一种主动探测响应的处理方法、设备和系统的制作方法
【技术领域】
[0001] 本发明涉及了通信技术以及安全技术领域,尤其是涉及了一种主动探测响应的处 理方法、设备和系统。
【背景技术】
[0002] 随着计算机和网络技术的迅速发展,网络规模不断扩大,带宽不断增加,网络业务 种类越来越多样化,网络中的各种设备变得多种多样。如果攻击者要发起攻击,则攻击者需 要事先对攻击目标进行信息的获取和采集,即攻击的第一个步骤是信息的获取与采集,从 而掌握目标网络中各种设备的系统信息、网络结构、所提供的服务等信息,以为后续攻击的 展开做准备。为了获取网络中各种设备的系统信息、网络结构、所提供的服务等信息,当前 攻击者一般采用主动探测的方式,并通过对主动探测响应的信息进行分析获得。
[0003] 主动探测是指远端设备在网络上发送主动探测请求,本端设备针对主动探测请求 反馈包含探测结果信息的主动探测响应的过程。如,发送的ICMP(InternetControl MessageProtocol,Internet控制报文协议)请求或者UDP(UserDatagramProtocol,用 户数据包协议)请求属于主动探测请求,发送的ICMP响应或者UDP响应属于主动探测响应。 基于主动探测响应,则攻击者可以很容易地得到本端设备的系统信息、网络结构、所提供的 服务等信息。
[0004] 现有技术中,主动探测响应均是采用正向逻辑方式进行反馈的,即反馈的结果表 达的是直接的真实结果,攻击者可以通过主动探测过程获得正向逻辑的主动探测响应,进 而通过主动探测响应挖掘出很多关键的网络数据。
[0005] 因此,现有技术中,主动探测响应的反馈存在不安全性、信息泄露性等问题,极大 地方便了攻击者后续的攻击行为的实施,存在严重的安全隐患。
【发明内容】
[0006] 本发明实施例提供一种主动探测响应的处理方法、设备和系统,以避免攻击者从 主动探测响应中挖掘出关键的网络数据,提高网络安全性。
[0007] 为了达到上述目的,本发明实施例提供一种主动探测响应的处理方法,该方法包 括以下步骤:本端设备在收到来自远端设备的主动探测请求之后,获取所述远端设备的IP 地址,并获得所述主动探测请求对应的正向逻辑的主动探测响应;所述本端设备判断所述 IP地址是否位于IP地址可信域范围内;如果是,所述本端设备将所述正向逻辑的主动探测 响应发送给远端设备;如果否,所述本端设备对所述正向逻辑的主动探测响应进行负逻辑 处理,得到负逻辑的主动探测响应,将所述负逻辑的主动探测响应发送给远端设备。
[0008] 所述本端设备对正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主动探 测响应,具体包括:在正向逻辑的主动探测响应为Si,且SieS时,所述本端设备对正向逻 辑的主动探测响应进行负逻辑处理,所得到的负逻辑的主动探测响应具体为S中除Si之外 的随机的任意状态;S={Sp S2, S3,…,Sn},且所述S为主动探测响应对应的真实的响应状 态,且iG{1,2, 3, ...,n}。
[0009] 本发明实施例提供一种主动探测响应的处理设备,该设备具体包括:获取模块,用 于在收到来自远端设备的主动探测请求之后,获取远端设备的IP地址,并获得主动探测请 求对应的正向逻辑的主动探测响应;判断模块,用于判断IP地址是否位于IP地址可信域范 围内;处理模块,用于当判断结果为否时,对正向逻辑的主动探测响应进行负逻辑处理,得 到负逻辑的主动探测响应;发送模块,用于当判断结果为否时,将负逻辑的主动探测响应发 送给远端设备;当判断结果为是时,将正向逻辑的主动探测响应发送给远端设备。
[0010] 所述处理模块,具体用于在所述正向逻辑的主动探测响应为Si,且SieS时,对 所述正向逻辑的主动探测响应进行负逻辑处理,所得到的负逻辑的主动探测响应具体为:s 中除Si之外的随机的任意状态;其中,S=以,S2,S3,…,SJ,且所述S为主动探测响应对 应的真实的响应状态,且ie{1,2, 3,…,n}。
[0011] 本发明实施例提供一种主动探测响应的处理方法,该方法包括以下步骤:
[0012] 本端设备在收到来自远端设备的主动探测请求之后,获取所述远端设备的IP地 址,并获得所述主动探测请求对应的正向逻辑的主动探测响应,并将所述IP地址以及所述 正向逻辑的主动探测响应发送给可信判定模块;
[0013] 所述可信判定模块判断所述IP地址是否位于IP地址可信域范围内;如果是,所述 可信判定模块将所述IP地址可信的信息以及所述正向逻辑的主动探测响应发送给所述本 端设备,由所述本端设备将所述正向逻辑的主动探测响应发送给所述远端设备;如果否,所 述可信判定模块将所述IP地址不可信的信息以及所述正向逻辑的主动探测响应发送给负 逻辑系统NLS处理模块;
