一种主动探测响应的处理方法、设备和系统技术方案

本发明专利技术公开了一种主动探测响应的处理方法、设备和系统，该方法包括：本端设备在收到来自远端设备的主动探测请求之后，获取所述远端设备的IP地址，并获得所述主动探测请求对应的正向逻辑的主动探测响应；所述本端设备判断所述IP地址是否位于IP地址可信域范围内；如果是，所述本端设备将所述正向逻辑的主动探测响应发送给远端设备；如果否，所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，将所述负逻辑的主动探测响应发送给远端设备。本发明专利技术实施例中，可以避免攻击者从主动探测响应中挖掘出关键的网络数据，进而无法发动攻击行为，提高网络安全性，避免正向逻辑所带来的不安全性、信息泄露性等。

【技术实现步骤摘要】
一种主动探测响应的处理方法、设备和系统
本专利技术涉及了通信技术以及安全
，尤其是涉及了一种主动探测响应的处理方法、设备和系统。
技术介绍
随着计算机和网络技术的迅速发展，网络规模不断扩大，带宽不断增加，网络业务种类越来越多样化，网络中的各种设备变得多种多样。如果攻击者要发起攻击，则攻击者需要事先对攻击目标进行信息的获取和采集，即攻击的第一个步骤是信息的获取与采集，从而掌握目标网络中各种设备的系统信息、网络结构、所提供的服务等信息，以为后续攻击的展开做准备。为了获取网络中各种设备的系统信息、网络结构、所提供的服务等信息，当前攻击者一般采用主动探测的方式，并通过对主动探测响应的信息进行分析获得。主动探测是指远端设备在网络上发送主动探测请求，本端设备针对主动探测请求反馈包含探测结果信息的主动探测响应的过程。比如，发送的ICMP（InternetControlMessageProtocol，Internet控制报文协议）请求或者UDP（UserDatagramProtocol，用户数据包协议）请求属于主动探测请求，发送的ICMP响应或者UDP响应属于主动探测响应。基于主动探测响应，则攻击者可以很容易地得到本端设备的系统信息、网络结构、所提供的服务等信息。现有技术中，主动探测响应均是采用正向逻辑方式进行反馈的，即反馈的结果表达的是直接的真实结果，攻击者可以通过主动探测过程获得正向逻辑的主动探测响应，进而通过主动探测响应挖掘出很多关键的网络数据。因此，现有技术中，主动探测响应的反馈存在不安全性、信息泄露性等问题，极大地方便了攻击者后续的攻击行为的实施，存在严重的安全隐患。
技术实现思路
本专利技术实施例提供一种主动探测响应的处理方法、设备和系统，以避免攻击者从主动探测响应中挖掘出关键的网络数据，提高网络安全性。为了达到上述目的，本专利技术实施例提供一种主动探测响应的处理方法，该方法包括以下步骤：本端设备在收到来自远端设备的主动探测请求之后，获取所述远端设备的IP地址，并获得所述主动探测请求对应的正向逻辑的主动探测响应；所述本端设备判断所述IP地址是否位于IP地址可信域范围内；如果是，所述本端设备将所述正向逻辑的主动探测响应发送给远端设备；如果否，所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，将所述负逻辑的主动探测响应发送给远端设备。所述本端设备对正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，具体包括：在正向逻辑的主动探测响应为Si，且Si∈S时，所述本端设备对正向逻辑的主动探测响应进行负逻辑处理，所得到的负逻辑的主动探测响应具体为S中除Si之外的随机的任意状态；S＝{S1,S2,S3,…,Sn}，且所述S为主动探测响应对应的真实的响应状态，且i∈{1,2,3,…,n}。本专利技术实施例提供一种主动探测响应的处理设备，该设备具体包括：获取模块，用于在收到来自远端设备的主动探测请求之后，获取远端设备的IP地址，并获得主动探测请求对应的正向逻辑的主动探测响应；判断模块，用于判断IP地址是否位于IP地址可信域范围内；处理模块，用于当判断结果为否时，对正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应；发送模块，用于当判断结果为否时，将负逻辑的主动探测响应发送给远端设备；当判断结果为是时，将正向逻辑的主动探测响应发送给远端设备。