亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種攻擊報(bào)文識(shí)別方法、裝置及核心設(shè)備的制造方法

文檔序號(hào):8285246閱讀:461來(lái)源:國(guó)知局
一種攻擊報(bào)文識(shí)別方法、裝置及核心設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種攻擊報(bào)文識(shí)別方法、裝置及核心設(shè)備。
【背景技術(shù)】
[0002]隨著國(guó)際、國(guó)內(nèi)網(wǎng)絡(luò)安全事件的不斷升級(jí),網(wǎng)絡(luò)的安全和可信越來(lái)越被人們所關(guān)注。特別是在高校,由于其用戶群密集且活躍,經(jīng)常存在蓄意的攻擊破壞,使得校園網(wǎng)成為安全問(wèn)題的“重災(zāi)區(qū)”,管理也非常的復(fù)雜,困難。
[0003]為了保證網(wǎng)絡(luò)的安全性,在用戶接入網(wǎng)絡(luò)時(shí),需要對(duì)用戶進(jìn)行接入認(rèn)證,通過(guò)認(rèn)證來(lái)判定用戶的合法性。目前,由于Web認(rèn)證方式部署方便,使用簡(jiǎn)單的特點(diǎn),在校園網(wǎng)中得到廣泛應(yīng)用。
[0004]現(xiàn)有的對(duì)用戶身份進(jìn)行認(rèn)證的方式為:核心交換機(jī)的接口接收用戶終端的認(rèn)證請(qǐng)求報(bào)文后,業(yè)務(wù)模塊的物理層(PHY,Physical Layer)獲取認(rèn)證請(qǐng)求報(bào)文中攜帶的源網(wǎng)絡(luò)協(xié)議(IP, Internet Protocal)地址、媒體接入控制(MAC,Media Access Control)地址、端口號(hào)、虛擬局域網(wǎng)標(biāo)識(shí)(VID,Virtual Local Area Network ID)等信息,與上線用戶列表中的信息進(jìn)行匹配,如果匹配成功,確定該用戶已經(jīng)通過(guò)認(rèn)證;如果匹配失敗,確定該用戶未認(rèn)證過(guò)。針對(duì)未認(rèn)證過(guò)的用戶發(fā)送的認(rèn)證請(qǐng)求報(bào)文,發(fā)送給線卡端中央處理器(CPU,CentralProcessing Unit)后不經(jīng)處理,直接經(jīng)控制信道上送管理引擎CPU。
[0005]由于未認(rèn)證用戶終端發(fā)送的認(rèn)證請(qǐng)求報(bào)文全部上送給管理引擎CPU,當(dāng)未認(rèn)證用戶終端因?yàn)橹卸?,或者?yīng)用軟件頻繁發(fā)起更新、惡意攻擊,造成高峰期產(chǎn)生大量的攻擊報(bào)文,使得核心交換機(jī)的管理引擎CPU負(fù)荷過(guò)重,部分終端的認(rèn)證請(qǐng)求不能被及時(shí)處理,導(dǎo)致用戶認(rèn)證慢甚至等待認(rèn)證時(shí)間超時(shí)而認(rèn)證不上的問(wèn)題,認(rèn)證請(qǐng)求的處理效率低。因此,核心交換機(jī)如何識(shí)別接收的認(rèn)證請(qǐng)求報(bào)文是攻擊報(bào)文,減少將攻擊報(bào)文上報(bào)給管理引擎的數(shù)量,在對(duì)用戶身份認(rèn)證過(guò)程中是亟待解決的一個(gè)問(wèn)題。

【發(fā)明內(nèi)容】

[0006]本發(fā)明實(shí)施例提供一種攻擊報(bào)文識(shí)別方法、裝置及核心設(shè)備,用以解決現(xiàn)有技術(shù)中存在的在進(jìn)行身份認(rèn)證時(shí),由于接收認(rèn)證請(qǐng)求報(bào)文入口處的大量攻擊報(bào)文,造成身份認(rèn)證慢或認(rèn)證失敗而導(dǎo)致的認(rèn)證請(qǐng)求處理效率低的問(wèn)題。
[0007]本發(fā)明實(shí)施例提供一種攻擊報(bào)文識(shí)別方法,包括:
[0008]針對(duì)未認(rèn)證過(guò)的認(rèn)證請(qǐng)求報(bào)文,確定所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng);
[0009]將所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)與預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)進(jìn)行比較;