[0014] 所述NLS处理模块对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑 的主动探测响应,并将所述负逻辑的主动探测响应发送给所述本端设备,由所述本端设备 将所述负逻辑的主动探测响应发送所述给远端设备。
[0015] 所述NLS处理模块对正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主 动探测响应,包括:在正向逻辑的主动探测响应为Si,且SiGs时,NLS处理模块对正向逻 辑的主动探测响应进行负逻辑处理,得到的负逻辑的主动探测响应具体为S中除Si之外的 随机的任意状态;S={SpS2,S3,…,Sn},且所述S为主动探测响应对应的真实的响应状态, 且iG{l,2,3,...,n}。
[0016] 所述NLS处理模块对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑 的主动探测响应,包括:NLS处理模块确定本NLS处理模块的输入为正向逻辑的主动探测响 应,在对正向逻辑的主动探测响应进行负逻辑处理后,得到的输出为正向逻辑的主动探测 响应之外的其它主动探测响应,且正向逻辑的主动探测响应之外的其它主动探测响应为负 逻辑的主动探测响应。
[0017] 本发明实施例提供一种主动探测响应的处理系统,该系统具体包括:
[0018] 本端设备,用于在收到来自远端设备的主动探测请求之后,获取所述远端设备的 IP地址,并获得所述主动探测请求对应的正向逻辑的主动探测响应,并将所述IP地址以及 所述正向逻辑的主动探测响应发送给可信判定模块;
[0019] 可信判定模块,用于判断所述IP地址是否位于IP地址可信域范围内;如果是,则 将所述IP地址可信的信息以及所述正向逻辑的主动探测响应发送给所述本端设备,由所 述本端设备将所述正向逻辑的主动探测响应发送给所述远端设备;如果否,则将所述IP地 址不可信的信息以及所述正向逻辑的主动探测响应发送给负逻辑系统NLS处理模块;
[0020] NLS处理模块,用于对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑 的主动探测响应,并将所述负逻辑的主动探测响应发送给所述本端设备,由所述本端设备 将所述负逻辑的主动探测响应发送所述给远端设备。
[0021] 所述NLS处理模块,具体用于在正向逻辑的主动探测响应为Si,且Si G s时,对 所述正向逻辑的主动探测响应进行负逻辑处理,所得到的负逻辑的主动探测响应具体为:s 中除Si之外的随机的任意状态;其中,S=以,S2, S3,…,SJ,且所述S为主动探测响应对 应的真实的响应状态,且ie{1,2, 3,…,n}。
[0022] 所述NLS处理模块,具体用于确定本NLS处理模块的输入为所述正向逻辑的主动 探测响应,在对所述正向逻辑的主动探测响应进行负逻辑处理之后,得到的输出为所述正 向逻辑的主动探测响应外的其它主动探测响应,且所述正向逻辑的主动探测响应外的其它 主动探测响应为负逻辑的主动探测响应。
[0023] 与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,通过对正向 逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主动探测响应,并将负逻辑的主动探 测响应发送给远端设备,从而避免攻击者从主动探测响应中挖掘出关键的网络数据,进而 无法发动攻击行为,提高网络安全性,避免正向逻辑所带来的不安全性、信息泄露性等,继 而避免安全隐患。上述方式对网络安全和信息安全领域具有重要的应用价值,能够遏制和 防止攻击行为的发生;对于诸如物联网、车联网等新技术的安全推广及其新技术下对应的 新业务的安全应用,都具有很重要的实际应用和市场推广价值及意义。
【附图说明】
[0024] 为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图 作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普 通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025] 图1是本发明实施例一提供的一种主动探测响应的处理方法流程图;
[0026] 图2是本发明实施例二提供的一种主动探测响应的处理方法流程图;
[0027] 图3是本发明实施例中对主动探测响应进行负逻辑处理的示意图;
[0028] 图4是本发明实施例三提供的一种主动探测响应的处理设备结构示意图;
[0029] 图5是本发明实施例四提供的