所述处理模块，具体用于在所述正向逻辑的主动探测响应为Si，且Si∈S时，对所述正向逻辑的主动探测响应进行负逻辑处理，所得到的负逻辑的主动探测响应具体为：S中除Si之外的随机的任意状态；其中，S＝{S1,S2,S3,…,Sn}，且所述S为主动探测响应对应的真实的响应状态，且i∈{1,2,3,…,n}。本专利技术实施例提供一种主动探测响应的处理方法，该方法包括以下步骤：本端设备在收到来自远端设备的主动探测请求之后，获取所述远端设备的IP地址，并获得所述主动探测请求对应的正向逻辑的主动探测响应，并将所述IP地址以及所述正向逻辑的主动探测响应发送给可信判定模块；所述可信判定模块判断所述IP地址是否位于IP地址可信域范围内；如果是，所述可信判定模块将所述IP地址可信的信息以及所述正向逻辑的主动探测响应发送给所述本端设备，由所述本端设备将所述正向逻辑的主动探测响应发送给所述远端设备；如果否，所述可信判定模块将所述IP地址不可信的信息以及所述正向逻辑的主动探测响应发送给负逻辑系统NLS处理模块；所述NLS处理模块对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，并将所述负逻辑的主动探测响应发送给所述本端设备，由所述本端设备将所述负逻辑的主动探测响应发送所述给远端设备。所述NLS处理模块对正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，包括：在正向逻辑的主动探测响应为Si，且Si∈S时，NLS处理模块对正向逻辑的主动探测响应进行负逻辑处理，得到的负逻辑的主动探测响应具体为S中除Si之外的随机的任意状态；S＝{S1,S2,S3,…,Sn}，且所述S为主动探测响应对应的真实的响应状态，且i∈{1,2,3,…,n}。所述NLS处理模块对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，包括：NLS处理模块确定本NLS处理模块的输入为正向逻辑的主动探测响应，在对正向逻辑的主动探测响应进行负逻辑处理后，得到的输出为正向逻辑的主动探测响应之外的其它主动探测响应，且正向逻辑的主动探测响应之外的其它主动探测响应为负逻辑的主动探测响应。本专利技术实施例提供一种主动探测响应的处理系统，该系统具体包括：本端设备，用于在收到来自远端设备的主动探测请求之后，获取所述远端设备的IP地址，并获得所述主动探测请求对应的正向逻辑的主动探测响应，并将所述IP地址以及所述正向逻辑的主动探测响应发送给可信判定模块；可信判定模块，用于判断所述IP地址是否位于IP地址可信域范围内；如果是，则将所述IP地址可信的信息以及所述正向逻辑的主动探测响应发送给所述本端设备，由所述本端设备将所述正向逻辑的主动探测响应发送给所述远端设备；如果否，则将所述IP地址不可信的信息以及所述正向逻辑的主动探测响应发送给负逻辑系统NLS处理模块；NLS处理模块，用于对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，并将所述负逻辑的主动探测响应发送给所述本端设备，由所述本端设备将所述负逻辑的主动探测响应发送所述给远端设备。所述NLS处理模块，具体用于在正向逻辑的主动探测响应为Si，且Si∈S时，对所述正向逻辑的主动探测响应进行负逻辑处理，所得到的负逻辑的主动探测响应具体为：S中除Si之外的随机的任意状态；其中，S＝{S1,S2,S3,…,Sn}，且所述S为主动探测响应对应的真实的响应状态，且i∈{1,2,3,…,n}。所述NLS处理模块，具体用于确定本NLS处理模块的输入为所述正向逻辑的主动探测响应，在对所述正向逻辑的主动探测响应进行负逻辑处理之后，得到的输出为所述正向逻辑的主动探测响应外的其它主动探测响应，且所述正向逻辑的主动探测响应外的其它主动探测响应为负逻辑的主动探测响应。与现有技术相比，本专利技术实施例至少具有以下优点：本专利技术实施例中，通过对正向逻辑本文档来自技高网...

