本申请提供一种回应报文生成方法、装置、设备及存储介质,涉及人工智能技术领域,可用于金融科技领域或其他相关领域。该方法包括:接收访问设备发送的网络访问请求,网络访问请求中包括目的互联网协议IP地址;获取目的IP地址在历史时段内的访问次数;若访问次数大于或等于第一预设次数,则生成目标回应报文,目标回应报文中包括虚拟路由路径和/或虚拟路由跳数,虚拟路由路径与网络访问请求所经过的真实路由路径不同,虚拟路由跳数与网络访问请求对应的真实路由跳数不同;向访问设备发送目标回应报文。本申请的方法,提高了网络防护的有效性。性。性。
【技术实现步骤摘要】
回应报文生成方法、装置、设备及存储介质
[0001]本申请涉及人工智能
,尤其涉及一种回应报文生成方法、装置、设备及存储介质。
技术介绍
[0002]随着网络规模和网络复杂性的不断增强,网络攻击普遍存在,攻击者可以通过路径确定工具获取网络拓扑结构,并通过攻击网络拓扑结构中的网络节点,使得网络瘫痪。
[0003]在现有技术中,可以在多个网络访问请求中区分探测请求与访问请求,将探测请求进行剔除,对访问请求进行正常的转发,可以避免攻击者获取网络拓扑结构,实现对网络的防护,然而,由于攻击者可以改变探测请求的结构,在多个网络访问请求中难以将探测请求剔除,攻击者可以根据探测请求获取准确的网络拓扑结构,使得网络防护的有效性较差。
技术实现思路
[0004]本申请提供一种回应报文生成方法、装置、设备及存储介质,用以解决网络防护的有效性较差的技术问题。
[0005]第一方面,本申请提供一种回应报文生成方法,应用于控制设备,所述方法包括:
[0006]接收访问设备发送的网络访问请求,所述网络访问请求中包括目的互联网协议IP地址;
[0007]获取所述目的IP地址在历史时段内的访问次数;
[0008]若所述访问次数大于或等于第一预设次数,则生成目标回应报文,所述目标回应报文中包括虚拟路由路径和/或虚拟路由跳数,所述虚拟路由路径与所述网络访问请求所经过的真实路由路径不同,所述虚拟路由跳数与所述网络访问请求对应的真实路由跳数不同;
[0009]向所述访问设备发送所述目标回应报文。
[0010]在一种可能的实施方式中,生成目标回应报文,包括:
[0011]获取所述网络访问请求对应的初始回应报文,所述初始回应报文中包括真实路由路径和真实路由跳数;
[0012]请求获取虚拟网络信息,并判断在预设时长内是否获取到所述虚拟网络信息,所述虚拟网络信息包括网络中各路由节点对应的真实IP地址和虚拟IP地址;
[0013]若是,则根据所述初始回应报文和所述虚拟网络信息,生成所述目标回应报文;
[0014]若否,则对所述初始回应报文中的真实路由路径和/或真实路由跳数进行更新处理,得到所述目标回应报文。
[0015]在一种可能的实施方式中,根据所述初始回应报文和所述虚拟网络信息,生成所述目标回应报文,包括:
[0016]确定所述真实路由路径中包括的多个第一真实IP地址,所述第一真实IP地址为路由节点的IP地址;
[0017]根据所述虚拟网络信息,确定每个第一真实IP地址对应的第一虚拟IP地址;
[0018]根据每个第一真实IP地址对应的第一虚拟IP地址,生成所述虚拟路由路径;
[0019]将所述初始回应报文中的所述真实路由路径替换为所述虚拟路由路径,得到所述目标回应报文。
[0020]在一种可能的实施方式中,对所述初始回应报文中的真实路由路径和/或真实路由跳数进行更新处理,得到所述目标回应报文,包括:
[0021]对所述初始回应报文中包括的真实路由路径的顺序进行扰乱处理,得到所述虚拟路由路径;和/或,随机生成所述虚拟路由跳数;
[0022]根据所述虚拟路由路径和/或所述虚拟路由跳数,生成所述目标回应报文。
[0023]在一种可能的实施方式中,请求获取虚拟网络信息,包括:
[0024]确定网络中存在的多个路由节点的优先级;
[0025]确定目的IP地址对应的虚拟IP地址、以及根据各路由节点的优先级,依次确定所述真实路由路径中,除目的路由节点之外的其它各路由节点的虚拟IP地址,得到所述真实路由路径中各路由节点的虚拟IP地址,所述目的路由节点的IP地址为所述目的IP地址;
[0026]确定所述虚拟网络信息,所述虚拟网络信息包括所述网络中各路由节点的虚拟IP地址。
[0027]在一种可能的实施方式中,确定目的IP地址对应的虚拟IP地址,包括:
[0028]在所述网络中确定多个待选路由节点,所述待选路由节点为所述网络中除所述目的路由节点之外的其它路由节点;
[0029]根据所述多个待选路由节点在历史时段内的访问次数,确定第一路由节点,所述第一路由节点在所述历史时段内的访问次数小于或等于第二预设次数;
[0030]将所述第一路由节点的IP地址确定为所述目的IP地址对应的虚拟IP地址。
[0031]在一种可能的实施方式中,所述方法还包括:
[0032]若所述访问次数小于所述第一预设次数,则生成初始回应报文,所述初始回应报文中包括真实路由路径和真实路由跳数;
