【技术实现步骤摘要】
一种主动探测响应的处理方法、设备和系统
本专利技术涉及了通信技术以及安全
,尤其是涉及了一种主动探测响应的处理方法、设备和系统。
技术介绍
随着计算机和网络技术的迅速发展,网络规模不断扩大,带宽不断增加,网络业务种类越来越多样化,网络中的各种设备变得多种多样。如果攻击者要发起攻击,则攻击者需要事先对攻击目标进行信息的获取和采集,即攻击的第一个步骤是信息的获取与采集,从而掌握目标网络中各种设备的系统信息、网络结构、所提供的服务等信息,以为后续攻击的展开做准备。为了获取网络中各种设备的系统信息、网络结构、所提供的服务等信息,当前攻击者一般采用主动探测的方式,并通过对主动探测响应的信息进行分析获得。主动探测是指远端设备在网络上发送主动探测请求,本端设备针对主动探测请求反馈包含探测结果信息的主动探测响应的过程。比如,发送的ICMP(InternetControlMessageProtocol,Internet控制报文协议)请求或者UDP(UserDatagramProtocol,用户数据包协议)请求属于主动探测请求,发送的ICMP响应或者UDP响应属于主动探测响应。基于主动探测响应,则攻击者可以很容易地得到本端设备的系统信息、网络结构、所提供的服务等信息。现有技术中,主动探测响应均是采用正向逻辑方式进行反馈的,即反馈的结果表达的是直接的真实结果,攻击者可以通过主动探测过程获得正向逻辑的主动探测响应,进而通过主动探测响应挖掘出很多关键的网络数据。因此,现有技术中,主动探测响应的反馈存在不安全性、信息泄露性等问题,极大地方便了攻击者后续的攻击行为的实施,存在严重 ...
【技术保护点】
一种主动探测响应的处理方法,其特征在于,该方法包括以下步骤:本端设备在收到来自远端设备的主动探测请求之后,获取所述远端设备的IP地址,并获得所述主动探测请求对应的正向逻辑的主动探测响应;所述本端设备判断所述IP地址是否位于IP地址可信域范围内;如果是,所述本端设备将所述正向逻辑的主动探测响应发送给远端设备;如果否,所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主动探测响应,将所述负逻辑的主动探测响应发送给远端设备。
【技术特征摘要】
1.一种主动探测响应的处理方法,其特征在于,该方法包括以下步骤:本端设备在收到来自远端设备的主动探测请求之后,获取所述远端设备的IP地址,并获得所述主动探测请求对应的正向逻辑的主动探测响应;所述本端设备判断所述IP地址是否位于IP地址可信域范围内;如果是,所述本端设备将所述正向逻辑的主动探测响应发送给远端设备;如果否,所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主动探测响应,将所述负逻辑的主动探测响应发送给远端设备;所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主动探测响应,具体包括:在所述正向逻辑的主动探测响应为Si,且Si∈S时,所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理,所得到的负逻辑的主动探测响应具体为:S中除Si之外的随机的任意状态;其中,S={S1,S2,S3,…,Sn},且所述S为主动探测响应对应的真实的响应状态,且i∈{1,2,3,…,n}。2.一种主动探测响应的处理设备,其特征在于,该设备具体包括:获取模块,用于在收到来自远端设备的主动探测请求之后,获取所述远端设备的IP地址,并获得所述主动探测请求对应的正向逻辑的主动探测响应;判断模块,用于判断所述IP地址是否位于IP地址可信域范围内;处理模块,用于当判断结果为否时,对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主动探测响应;发送模块,用于当判断结果为否时,将所述负逻辑的主动探测响应发送给所述远端设备;当判断结果为是时,将所述正向逻辑的主动探测响应发送给所述远端设备;所述处理模块,具体用于在所述正向逻辑的主动探测响应为Si,且Si∈S时,对所述正向逻辑的主动探测响应进行负逻辑处理,所得到的负逻辑的主动探测响应具体为:S中除Si之外的随机的任意状态;其中,S={S1,S2,S3,…,Sn},且所述S为主动探测响应对应的真实的响应状态,且i∈{1,2,3,…,n}。3.一种主动探测响应的处理方法,其特征在于,该方法包括以下步骤:本端设备在收到来自远端设备的主动探测请求之后,获取所述远端设备的IP地址,并获得所述主动探测请求对应的正向逻辑的主动探测响应,并将所述IP地址以及所述正向逻辑的主动探测响应发送给可信判定模块;所述可信判定模块判断所述IP地址是否位于IP地址可信域范围内;如果是,所述可信判定模块将所述IP地址可信的信息以及所述正向逻辑的主动探测响应发送给所述本端设备,由所述本端设备将所述正向逻辑的主动探测响应发送给所述远端设备;如果否,所述可信判定模块将所述IP地址不可信的信息以及所述正向逻辑的主动探测响应发送给负逻辑系统NLS处理模块;所述NLS处理模块对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主动探测响应,并将所述负逻辑的主动探测响应发送给所述本端设备,由所述本端设备将所述负逻辑的主动探测响应发送所述给远端设备;所述NLS处理模块对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主动探测响应,包括:在所述正向逻辑的主动探测响应为Si,且Si∈S时,所述NLS处理模块对所述正向逻辑的主动探测响应进行负逻辑处理,所得到的负逻辑的主动探测响应具体为:S中除Si之外的随机的任意状态;其中,S={S1,S2,S3,…,Sn},且所述S为主动探测响应对应的真实的响应状态,且i∈{1,2,3,…,n}。4.一种主动探测响应的处理方法,其特征在于,该方法包括以下步骤:本端设备在收到来自远端设备的主动探测请求之后,获取所述远端设备的IP地址,并获得所述主动探测请求对应的正向逻辑的主动探测响应,并将所述IP地址以及所述正向...
【专利技术属性】
技术研发人员:何申,程叶霞,杨光华,刘钢庭,蔡伟文,李启文,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。