【技术实现步骤摘要】
仿冒行为识别方法、装置、设备及计算机可读存储介质
本申请涉及通信
,特别涉及一种仿冒行为识别方法、装置、设备及计算机可读存储介质。
技术介绍
在局域网内部,非法用户会通过伪造合法用户的媒体访问控制地址(MediaAccessControlAddress,MAC)地址、网际互连协议(InternetProtocol,IP)地址的方式,隐藏身份或者接入安全准入网络,进行网络仿冒攻击。在现有的仿冒行为识别方式中,网络设备是根据网络流量采集终端信息,对终端信息进行冲突检测,以识别仿冒终端。但是,在网络环境中有环路的情况下,网络流量会在环路中大量泛洪,导致网络设备会从不同的入接口获取到相同的终端信息,从而将某些终端误判为有仿冒攻击行为,造成仿冒识别结果的准确性不够高;此外,网络设备只能检测终端是否和本网络设备其他终端之间有仿冒行为,不能在整网范围内做仿冒检测,导致仿冒识别结果的识别率不够高。
技术实现思路
有鉴于此,本申请提供了一种仿冒行为识别方法、装置、设备及计算机可读存储介质,能够提高仿冒行为识别...
【技术保护点】
1.一种仿冒行为识别方法,其特征在于,包括:/n服务器接收至少一个接入设备上传的各个终端信息;/n服务器根据接收到的各个终端信息,确定出至少一组终端组合,所述终端组合包括第一终端和第二终端,所述第二终端是所述第一终端的疑似仿冒终端;/n服务器若确定所述第一终端仍处于接入状态,则向所述第一终端和所述第二终端所接入的接入设备下发链路探测指示,其中,所述第一终端和所述第二终端所接入的接入设备在接收到所述链路探测指示后,通过在所述第一终端和所述第二终端各自的接入端口发送探测报文进行链路探测,并将链路探测结果反馈给服务器;/n服务器若根据所述链路探测结果确定所述第一终端和所述第二终端...
【技术特征摘要】
1.一种仿冒行为识别方法,其特征在于,包括:
服务器接收至少一个接入设备上传的各个终端信息;
服务器根据接收到的各个终端信息,确定出至少一组终端组合,所述终端组合包括第一终端和第二终端,所述第二终端是所述第一终端的疑似仿冒终端;
服务器若确定所述第一终端仍处于接入状态,则向所述第一终端和所述第二终端所接入的接入设备下发链路探测指示,其中,所述第一终端和所述第二终端所接入的接入设备在接收到所述链路探测指示后,通过在所述第一终端和所述第二终端各自的接入端口发送探测报文进行链路探测,并将链路探测结果反馈给服务器;
服务器若根据所述链路探测结果确定所述第一终端和所述第二终端的接入端口所处的链路不相通,则确定所述第二终端具有仿冒行为。
2.根据权利要求1所述的方法,其特征在于,所述接入设备包括至少一个上行端口和至少一个下行端口;所述接入设备利用所述下行端口采集终端信息,所述接入设备利用所述上行端口上传终端信息。
3.根据权利要求1所述的方法,其特征在于,所述第一终端和所述第二终端,具有相同IP、相同MAC、不同接入位置;或者,具有相同IP、不同MAC或不同接入位置;或者,具有相同MAC、不同IP、不同接入位置。
4.根据权利要求1所述的方法,其特征在于,所述确定所述第一终端仍处于接入状态,包括:
向所述第一终端的接入设备发送终端探测指示;
其中,所述第一终端的接入设备,用于在接收到所述终端探测指示后,向所述第一终端发送ARP探测报文,若检测到所述第一终端对所述ARP探测报文的回应,则向服务器反馈所述第一终端仍处于接入状态的终端探测结果。
接收所述第一终端的接入设备上传的终端探测结果。
5.根据权利要求1所述的方法,其特征在于,
所述第一终端所接入的接入设备发送的探测报文包括:探测关键值、所述第一终端的标记信息;
所述第二终端所接入的接入设备发送的探测报文包括:探测关键值、所述第二终端的标记信息。
6.根据权利要求1-5任一项所述的...
【专利技术属性】
技术研发人员:安兆哲,王富涛,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。