【技术实现步骤摘要】
一种地址保护方法、装置、网络设备和计算机存储介质
[0001]本专利技术涉及互联网安全领域,具体涉及一种地址保护方法、装置、网络设备和计算机存储介质。
技术介绍
[0002]随着移动互联网和物联网等技术的快速发展,以及5G等通信网络技术的快速应用,互联网协议第四版(IPv4,Internet Protocol version 4)地址已经分配完毕,基于互联网协议第六版(IPv6,Internet Protocol Version 6)的下一代互联网已经在网络部署和应用建设等方面取得了很大的进展。但是,伴随着IPv6的发展,针对IPv6的网络漏洞和网络攻击也不断地出现,其发展与应用面临着各方面的挑战与问题。其中,针对IPv6地址的快速扫描,以及针对IPv6地址的保护就是两个关键的难题。
[0003]对IPv6地址快速扫描时,有必要对IPv6地址进行保护,以提升IPv6资产的隐私保护和可审计性,目前,如何针对IPv6地址进行保护,目前尚无有效解决方案。
技术实现思路
[0004]为解决现有存在的技术问题,...
【技术保护点】
【技术特征摘要】
1.一种地址保护方法,其特征在于,所述方法包括:内网路由器接收第一数据包,所述第一数据包中包括采集节点地址;判断所述采集节点地址是否为内网管理节点的地址;若所述采集节点地址不是内网管理节点的地址,向内网管理节点发送第二数据包,所述第二数据包用于指示所述内网管理节点向所述采集节点地址发送按照第一转换方式转换处理后的互联网协议第六版IPv6地址;所述第二数据包中包括所述采集节点地址。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述采集节点地址为内网管理节点的地址,向所述采集节点地址发送真实的IPv6地址。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述内网路由器接收来自扫描器的扫描任务数据包;所述扫描任务数据包中包括所述扫描器关联的采集节点的地址;若所述采集节点的地址不是所述内网管理节点的地址,对所述扫描任务数据包中的目的地址按照第二转换方式进行转换处理,对目的地址转换处理后的所述扫描任务数据包进行转发;其中,所述第二转换方式为所述第一转换方式的逆转换过程;所述扫描任务数据包中的目的地址是按照所述第一转换方式转换处理后的IPv6地址。4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述内网路由器接收来自扫描器的扫描任务数据包;所述扫描任务数据包中包括所述扫描器关联的采集节点的地址;若所述采集节点的地址不是所述内网管理节点的地址,向所述内网管理节点发送第三数据包,所述第三数据包用于指示所述内网管理节点对所述扫描任务数据包中的目的地址按照第二转换方式转换处理后对所述扫描任务数据包进行转发;其中,所述第二转换方式为所述第一转换方式的逆转换过程;所述扫描任务数据包中的目的地址是按照所述第一转换方式转换处理后的IPv6地址。5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:若所述采集节点为所述内网管理节点,对所述扫描任务数据包进行转发。6.根据权利要求1所述的方法,其特征在于,若所述采集节点地址不是内网管理节点的地址,所述方法还包括:所述内网路由器保存所述采集节点地址,丢弃所述第一数据包。7.一种地址保护方法,其特征在于,所述方法包括:内网管理节点接收内网路由器发送的第二数据包;所述第二数据包在所述内网路由器判定接收的第一数据包中的采集节点地址不是内网管理节点的地址的情况下发送;所述第二数据包中包括采集节点地址;基于所述第二数据包对采集的IPv6地址按照第一转换方式进行转换处理,向所述采集节点地址发送转换处理后的IPv6地址。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:所述内网管理节点接收所述内网路由器发送的第三数据包;所述第三数据包在所述内网路由器判定接收的扫描任务数据包中的采集节点的地址不是内网管理节点的地址的情况下发送;所述内网管理节点对所述扫描任务数据包中的目的地址按照第二转换方式进行转换
处理,对目的地址转换处理后的所述扫描任务数据包进行转发;其中,所述第二转换方式为所述第一转换方式的逆转换过程;所述扫描任务数据包中的目的地址是按照所述第一转换方式转换处理后的IPv6地址。9.一种地址保护装置,其特征在于,所述装置包括:第一接收单元、第一处理单元和第一发送单元;其中,所述第一接收单元,用于接收第一数据包,所述第一数据包中包括采集节点地址;所述第一处理单元,用于判断所述采集节点地址是否为内网管理节点的地址;所述第一发送单元,用于若所述第一处理单元判定所述采集节点地址不是内网管理节点的地址,向内网管理节点发送第二数据包,所述第二数据包用于指示所述内网管理节点向所述采集节点地址发送按照第一转换方式转换处理后的互联网协议第六版IPv6地址;所述第二数据包中包括所述采集节点地址。10.根据权利要求9所述的装置,其特征在于,所述第一发送单元,还用于若所述第一处理单元判定所述采集节点地址为内网管理节点的地址,向所述采集节点地址发送真实的IPv6地址。11.根据权利要求9或10所述的装置,其特征在于,所述第一接收单元,还用于接收来自扫描器的扫描任务数据包;所述扫描任务数据包中包括所述扫描器关联的采集节点的地址;所述第一处理单元,还用于若所述采集节点的地址不是所述内网管理节点的地址,对所述扫描任务数据包中的目的地址按照第二转换方式进行转换处理;所述第二转换方式为所述第一转换方式的逆转换过程;所述扫描任务数据包中的目的地址是按照所述第一转换方式转换处理后的IPv6地址;所述第一发送单元,还用于对目的地址转换处理后的所述扫描任务数据包进行转发。12.根据权利要求9或10所述的装置,其特征在于,所述第一接收单元,还用于接收来自扫描器的扫描任务数据包;所述扫描任务数据包中包括所述扫描器关联的采集节点的地址;所述第一发送单元,还用于若所述采集节点的地址不是所述内网管理节点的地址,向所述内网管理节点发送第三数据包,所述第三数据包用于指示所述内网管理节点对所述扫描任务数据包中的目的地址按照第二转换方式转换处理后对所述扫描任务数据包进行转发;其中,所述第二转换方式为所述第一转换方式的逆转换过程;所述扫描任务数据包中的目的地址是按照所述第一转换方式转换处理后的IPv6地址。13.根据权利要求11或12所述的装置,其特征在于,所述第一发送单元,还用于若所述采集节点为所述内网管理节点,对所述扫描任务数据包进行转发。14.根据权利要求9所述的装置,其特征在于,所述装置还包括第一存储单元,用于若所述采集节点地址不是内网管理节点的地址,保存所述采集节点地址;所述第一处理单元,还用于丢弃所述第一数据包。15.一种地址保护装置,其特征在于,所述装置包括:第二接收单元、第二处理单元和第二发送单元;其中,所述第二接收单元,用于接收内网路由器发送的第二数据包;所述第二数据包在所述内网路由器判定接收的第一数据包中的采集节点地址不是内网管理节点的地址的情况下
发送;所述第二数...
【专利技术属性】
技术研发人员:何申,程叶霞,付俊,李江,李肖肖,陈福祥,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。