System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及网络安全,特别涉及一种重放攻击的处理方法、系统、电子设备及存储介质。
技术介绍
1、重放攻击(replay attacks)是一种网络攻击,攻击者通过复制目的主机已接收过的网络报文并将其重新发送到主机中,以获得未授权访问或欺骗主机的机会。上述重放攻击可以发生在任何依赖于数据包的认证或加密系统中。
2、相关技术中,主要通过抗重放过滤表和抗重放滑窗检测重放攻击,上述检测重放攻击的过程可以在报文解密前或报文解密后执行。
3、若检测重放攻击的过程可以在报文解密前执行,当伪造的网络报文的报文序列号超过抗重放滑窗最大序列号时,将会导致报文序列号小于或等于上述伪造网络报文的正常报文被误丢弃,重放攻击处理过程的可靠性较低。若检测重放攻击的过程可以在报文解密后执行,当主机收到大量网络报文时,均需要先进行报文解密再进行重放攻击检测操作,上述过程增加了解密引擎的压力,且容易导致出现网络拥塞的问题。
4、因此,如何在避免出现网络拥塞的情况下,提高重放攻击处理过程的可靠性是本领域技术人员目前需要解决的技术问题。
技术实现思路
1、本申请的目的是提供一种重放攻击的处理方法、系统、电子设备及存储介质,能够在避免出现网络拥塞的情况下,提高重放攻击处理过程的可靠性。
2、为解决上述技术问题,本申请提供一种重放攻击的处理方法,该重放攻击的处理方法包括:
3、接收网络报文,并判断所述网络报文是否符合抗重放过滤表的过滤条件;其中,所述抗重放过滤表的过滤
4、若所述网络报文符合所述过滤条件,则丢弃所述网络报文;
5、若所述网络报文不符合所述过滤条件,对所述网络报文进行解密;
6、判断所述网络报文的解密结果是否通过完整性校验;
7、若所述解密结果通过完整性校验,则判断所述网络报文的报文序列号是否大于所述第一序列号区间的上界值;
8、若所述网络报文的报文序列号大于所述第一序列号区间的上界值,则根据所述网络报文的报文序列号更新所述抗重放滑窗,并利用所述抗重放滑窗当前对应的第二序列号区间更新所述抗重放过滤表的过滤条件。
9、可选的,根据所述网络报文的报文序列号更新所述抗重放滑窗,包括:
10、根据所述网络报文的报文序列号按照预设规则更新所述抗重放滑窗;其中,所述预设规则为:所述报文序列号在更新后的抗重放滑窗对应的第二序列号区间;所述第一序列号区间与所述第二序列号区间对应的窗口大小相同。
11、可选的,根据所述网络报文的报文序列号按照预设规则更新所述抗重放滑窗,包括:
12、将所述网络报文的报文序列号作为新的下界值更新所述抗重放滑窗。
13、可选的,在判断所述网络报文是否符合抗重放过滤表的过滤条件之前,还包括:
14、确定所述网络报文的所述网络报文号,并根据所述网络报文号更新报文状态参数;其中,所述报文状态参数用于记录所述抗重放滑窗当前对应的第一序列号区间内每一序列号的接收状态;
15、根据所述报文状态参数和所述第一序列号区间设置所述过滤条件;其中,所述过滤条件为:所述报文序列号的接收状态为已被接收,或所述报文序列号小于所述第一序列号区间的下界值。
16、进一步的,还包括:
17、在判定所述网络报文不存在重放攻击后,将所述报文状态参数中所述网络报文号的接收状态更新为已被接收。
18、可选的,在判断所述网络报文的解密结果是否通过完整性校验之后,还包括:
19、若所述解密结果未通过完整性校验,则丢弃所述网络报文。
20、可选的,在接收网络报文之后,还包括:
21、若所述缓存队列处于开启状态,则将所述网络报文添加至所述缓存队列;
22、若所述缓存队列处于关闭状态,则进入判断所述网络报文是否符合抗重放过滤表的过滤条件的步骤,并将所述缓存队列设置为开启状态;
23、若所述网络报文被丢弃,则将所述缓存队列设置为关闭状态;
24、若所述网络报文的解密结果未通过完整性校验,则将所述缓存队列设置为关闭状态;
25、若所述网络报文的报文序列号在所述第一序列号区间内,则将所述缓存队列设置为关闭状态;
26、若所述抗重放过滤表的过滤条件更新完毕,则将所述缓存队列设置为关闭状态;
27、若接收到新的网络报文且所述缓存队列处于开启状态,则将所述新的网络报文添加至所述缓存队列;
