求的数目超过了预定阈值,则AP 104中的逻辑进一步可操作以采取校正动作。例如,AP104中的逻辑有选择地重新分配先前分配给设备102的IP地址(例如,将它们返回到可用地址池和/或将它们重新分配给其他设备),有选择地忽略该请求,有选择地发送警报,和/或有选择地激活设备的位置的视频监控。在示例实施例中,如果存在来自使用不同地址的同一设备(例如,设备102)的多个针对服务的请求,AP 104中的逻辑可操作以有选择地假设或者推断设备采用多个虚拟机(VM)并且提供对于虚拟机应用的支持。作为另一示例,AP 104中的逻辑进一步可操作以确定设备的带宽极限,并且通过针对不同应用和/或会话使用不同地址来超越其带宽极限。AP104中的逻辑聚合用于与设备相关联的不同地址(例如,IP地址)的带宽使用;并且响应于确定设备超出了带宽极限而限制设备的带宽。在特定实施例中,AP 104中的逻辑进一步可操作以确定与设备相关联的、正在使用带宽的应用。例如,AP 104中的应用可以有选择地采用可以从思科系统公司(Cisco Systems,Inc.,170 West Tasman Dr.,San Jose ,CA 95134,www.cisc当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种编码在有形的、非暂态计算机可读介质中的逻辑,该逻辑供处理器执行并且在被所述处理器执行时可操作以:接收来自设备的请求,该请求具有相关联的第一地址;获取所述设备的位置;以及基于所述设备的位置,确定所述设备是否已经使用不同于所述相关联的第一地址的第二地址做出至少一个在先请求。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:马克·克里斯彻尔,托马斯·克尼格,南希·卡姆温恩特,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。