[0033]向所述访问设备发送所述初始回应报文。
[0034]第二方面,本申请提供一种回应报文生成装置,应用于控制设备,所述装置包括接收模块、获取模块、生成模块和发送模块:
[0035]所述接收模块用于,接收访问设备发送的网络访问请求,所述网络访问请求中包括目的互联网协议IP地址;
[0036]所述获取模块用于,获取所述目的IP地址在历史时段内的访问次数;
[0037]所述生成模块用于,若所述访问次数大于或等于第一预设次数,则生成目标回应报文,所述目标回应报文中包括虚拟路由路径和/或虚拟路由跳数,所述虚拟路由路径与所述网络访问请求所经过的真实路由路径不同,所述虚拟路由跳数与所述网络访问请求对应的真实路由跳数不同;
[0038]所述发送模块用于,向所述访问设备发送所述目标回应报文。
[0039]在一种可能的实施方式中,所述生成模块具体用于:
[0040]获取所述网络访问请求对应的初始回应报文,所述初始回应报文中包括真实路由路径和真实路由跳数;
[0041]请求获取虚拟网络信息,并判断在预设时长内是否获取到所述虚拟网络信息,所述虚拟网络信息包括网络中各路由节点对应的真实IP地址和虚拟IP地址;
[0042]若是,则根据所述初始回应报文和所述虚拟网络信息,生成所述目标回应报文;
[0043]若否,则对所述初始回应报文中的真实路由路径和/或真实路由跳数进行更新处理,得到所述目标回应报文。
[0044]在一种可能的实施方式中,所述生成模块具体用于:
[0045]确定所述真实路由路径中包括的多个第一真实IP地址,所述第一真实IP地址为路由节点的IP地址;
[0046]根据所述虚拟网络信息,确定每个第一真实IP地址对应的第一虚拟IP地址;
[0047]根据每个第一真实IP地址对应的第一虚拟IP地址,生成所述虚拟路由路径;
[0048]将所述初始回应报文中的所述真实路由路径替换为所述虚拟路由路径,得到所述目标回应报文。
[0049]在一种可能的实施方式中,所述生成模块具体用于:
[0050]对所述初始回应报文中包括的真实路由路径的顺序进行扰乱处理,得到所述虚拟路由路径;和/或,随机生成所述虚拟路由跳数;
[0051]根据所述虚拟路由路径和/或所述虚拟路由跳数,生成所述目标回本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种回应报文生成方法,其特征在于,应用于控制设备,所述方法包括:接收访问设备发送的网络访问请求,所述网络访问请求中包括目的互联网协议IP地址;获取所述目的IP地址在历史时段内的访问次数;若所述访问次数大于或等于第一预设次数,则生成目标回应报文,所述目标回应报文中包括虚拟路由路径和/或虚拟路由跳数,所述虚拟路由路径与所述网络访问请求所经过的真实路由路径不同,所述虚拟路由跳数与所述网络访问请求对应的真实路由跳数不同;向所述访问设备发送所述目标回应报文。2.根据权利要求1所述的方法,其特征在于,生成目标回应报文,包括:获取所述网络访问请求对应的初始回应报文,所述初始回应报文中包括真实路由路径和真实路由跳数;请求获取虚拟网络信息,并判断在预设时长内是否获取到所述虚拟网络信息,所述虚拟网络信息包括网络中各路由节点对应的真实IP地址和虚拟IP地址;若是,则根据所述初始回应报文和所述虚拟网络信息,生成所述目标回应报文;若否,则对所述初始回应报文中的真实路由路径和/或真实路由跳数进行更新处理,得到所述目标回应报文。3.根据权利要求2所述的方法,其特征在于,根据所述初始回应报文和所述虚拟网络信息,生成所述目标回应报文,包括:确定所述真实路由路径中包括的多个第一真实IP地址,所述第一真实IP地址为路由节点的IP地址;根据所述虚拟网络信息,确定每个第一真实IP地址对应的第一虚拟IP地址;根据每个第一真实IP地址对应的第一虚拟IP地址,生成所述虚拟路由路径;将所述初始回应报文中的所述真实路由路径替换为所述虚拟路由路径,得到所述目标回应报文。4.根据权利要求2所述的方法,其特征在于,对所述初始回应报文中的真实路由路径和/或真实路由跳数进行更新处理,得到所述目标回应报文,包括:对所述初始回应报文中包括的真实路由路径的顺序进行扰乱处理,得到所述虚拟路由路径;和/或,随机生成所述虚拟路由跳数;根据所述虚拟路由路径和/或所述虚拟路由跳数,生成所述目标回应报文。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,请求获取虚拟网络信息,包括:确定网络中存在的多个路由节点的优先级;确定目的IP地址对应的虚拟IP地址、以及根据各路由节点的优先级,依次确定所述真实路由路径中,除目的路由节...
【专利技术属性】
技术研发人员:丁育祯,曾炜,朱深才,黄景超,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。