28、若接收到新的网络报文且所述缓存队列处于关闭状态,则利用所述抗重放过滤表和/或抗重放滑窗判断所述新的网络报文是否为重放报文。
29、本申请还提供了一种重放攻击的处理系统,该系统包括:
30、过滤模块,用于接收网络报文,并判断所述网络报文是否符合抗重放过滤表的过滤条件;其中,所述抗重放过滤表的过滤条件根据抗重放滑窗当前对应的第一序列号区间设置;
31、重放处理模块,用于若所述网络报文符合所述过滤条件,则丢弃所述网络报文;
32、解密模块,用于若所述网络报文不符合所述过滤条件,对所述网络报文进行解密;还用于判断所述网络报文的解密结果是否通过完整性校验;
33、滑窗更新模块,用于若所述解密结果通过完整性校验,则判断所述网络报文的报文序列号是否大于所述第一序列号区间的上界值;还用于若所述网络报文的报文序列号大于所述第一序列号区间的上界值,则根据所述网络报文的报文序列号更新所述抗重放滑窗,并利用所述抗重放滑窗当前对应的第二序列号区间更新所述抗重放过滤表的过滤条件。
34、本申请还提供了一种存储介质,其上存储有计算机程序,所述计算机程序执行时实现上述重放攻击的处理方法执行的步骤。
35、本申请还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现上述重放攻击的处理方法执行的步骤。
36、本申请提供了一种重放攻击的处理方法,包括:接收网络报文,并判断所述网络报文是否符合抗重放过滤表的过滤条件;其中,所述抗重放过滤表的过滤条件根据抗重放滑窗当前对应的第一序列号区间设置;若所述网络报文符合所述过滤条件,则丢弃所述网络报文;若所述网络报文不符合所述过滤条件,对所述网络报文进行解密;判断所述网络报文的解密结果是否通过完整性校验;若所述解密结果通过完整性校验,则判断所述网络报文的报文序列号是否大于所述第一序列号区间的上界值;若所述网络报文的报文序列号大于所述第一序列号区间的上界值,则根据所述网络报文的报文序列号更新所述抗重放滑窗,并利用所述抗重放滑窗当前对应的第二序列号区间更新所述抗重放过滤表的过滤条件。
37、本申请在收到网络报文后,先利用抗重放过滤表判断网络报文是否符合抗重放过滤表的过滤条件,以便实现基于抗重放过滤表的重放攻击检测。在确定网络报文符合过滤本文档来自技高网...
【技术保护点】
1.一种重放攻击的处理方法,其特征在于,包括:
2.根据权利要求1所述重放攻击的处理方法,其特征在于,根据所述网络报文的报文序列号更新所述抗重放滑窗,包括:
3.根据权利要求2所述重放攻击的处理方法,其特征在于,根据所述网络报文的报文序列号按照预设规则更新所述抗重放滑窗,包括:
4.根据权利要求1所述重放攻击的处理方法,其特征在于,在判断所述网络报文是否符合抗重放过滤表的过滤条件之前,还包括:
5.根据权利要求4所述重放攻击的处理方法,其特征在于,还包括:
6.根据权利要求1所述重放攻击的处理方法,其特征在于,在判断所述网络报文的解密结果是否通过完整性校验之后,还包括:
7.根据权利要求1至6任一项所述重放攻击的处理方法,其特征在于,在接收网络报文之后,还包括:
8.一种重放攻击的处理系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如权利要求1至7任一项所述重放攻击的处理方法的步骤。<
...【技术特征摘要】
1.一种重放攻击的处理方法,其特征在于,包括:
2.根据权利要求1所述重放攻击的处理方法,其特征在于,根据所述网络报文的报文序列号更新所述抗重放滑窗,包括:
3.根据权利要求2所述重放攻击的处理方法,其特征在于,根据所述网络报文的报文序列号按照预设规则更新所述抗重放滑窗,包括:
4.根据权利要求1所述重放攻击的处理方法,其特征在于,在判断所述网络报文是否符合抗重放过滤表的过滤条件之前,还包括:
5.根据权利要求4所述重放攻击的处理方法,其特征在于,还包括:
6.根据权利要求1所述重放攻击的处理方法,其特征在于,在判断所述网...
【专利技术属性】
技术研发人员:彭海远,
申请(专利权)人:珠海星云智联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。