隐藏内网服务地址的通信系统及相关方法

本公开涉及网络安全，尤其涉及一种隐藏内网服务地址的通信系统及相关方法。

背景技术：

1、目前针对内网的攻击手段与日俱增，而侦察活动是成功实施攻击的第一步骤。网络安全中的侦察是指攻击者收集尽可能多的有关目标系统或网络的信息的持续过程，这些信息可用于进行各种类型的恶意活动。计算机网络的性质使对手能够进行网络侦察，并可以识别能够被网络攻击利用的漏洞。用于网络侦察的高效扫描策略是已知的，并且已经在计算机蠕虫的背景下进行了分析，据分析高达70％的攻击之前都有对抗性扫描活动。无论是何种攻击方式全部需要预先通过网络侦察获取攻击目标的地址或者相关信息才能执行下一步更加具体的攻击。然而，在网络安全的世界里，欺骗作为一种更强有力的防御策略，仍然没有得到充分的开发。

技术实现思路

1、有鉴于此，本公开的目的在于提出一种隐藏内网服务地址的通信系统及相关方法。

2、基于上述目的，本公开提供了一种隐藏内网服务地址的通信系统，包括：第一网关、节点集群、第二网关和至少一第一服务器；其中，

3、所述第一网关通信连接所述节点集群；所述节点集群通信连接所述第一网关和第二网关；所述第二网关通信连接所述第一服务器；其中，所述第一网关用于和用户端通信；所述第一服务器用于提供所述内网服务；

4、所述节点集群包括至少一多跳链路且每一所述多跳链路对应一所述内网服务；所述多跳链路包括通信连接的第一链路和第二链路，所述第一链路由所述第一网关确定；所述第二链路由所述第二网关确定。

5、基于同一发明构思，本公开实施例还提供了一种隐藏内网服务地址的通信系统的配置方法，所述通信系统包括第一网关、第二网关、节点集群和控制器；所述第一网关包括第一配置文件；所述第二网关包括第二配置文件；

6、所述配置方法包括：

7、所述控制器，获取待隐藏的第一地址并转发给第二网关；其中，所述第一地址对应一内网服务；

8、所述第二网关和所述节点集群，根据所述第一地址确定对应的链路标识、第二端口和第二链路；依据所述第一地址和所述第二端口更新所述第二配置文件；

9、所述第一网关和所述节点集群，获取并根据所述链路标识确定第一端口、第一节点和第一链路；依据所述第一端口和所述第一节点更新所述第一配置文件；其中，所述第一链路和所述第二链路连接所述第一网关和所述第二网关；以及

10、所述控制器，获取所述第一端口，存储所述第一地址对应的内网服务标识、所述第一网关的ip地址及所述第一端口，以使所述第一网关的ip地址及所述第一端口能够被所述用户端基于所述内网服务标识获取。

11、基于同一发明构思，本公开实施例还提供了一种基于隐藏内网服务地址的通信系统的通信方法，所述通信系统包括节点集群、第一网关、第二网关和至少一第一服务器；所述节点集群包括至少一多跳链路且每一所述多跳链路对应一内网服务；所述多跳链路包括通信连接的第一链路和第二链路，所述第一链路由所述第一网关确定；所述第二链路由所述第二网关确定；

12、所述通信方法包括：所述第一网关，获取用户端的服务访问请求并转发给所述节点集群；其中，所述服务访问请求对应一所述多跳链路；

13、所述节点集群，通过所述多跳链路将所述服务访问请求发送至所述第二网关；

14、所述第二网关，接收所述服务访问请求并转发给所述第一服务器；其中，所述第一服务器用于提供所述内网服务。

15、从上面所述可以看出，本公开提供的一种隐藏内网服务地址的通信系统及相关方法，所述通信系统包括：第一网关、节点集群、第二网关和至少一第一服务器；所述第一网关通信连接所述节点集群；所述节点集群通信连接所述第一网关和第二网关；所述第二网关通信连接所述第一服务器；其中，所述第一网关用于和用户端通信；所述第一服务器用于提供所述内网服务；所述节点集群包括至少一多跳链路且每一所述多跳链路对应一所述内网服务；所述多跳链路包括通信连接的第一链路和第二链路，所述第一链路由所述第一网关确定；所述第二链路由所述第二网关确定。基于这样的通信系统，用户端直接与第一网关进行通信，第一网关借助节点集群的多跳链路和第二网关通信，第二网关和第一服务器通信，第一网关、节点集群和第二网关均无法同时获悉用户地址和第一服务器的地址，有效保证了内网服务通信的匿名性。

技术特征：

1.一种隐藏内网服务地址的通信系统，其特征在于，包括：第一网关、节点集群、第二网关和至少一第一服务器；其中，

2.根据权利要求1所述的通信系统，其特征在于，所述第一链路包括第一节点；所述第一节点和所述第一网关通信连接；所述第一网关包括第一配置文件，所述第一配置文件包括至少一第一端口及所述第一端口对应的第一节点；所述第一端口和所述第一节点对应唯一所述内网服务；和/或

3.根据权利要求2所述的通信系统，其特征在于，所述第二链路包括第二节点；其中，所述第二节点通信连接所述第一链路；

4.根据权利要求3所述的通信系统，其特征在于，还包括：第二服务器，被配置为：

5.根据权利要求1所述的通信系统，其特征在于，所述节点集群包括至少一节点；所述节点的网络地址被配置为动态切换。

6.一种隐藏内网服务地址的通信系统的配置方法，其特征在于，所述通信系统包括第一网关、第二网关、节点集群和控制器；所述第一网关包括第一配置文件；所述第二网关包括第二配置文件；

7.根据权利要求6所述的配置方法，其特征在于，所述通信系统还包括第二服务器；

8.基于隐藏内网服务地址的通信系统的通信方法，其特征在于，所述通信系统包括节点集群、第一网关、第二网关和至少一第一服务器；所述节点集群包括至少一多跳链路且每一所述多跳链路对应一内网服务；所述多跳链路包括通信连接的第一链路和第二链路，所述第一链路由所述第一网关确定；所述第二链路由所述第二网关确定；

9.根据权利要求8所述的通信方法，其特征在于，所述第一链路包括第一节点；所述第一网关包括第一配置文件；所述第一配置文件包括至少一第一端口及所述第一端口对应的第一节点；

10.根据权利要求8所述的通信方法，其特征在于，所述第二网关包括第二配置文件；所述第二配置文件包括至少一第二端口及所述第二端口对应的第一地址；

技术总结
本公开提供一种隐藏内网服务地址的通信系统及相关方法。具体地，所述通信系统包括：第一网关、节点集群、第二网关和至少一第一服务器；其中，所述第一网关通信连接所述节点集群；所述节点集群通信连接所述第一网关和第二网关；所述第二网关通信连接所述第一服务器；其中，所述第一服务器用于提供所述内网服务；所述节点集群包括至少一多跳链路且每一所述多跳链路对应一所述内网服务；所述多跳链路包括通信连接的第一链路和第二链路，所述第一链路由所述第一网关确定；所述第二链路由所述第二网关确定。基于这样的通信系统，第一网关、节点集群和第二网关均无法同时获悉用户端的地址和内网服务的地址，有效保证了内网服务通信的匿名性。

技术研发人员：时金桥,曹芳硕,方滨兴,王学宾,王文彬,王颖,陈月月,孙岩炜
受保护的技术使用者：北京邮电大学
技术研发日：
技术公布日：2024/9/2