【技术实现步骤摘要】
本专利技术涉及一种数据包检测方法及系统。
技术介绍
随着互联网技术的普及,越来越多的应用都开始迁移到互联网,随之而来的是越来越多的针对互联网的各种攻击。很多攻击数据包都是黑客直接伪造的非法数据包,然后通过互联网转发到目标机。若不加判断这些数据包和普通包没有太大差别,都会被网络设备和服务器所接受。一旦伪造的攻击数据包到达目标机,将会对目标机上运行的服务产生致命的威胁直至服务器资源耗尽无法正常运行为止。所以,一种高效实用的能够判断数据包是否伪造的技术方案就显得尤为重要了。在众多的判断数据包真伪的方法中,TTL(TimeToLive,生存时间)值的判断方法是一种非常有效而且性价比极高的策略。IP(InternetProtocol,互联网协议)数据包头都有一个TTL值字段,数据包每进过一个网络转发设备,TTL值就会自动减1,通常来说一个数据包从客户端发出到达服务器端所经过的网络设备是基本固定的,这样服务器端所收到的来自这个客户端的数据包中的TTL值也是相对比较固定。但是若有人想伪造一个这个源地址的数据包,其对应的TTL值和真实的客户端发出的数据包的TTL值很难匹配,除非两者到服务器之间的网络设备数一样,但是这种概率较低。所以通过判断TTL值可有效地判断数据包是否合法。中国专利CN200810067292.5公开了一种伪造IP数据包的处理方法及装置,其处理流程大概如下:1)接收待处理的IP数据包,并
【技术保护点】
一种数据包检测方法,其特征在于,包括步骤有:获取合法数据包中原始生存时间值;根据所述原始生存时间值计算出生存时间基准值,所述生存时间基准值对应所述合法数据包的源地址的多个预定邻近地址;获取待验数据包中的待验生存时间值;根据所述待验生存时间值与所述生存时间基准值,确定所述待验数据包是否合法。
【技术特征摘要】
2014.07.16 CN 20141033971831.一种数据包检测方法,其特征在于,包括步骤有:
获取合法数据包中原始生存时间值;
根据所述原始生存时间值计算出生存时间基准值,所述生存时间基准值对
应所述合法数据包的源地址的多个预定邻近地址;
获取待验数据包中的待验生存时间值;
根据所述待验生存时间值与所述生存时间基准值,确定所述待验数据包是
否合法。
2.根据权利要求1所述的数据包检测方法,其特征在于,所述获取合法数
据包中原始生存时间值的步骤包括:
当客户端主动发起三次握手请求时,被动验证所述客户端的源地址是否真
实;
若所述源地址真实,则获取所述客户端发来的所述合法数据包中的所述原
始生存时间值。
3.根据权利要求2所述的数据包检测方法,其特征在于,所述当客户端主
动发起三次握手的请求时,被动验证所述客户端的源地址是否真实的步骤包括:
接收所述客户端主动发起的所述三次握手请求;
被动向所述客户端发送伪造的SYN_ACK数据包;
接收所述客户端响应回复的RST数据包;
判断所述RST数据包中的SEQ值与所述SYN_ACK数据包中的ACK值是否相
同,若相同则判定所述客户端的所述源地址真实。
4.根据权利要求2所述的数据包检测方法,其特征在于,所述获取所述客
户端发来的所述合法数据包中的所述原始生存时间值的步骤之后还包括:
当所述客户端再次主动发起三次握手请求时,判断相邻两次所述三次握手
请求的时间间隔是否超过预定的时间阈值;
若超过所述时间阈值,则重新验证所述客户端的所述源地址的真实性,并
在验证通过后获取所述客户端的新原始生存时间值进行更新处理。
5.根据权利要求1所述的数据包检测方法,其特征在于,所述根据所述原
始生存时间值计算出生存时间基准值的步骤包括:
对所述原始生存时间值统一进行预定数值的取模运算得到所述生存时间基
\t准值。
6.根据权利要求1所述的数据包检测方法,其特征在于,所述生存时间基
准值对应所述合法数据包的源地址的多个预定邻近地址的步骤包括:
对所述源地址进行掩码处理,使得所述生存时间基准值对应所述合法数据
包的源地址的多个预定邻近地址。
7.根据权利要求6所述的数据包检测方法,其特征在于,所述对所述源地
址进行掩码处理的步骤包括:
所述合法数据包的所述源地址为32位,去掉所述源地址的后4位信息,保
留所述源地址的前28位信息。
8.根据权利要求1所述的数据包检测方法,其特征在于,所述数据包检测
方法应用于数据包检测设备中,并且所述生存时间基准值对应多个操作系统、
客户端和/或局域网。
9.根据权利要求1~8任一项所述的数据包检测方法,其特征在于,所述根
据所述待验生存时间值与所述生存时间基准值,确定所述待验数据包是否合法
的步骤包括:
判断所述待验生存时间值与所述生存时间基准值之间的差值是否在预定的
生存时间误差值的范围内,若是则判定所述数据包为合法数据包,否则判定所
述数据包为非法数据包。
10.根据权利要求9所述的数据包检测方法,其特征在于,所述生存时间
误...
【专利技术属性】
技术研发人员:魏雄烈,祝顺民,李库,陈永保,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。