【技术保护点】
一种主动探测响应的处理方法，其特征在于，该方法包括以下步骤：本端设备在收到来自远端设备的主动探测请求之后，获取所述远端设备的IP地址，并获得所述主动探测请求对应的正向逻辑的主动探测响应；所述本端设备判断所述IP地址是否位于IP地址可信域范围内；如果是，所述本端设备将所述正向逻辑的主动探测响应发送给远端设备；如果否，所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，将所述负逻辑的主动探测响应发送给远端设备。

【技术特征摘要】
1.一种主动探测响应的处理方法，其特征在于，该方法包括以下步骤：本端设备在收到来自远端设备的主动探测请求之后，获取所述远端设备的IP地址，并获得所述主动探测请求对应的正向逻辑的主动探测响应；所述本端设备判断所述IP地址是否位于IP地址可信域范围内；如果是，所述本端设备将所述正向逻辑的主动探测响应发送给远端设备；如果否，所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，将所述负逻辑的主动探测响应发送给远端设备；所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，具体包括：在所述正向逻辑的主动探测响应为Si，且Si∈S时，所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理，所得到的负逻辑的主动探测响应具体为：S中除Si之外的随机的任意状态；其中，S＝{S1,S2,S3,…,Sn}，且所述S为主动探测响应对应的真实的响应状态，且i∈{1,2,3,…,n}。2.一种主动探测响应的处理设备，其特征在于，该设备具体包括：获取模块，用于在收到来自远端设备的主动探测请求之后，获取所述远端设备的IP地址，并获得所述主动探测请求对应的正向逻辑的主动探测响应；判断模块，用于判断所述IP地址是否位于IP地址可信域范围内；处理模块，用于当判断结果为否时，对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应；发送模块，用于当判断结果为否时，将所述负逻辑的主动探测响应发送给所述远端设备；当判断结果为是时，将所述正向逻辑的主动探测响应发送给所述远端设备；所述处理模块，具体用于在所述正向逻辑的主动探测响应为Si，且Si∈S时，对所述正向逻辑的主动探测响应进行负逻辑处理，所得到的负逻辑的主动探测响应具体为：S中除Si之外的随机的任意状态；其中，S＝{S1,S2,S3,…,Sn}，且所述S为主动探测响应对应的真实的响应状态，且i∈{1,2,3,…,n}。3.一种主动探测响应的处理方法，其特征在于，该方法包括以下步骤：本端设备在收到来自远端设备的主动探测请求之后，获取所述远端设备的IP地址，并获得所述主动探测请求对应的正向逻辑的主动探测响应，并将所述IP地址以及所述正向逻辑的主动探测响应发送给可信判定模块；所述可信判定模块判断所述IP地址是否位于IP地址可信域范围内；如果是，所述可信判定模块将所述IP地址可信的信息以及所述正向逻辑的主动探测响应发送给所述本端设备，由所述本端设备将所述正向逻辑的主动探测响应发送给所述远端设备；如果否，所述可信判定模块将所述IP地址不可信的信息以及所述正向逻辑的主动探测响应发送给负逻辑系统NLS处理模块；所述NLS处理模块对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，并将所述负逻辑的主动探测响应发送给所述本端设备，由所述本端设备将所述负逻辑的主动探测响应发送所述给远端设备；所述NLS处理模块对所述正向逻辑的主动探测响应进行负逻辑处理，得到负逻辑的主动探测响应，包括：在所述正向逻辑的主动探测响应为Si，且Si∈S时，所述NLS处理模块对所述正向逻辑的主动探测响应进行负逻辑处理，所得到的负逻辑的主动探测响应具体为：S中除Si之外的随机的任意状态；其中，S＝{S1,S2,S3,…,Sn}，且所述S为主动探测响应对应的真实的响应状态，且i∈{1,2,3,…,n}。4.一种主动探测响应的处理方法，其特征在于，该方法包括以下步骤：本端设备在收到来自远端设备的主动探测请求之后，获取所述远端设备的IP地址，并获得所述主动探测请求对应的正向逻辑的主动探测响应，并将所述IP地址以及所述正向...

【专利技术属性】
技术研发人员：何申，程叶霞，杨光华，刘钢庭，蔡伟文，李启文，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11