[0010]當(dāng)所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)大于所述預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)時(shí),確定所述認(rèn)證請(qǐng)求報(bào)文為攻擊報(bào)文。
[0011]通過(guò)本發(fā)明實(shí)施例提供的上述方法,通過(guò)判斷未認(rèn)證過(guò)的認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)與預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)的大小關(guān)系,對(duì)未認(rèn)證過(guò)的認(rèn)證請(qǐng)求報(bào)文中的攻擊報(bào)文進(jìn)行識(shí)別過(guò)濾,避免了大量攻擊報(bào)文造成的身份認(rèn)證慢或認(rèn)證失敗的問(wèn)題,提高了認(rèn)證請(qǐng)求的處理效率。
[0012]進(jìn)一步的,確定所述認(rèn)證請(qǐng)求報(bào)文為未認(rèn)證過(guò)的報(bào)文,具體包括:
[0013]獲取所述認(rèn)證請(qǐng)求報(bào)文中的屬性信息;
[0014]在上線用戶列表中查找是否存在所述認(rèn)證請(qǐng)求報(bào)文中的屬性信息,所述上線用戶列表中保存已通過(guò)認(rèn)證的認(rèn)證請(qǐng)求報(bào)文的屬性信息;
[0015]當(dāng)未查找到所述認(rèn)證請(qǐng)求報(bào)文中的屬性信息時(shí),確定所述認(rèn)證請(qǐng)求報(bào)文為未認(rèn)證過(guò)的報(bào)文。
[0016]這樣,通過(guò)維護(hù)上線用戶列表,可以確定認(rèn)證請(qǐng)求報(bào)文是否是未認(rèn)證過(guò)的報(bào)文。
[0017]進(jìn)一步的,在確定所述認(rèn)證請(qǐng)求報(bào)文為未認(rèn)證過(guò)的報(bào)文之后,還包括:
[0018]根據(jù)所述認(rèn)證請(qǐng)求報(bào)文中的地址信息,從拒絕服務(wù)會(huì)話列表中查找所述地址信息;
[0019]當(dāng)未查找到所述地址信息時(shí),允許進(jìn)行所述認(rèn)證請(qǐng)求報(bào)文對(duì)應(yīng)的會(huì)話。
[0020]進(jìn)一步的,上述方法,還包括:
[0021]將所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)與預(yù)設(shè)噪聲識(shí)別時(shí)長(zhǎng)進(jìn)行比較;
[0022]當(dāng)所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)大于預(yù)設(shè)噪聲識(shí)別時(shí)長(zhǎng)時(shí),確定所述認(rèn)證請(qǐng)求報(bào)文為噪聲報(bào)文,所述預(yù)設(shè)噪聲識(shí)別時(shí)長(zhǎng)小于所述預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng);
[0023]對(duì)所述認(rèn)證請(qǐng)求報(bào)文發(fā)送給管理引擎的待發(fā)送速率進(jìn)行限制;
[0024]當(dāng)所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)不大于預(yù)設(shè)噪聲識(shí)別時(shí)長(zhǎng)時(shí),確定所述認(rèn)證請(qǐng)求報(bào)文為正常報(bào)文。
[0025]這樣,可以避免實(shí)際網(wǎng)絡(luò)中,由于當(dāng)接入設(shè)備出現(xiàn)鏈路故障、終端反應(yīng)慢、認(rèn)證服務(wù)器壓力過(guò)大等時(shí),正常請(qǐng)求會(huì)話超時(shí)而導(dǎo)致將正常認(rèn)證請(qǐng)求報(bào)文誤判為攻擊報(bào)文。
[0026]進(jìn)一步的,上述方法,還包括:
[0027]對(duì)認(rèn)證請(qǐng)求報(bào)文進(jìn)行分類;
[0028]將分類后的報(bào)文上報(bào)給所述管理引擎。
[0029]這樣,通過(guò)對(duì)認(rèn)證請(qǐng)求報(bào)文進(jìn)行分類處理,可以減輕后續(xù)管理引擎的負(fù)荷壓力,提高了消息處理效率。
[0030]進(jìn)一步的,所述對(duì)認(rèn)證請(qǐng)求報(bào)文進(jìn)行分類,具體包括:
