本发明专利技术提供了一种在IPv6地址空间中提升蜜罐诱捕攻击能力的方法、系统、电子设备及介质,包括:S1,DAD监听建立本网段在用IPv6地址列表;S2,生成NA响应报文,用于回应在在用IPv6地址列表之外的目的IPv6地址的NS请求;S3,NAT6将目的IPv6地址集合转为蜜罐服务器IPv6地址,提供蜜罐服务。本发明专利技术通过DAD监听排除掉本网段在用IPv6地址,基于NAT6动态转换目的IPv6地址,从而实现IPv6蜜罐可以模拟出支持多地址的服务,有效提升IPv6蜜罐在IPv6海量地址空间中诱捕攻击的能力。空间中诱捕攻击的能力。空间中诱捕攻击的能力。
【技术实现步骤摘要】
一种在IPv6地址空间中提升蜜罐诱捕攻击能力的方法及系统
[0001]本公开涉及网络安全
,具体涉及一种在IPv6地址空间中提升蜜罐诱捕攻击能力的方法、系统、电子设备及介质。
技术介绍
[0002]IPv6,Internet Protocol Version 6的缩写,即下一代互联网,IPv6最为显著的优势是地址为128位,海量地址空间解决了IPv4地址日渐枯竭的问题。
[0003]MAC地址,网口的硬件地址,48位,用于唯一标识一个网口。
[0004]NDP,Neighbor Discovery Protocol,IPv6邻居发现协议,用于路由器发现、本链路节点发现和地址冲突检测等功能。
[0005]DAD,Duplicate Address Detection,IPv6网络中每个IPv6单播地址都需要通过DAD检测后才能使用。DAD基于NDP协议使用NS和NA报文实现地址冲突检测。
[0006]NAT6,Network Address Translation IPv6,IPv6网络地址转换。
[0007]蜜罐,蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法。
[0008]在网络安全领域,蜜罐是一种比较优秀和准确的攻击行为分析工具,在IPv4网络中蜜罐工作效果良好,但是在IPv6网络中,由于IPv6海量地址空间,导致常规的部署蜜罐方法难以被攻击方扫描到,限制了蜜罐技术的使用。
技术实现思路
[0009](一)要解决的技术问题
[0010]针对上述问题,本公开提供了一种在IPv6地址空间中提升蜜罐诱捕攻击能力的方法、系统、电子设备及介质,用于至少部分解决传统部署蜜罐的方法难以被攻击方扫描到等技术问题。
[0011](二)技术方案
[0012]本公开一方面提供了一种在IPv6地址空间中提升蜜罐诱捕攻击能力的方法,包括:S1,DAD监听建立本网段在用IPv6地址列表;S2,生成NA响应报文,用于回应在在用IPv6地址列表之外的目的IPv6地址的NS请求;S3,NAT6将目的IPv6地址集合转为蜜罐服务器IPv6地址,提供蜜罐服务。
[0013]进一步地,S1中建立本网段在用IPv6地址列表包括在本链路监听DAD中的NS报文,提取出NS报文中的IPv6地址并加入在用IPv6地址列表中。
[0014]进一步地,S2中生成NA响应报文具体包括若判断目的IPv6地址不在在用IPv6地址表中,则生成NA响应报文,告知网关目的IPv6地址对应的MAC地址是蜜罐服务器的MAC地址。
[0015]本公开另一方面提供了一种在IPv6地址空间中提升蜜罐诱捕攻击能力的系统,其特征在于,包括:DAD嗅探器,用于监听建立本网段在用IPv6地址列表;NA响应报文生成模
块,用于生成NA响应报文,用于回应在在用IPv6地址列表之外的目的IPv6地址的NS请求;NAT6模块,用于将目的IPv6地址集合转为蜜罐服务器IPv6地址,提供蜜罐服务。
[0016]本专利技术还有一方面提供了一种电子设备,包括:处理器;存储器,其存储有计算机可执行程序,该程序在被处理器执行时,使得处理器执行前述在IPv6地址空间中提升蜜罐诱捕攻击能力的方法。
[0017]本专利技术还有一方面提供了一种计算机可读存储介质,存储有计算机程序,该程序被处理器执行时实现前述在IPv6地址空间中提升蜜罐诱捕攻击能力的方法。
[0018](三)有益效果
[0019]本公开提出一种在IPv6地址空间中提升蜜罐诱捕攻击能力的方法、系统、电子设备及介质,通过DAD监听排除掉本网段在用IPv6地址,基于NAT6动态回应潜在攻击者的请求,从而实现IPv6蜜罐可以模拟出支持多地址的服务,有效提升IPv6蜜罐在IPv6海量地址空间中诱捕攻击的能力。
附图说明
[0020]图1示意性示出了根据本专利技术实施例在IPv6地址空间中提升蜜罐诱捕攻击能力的方法流程图;
[0021]图2示意性示出了根据本专利技术实施例NDP工作原理图;
[0022]图3示意性示出了根据本专利技术实施例在IPv6地址空间中提升蜜罐诱捕攻击能力的系统架构图;
[0023]图4示意性示出了根据本专利技术实施例在IPv6地址空间中提升蜜罐诱捕攻击能力的工作流程图;
[0024]图5示意性示出了根据本专利技术另一实施例的电子设备的框图。
具体实施方式
[0025]为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。
[0026]在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
[0027]在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
[0028]附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。
[0029]因此,本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本公开的上下文
中,计算机可读介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,计算机可读介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。计算机可读介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD
‑
ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。
[0030]本公开的实施例提供了一种在IPv6地址空间中提升蜜罐诱捕攻击能力的方法,请参见图1,包括:S1,DAD监听建立本网段在用IPv6地址列表;S2,生成NA响应报文,用于回应在在用IPv6地址列表之外的目的IPv6地址的NS请求;S3,NAT6将目的IPv6地址集合转为蜜罐服务器IPv6地址,提供蜜罐服务。
[0031]在具体介绍本专利技术的实施方案前,先具体介绍一下NDP工作原理图,如图2所示IPv6网关收到外部网段的数据包时,需要基于终端节点的MAC地址才能将该数据包正确转发到该节点,但是初始情况对于一个新的IPv6地址,IPv6网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种在IPv6地址空间中提升蜜罐诱捕攻击能力的方法,包括:S1,DAD监听建立本网段在用IPv6地址列表;S2,生成NA响应报文,用于回应在所述在用IPv6地址列表之外的目的IPv6地址的NS请求;S3,NAT6将所述目的IPv6地址集合转为蜜罐服务器IPv6地址,提供蜜罐服务。2.根据权利要求1所述的在IPv6地址空间中提升蜜罐诱捕攻击能力的方法,其特征在于,所述S1中建立本网段在用IPv6地址列表包括在本链路监听DAD中的NS报文,提取出所述NS报文中的IPv6地址并加入所述在用IPv6地址列表中。3.根据权利要求1所述的在IPv6地址空间中提升蜜罐诱捕攻击能力的方法,其特征在于,所述S2中生成NA响应报文具体包括若判断所述目的IPv6地址不在所述在用IPv6地址表中,则生成所述NA响应报文,告知网关所述目的IP...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,王飞,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。