地址转换处理方法和地址转换处理装置制造方法及图纸
【技术实现步骤摘要】
本专利技术涉及通讯领域,具体涉及一种地址转换处理方法和地址转换处理装置。
技术介绍
移动目标防御(MTD,Moving Target Defence)技术是相对于传统的静态网络提出的新型防御策略,它的目的在于混淆网络环境,让内网情况“亦真亦假”,最后达到阻止,拖延内网中恶意流成员攻击的目的。软件定义网络(SDN,Software Define Network)是一种新型网络创新架构,其核心技术OpenFlow(即开放流)通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。开放流随机主机突变(OF RHM,OpenFlow Random Host Mutation)技术是基于OpenFlow的RHM技术,OF RHM技术对于主机是透明的,并且能提供较高的突变速率,其实质是利用开放流研究移动目标防御体系结构,实现主机地址的不可预知性及高速变换。然而,在工程化的实践过程中发现,现有的OF RHM技术存在如下弊端:在长连接场景中,由于位于服务器主机一侧的地址转换单元和位于客户端主机一侧的地址转换单元执行变换的时刻或多或少会存在...
【技术保护点】
一种地址转换处理方法,其特征在于,包括:获取新的地址转换机制,其中,所述新的地址转换机制以第一伪装地址伪装服务器主机的真实地址;检测当前是否满足预设的机制变换条件;若当前满足所述机制变换条件,则,将旧的地址转换机制替换为所述新的地址转换机制,并在后续接收到目的地址为所述第一伪装地址的数据包时,根据所述新的地址转换机制将所述数据包中的目的地址转换为所述服务器主机的真实地址,其中,所述旧的地址转换机制以第二伪装地址伪装所述服务器主机的真实地址;若当前不满足所述机制变换条件,则,保留所述旧的地址转换机制,并在后续接收到目的地址为所述第一伪装地址或所述第二伪装地址的数据包时,根据相...
【技术特征摘要】
1.一种地址转换处理方法,其特征在于,包括:获取新的地址转换机制,其中,所述新的地址转换机制以第一伪装地址伪装服务器主机的真实地址;检测当前是否满足预设的机制变换条件;若当前满足所述机制变换条件,则,将旧的地址转换机制替换为所述新的地址转换机制,并在后续接收到目的地址为所述第一伪装地址的数据包时,根据所述新的地址转换机制将所述数据包中的目的地址转换为所述服务器主机的真实地址,其中,所述旧的地址转换机制以第二伪装地址伪装所述服务器主机的真实地址;若当前不满足所述机制变换条件,则,保留所述旧的地址转换机制,并在后续接收到目的地址为所述第一伪装地址或所述第二伪装地址的数据包时,根据相应的地址转换机制将所述数据包中的目的地址转换为所述服务器主机的真实地址。2.根据权利要求1所述的方法,其特征在于,所述预设的机制变化条件为所述旧的地址转换机制的空闲状态的持续时间超过预设的时长,其中,所述旧的地址转换机制的空闲状态是指采用所述旧的地址转换机制的所有传输层协议会话已经终止且老化;所述检测当前是否满足预设的机制变换条件包括:检测所述旧的地址转换机制的空闲状态的持续时间是否超过预设的时长;若超过所述时长,则判定当前满足所述机制变换条件;若未超过所述时长,则判定当前不满足所述机制变换条件。3.根据权利要求1所述的方法,其特征在于,所述预设的机制变化条件为接收到机制变换完成消息,其中,所述机制变换完成消息指示客户端一侧已全部完成将所述旧的地址转换机制替换为所述新的地址转换机制的过程;所述检测当前是否满足预设的机制变换条件包括:检测是否接收到所述机制变换完成消息;若接收到所述机制变换完成消息,则判定当前满足所述机制变换条件;若接收不到所述机制变换完成消息,则判定当前不满足所述机制变换条件。4.根据权利要求1至3任一项所述的方法,其特征在于,所述第一伪装地址包含:互联网协议IP地址;所述获取新的地址转换机制,之后还包括:向网络侧设备发送免费地址解析协议报文,所述免费地址解析协议报文携带与所述第一伪装地址包含的IP地址对应的物理地址。5.根据权利要求1至3任一项所述的方法,其特征在于,所述第一伪装地址包含:IP地址;所述获取新的地址转换机制,之后还包括:将与所述服务器主机连接的域名系统服务器或Windows网络名称服务器中记录的所述服务器主机的动态IP地址更新为所述第一伪装地址所包含的IP地址。6.一种地址转换处理装置,其特征在于,包括:获取单元,用于获取新的地址转换机制,其中,所述新的地址转换机制以第一伪装地址伪装服务器主机的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。