[0031]在確認(rèn)所述認(rèn)證請(qǐng)求報(bào)文為噪聲報(bào)文或正常報(bào)文后,確定所述認(rèn)證請(qǐng)求報(bào)文中的目的IP地址與認(rèn)證服務(wù)器的地址是否相同;如果相同,確定所述認(rèn)證請(qǐng)求報(bào)文為需認(rèn)證上線類報(bào)文;如果不同,確定所述認(rèn)證請(qǐng)求報(bào)文為需偽連接類報(bào)文;或者
[0032]在確定所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)之前,接收請(qǐng)求報(bào)文;確定所述請(qǐng)求報(bào)文中的目的IP地址與認(rèn)證服務(wù)器的地址是否相同;如果相同,確定所述認(rèn)證請(qǐng)求報(bào)文為需認(rèn)證上線類報(bào)文;如果不相同,確定所述請(qǐng)求報(bào)文中是否攜帶認(rèn)證信息,當(dāng)所述請(qǐng)求報(bào)文中攜帶認(rèn)證信息時(shí),確定所述請(qǐng)求報(bào)文為認(rèn)證請(qǐng)求報(bào)文,當(dāng)所述請(qǐng)求報(bào)文中未攜帶認(rèn)證信息時(shí),確定所述請(qǐng)求報(bào)文為重定向類報(bào)文。
[0033]本發(fā)明實(shí)施例還提供了一種攻擊報(bào)文識(shí)別裝置,包括:
[0034]第一確定單元,用于針對(duì)未認(rèn)證過(guò)的認(rèn)證請(qǐng)求報(bào)文,確定所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng);
[0035]第一比較單元,用于將所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)與預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)進(jìn)行比較;
[0036]第二確定單元,用于當(dāng)所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)大于所述預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)時(shí),確定所述認(rèn)證請(qǐng)求報(bào)文為攻擊報(bào)文。
[0037]通過(guò)本發(fā)明實(shí)施例提供的上述裝置,通過(guò)判斷未認(rèn)證過(guò)的認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)與預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)的大小關(guān)系,對(duì)未認(rèn)證過(guò)的認(rèn)證請(qǐng)求報(bào)文中的攻擊報(bào)文進(jìn)行識(shí)別過(guò)濾,避免了大量攻擊報(bào)文造成的身份認(rèn)證慢或認(rèn)證失敗的問(wèn)題,提高了認(rèn)證請(qǐng)求的處理效率。
[0038]進(jìn)一步的,所述第一確定單元,具體用于獲取所述認(rèn)證請(qǐng)求報(bào)文中的屬性信息;在上線用戶列表中查找是否存在所述認(rèn)證請(qǐng)求報(bào)文中的屬性信息,所述上線用戶列表中保存已通過(guò)認(rèn)證的認(rèn)證請(qǐng)求報(bào)文的屬性信息;當(dāng)未查找到所述認(rèn)證請(qǐng)求報(bào)文中的屬性信息時(shí),確定所述認(rèn)證請(qǐng)求報(bào)文為未認(rèn)證過(guò)的報(bào)文。
[0039]這樣,通過(guò)維護(hù)上線用戶列表,可以確定認(rèn)證請(qǐng)求報(bào)文是否是未認(rèn)證過(guò)的報(bào)文。
[0040]進(jìn)一步的,上述裝置,還包括:
[0041]查找單元,用于在確定所述認(rèn)證請(qǐng)求報(bào)文為未認(rèn)證過(guò)的報(bào)文之后,根據(jù)所述認(rèn)證請(qǐng)求報(bào)文中的地址信息,從拒絕服務(wù)會(huì)話列表中查找所述地址信息;
[0042]允許會(huì)話單元,用于當(dāng)未查找到所述地址信息時(shí),允許進(jìn)行所述認(rèn)證請(qǐng)求報(bào)文對(duì)應(yīng)的會(huì)話。
[0043]進(jìn)一步的,上述裝置,還包括:
[0044]第二比較單元,用于將所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)與預(yù)設(shè)噪聲識(shí)別時(shí)長(zhǎng)進(jìn)行比較;
[0045]第三確定單元,用于當(dāng)所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)大于預(yù)設(shè)噪聲識(shí)別時(shí)長(zhǎng)時(shí),確定所述認(rèn)證請(qǐng)求報(bào)文為噪聲報(bào)文,所述預(yù)設(shè)噪聲識(shí)別時(shí)長(zhǎng)小于所述預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng);
[0046]限制單元,用于對(duì)所述認(rèn)證請(qǐng)求報(bào)文發(fā)送給管理引擎的待發(fā)送速率進(jìn)行限制;
[0047]第四確定單元,用于當(dāng)所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)不大于預(yù)設(shè)噪聲識(shí)別時(shí)長(zhǎng)時(shí),確認(rèn)所述認(rèn)證請(qǐng)求報(bào)文為正常報(bào)文。
[0048]這樣,可以避免實(shí)際網(wǎng)絡(luò)中,由于當(dāng)接入設(shè)備出現(xiàn)鏈路故障、終端反應(yīng)慢、認(rèn)證服務(wù)器壓力過(guò)大等時(shí),正常請(qǐng)求會(huì)話超時(shí)而導(dǎo)致將正常認(rèn)證請(qǐng)求報(bào)文誤判為攻擊報(bào)文。
[0049]進(jìn)一步的,上述裝置,還包括:
[0050]分類單元,用于對(duì)認(rèn)證請(qǐng)求報(bào)文進(jìn)行分類;
[0051]上報(bào)單元,用于將分類后的報(bào)文上報(bào)給所述管理引擎。
[0052]這樣,通過(guò)對(duì)認(rèn)證請(qǐng)求報(bào)文進(jìn)行分類處理,可以減輕后續(xù)管理引擎的負(fù)荷壓力,提高了消息處理效率。
[0053]進(jìn)一步的,所述分類單元,具體用于在確認(rèn)所述認(rèn)證請(qǐng)求報(bào)文為噪聲報(bào)文或正常報(bào)文后,確定所述認(rèn)證請(qǐng)求報(bào)文中的目的IP地址與認(rèn)證服務(wù)器的地址是否相同;如果相同,確定所述認(rèn)證請(qǐng)求報(bào)文為需認(rèn)證上線類報(bào)文;如果不同,確定所述認(rèn)證請(qǐng)求報(bào)文為需偽連接類報(bào)文;或者
[0054]所述分類單元,具體用于在確定所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)之前,接收請(qǐng)求報(bào)文;確定所述請(qǐng)求報(bào)文中的目的IP地址與認(rèn)證服務(wù)器的地址是否相同;如果相同,確定所述認(rèn)證請(qǐng)求報(bào)文為需認(rèn)證上線類報(bào)文;如果不相同,確定所述請(qǐng)求報(bào)文中是否攜帶認(rèn)證信息,當(dāng)所述請(qǐng)求報(bào)文中攜帶認(rèn)證信息時(shí),確定所述請(qǐng)求報(bào)文為認(rèn)證請(qǐng)求報(bào)文,當(dāng)所述請(qǐng)求報(bào)文中未攜帶認(rèn)證信息時(shí),確定所述請(qǐng)求報(bào)文為重定向類報(bào)文。
[0055]本發(fā)明實(shí)施例提供了一種核心設(shè)備,線卡和管理引擎,其中:
[0056]所述線卡,如上述的攻擊報(bào)文識(shí)別裝置;
[0057]所述管理引擎,用于接收所述線卡端CPU發(fā)送的分類后的報(bào)文,并進(jìn)行相應(yīng)的處理。
[0058]通過(guò)本發(fā)明實(shí)施例提供的核心設(shè)備,通過(guò)判斷未認(rèn)證過(guò)的認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)與預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)的大小關(guān)系,對(duì)未認(rèn)證過(guò)的認(rèn)證請(qǐng)求報(bào)文中的攻擊報(bào)文進(jìn)行識(shí)別過(guò)濾,避免了大量攻擊報(bào)文造成的身份認(rèn)證慢或認(rèn)證失敗的問(wèn)題,提高了認(rèn)證請(qǐng)求的處理效率。
[0059]本申請(qǐng)的其它特
當(dāng)前第1頁(yè)1 2 3 4 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1