清零;如果與程序中指定的字段的指定字節(jié)不一致,則丟棄該數(shù)據(jù)包,將該IP保存,并且將該IP的信息置為待鎖定狀態(tài),不一致字段計數(shù)加一。
[0030]第四步,判斷不一致字段計數(shù)是否達(dá)到了指定的閾值,如果達(dá)到閾值則將該IP置為鎖定狀態(tài)。
[0031]這樣,在指定時間內(nèi),如果有相同IP的數(shù)據(jù)來訪問設(shè)備,則返回特殊的狀態(tài)字,告知客戶端其IP已被鎖定,請在指定時間之后再訪問;在鎖定之后,并未超出鎖定時間,指定IP客戶端的數(shù)據(jù)包中的字段正確,也不返回設(shè)備信息;超出鎖定時間之后,如果有相同IP客戶端的數(shù)據(jù)包過來,程序中指定字段判斷為一致,則解除對該IP的鎖定。上述流程如圖3所示。
[0032]本發(fā)明中,在客戶端IP被鎖定之后,不會刻意去判斷是否到達(dá)解鎖時間(即冷卻時間)而放開對該IP的鎖定,只會在下次有相同IP客戶端的數(shù)據(jù)到達(dá)時,才會與解鎖時間進(jìn)行對比,如果超過了解鎖時間,并且指定字段判斷為一致,才會對該IP數(shù)據(jù)包進(jìn)行應(yīng)答。
[0033]下面以嵌入式SNMP為例,對基于IP保護(hù)的數(shù)據(jù)訪問方法做詳細(xì)的介紹。在本示例中,SNMP中的特殊字段指的是SNMP的讀屬性和寫屬性,對應(yīng)SNMP消息,錯誤的讀寫屬性是讀取不到設(shè)備的信息的。
[0034]嵌入式SNMP收到的數(shù)據(jù)包為SNMP信息,會交由SNMP處理模塊,SNMP處理模塊先檢測收到數(shù)據(jù)包的源IP信息,從記錄訪問IP的列表中查找數(shù)據(jù)包的源IP,檢查該IP是否被鎖定,如果被鎖定,則判斷是否達(dá)到解鎖時間。解鎖時間的判斷方法是,被鎖定的時間記為tl,剛收到數(shù)據(jù)包的時間為t2,t2與tl的差值大于指定時間,則繼續(xù)檢測該數(shù)據(jù)包的指定字節(jié);t2與tl的差值小于指定時間,則將數(shù)據(jù)包丟棄,但是不一致字段計數(shù)不累加。
[0035]如果沒有被鎖定或者鎖定之后,超過指定時間,則進(jìn)行進(jìn)一步的檢測,檢測該數(shù)據(jù)包的指定字節(jié),即SNMP的讀屬性或?qū)憣傩允欠裾_,如果不正確,丟棄數(shù)據(jù)包,不一致字段計數(shù)值加1,并且判斷該數(shù)據(jù)包IP對應(yīng)的不一致字段計數(shù)是否達(dá)到閾值,如果達(dá)到閾值,則將該IP鎖定,并記錄鎖定的時間,在鎖定時間未到達(dá)之前接收到的數(shù)據(jù)包都會被丟棄,即使數(shù)據(jù)包中的指定字段與程序指定字段一致,也會丟棄該數(shù)據(jù)包。特別的,當(dāng)該IP在存儲IP的表格中查找不到時,則在該表格中增加一項。如果該數(shù)據(jù)包對應(yīng)的IP沒有被鎖定或者鎖定之后,超過指定時間,并且該數(shù)據(jù)包的指定字段正確,則返回客戶需要的信息。
[0036]以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明實施例可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項】
1.一種基于IP保護(hù)的數(shù)據(jù)訪問方法,其特征在于包括: 步驟(1):接收來自客戶端的IP數(shù)據(jù)包; 步驟(2):判斷該數(shù)據(jù)包對應(yīng)的IP是否存在于查找表中,如果該數(shù)據(jù)包對應(yīng)的IP不存在于查找表中則進(jìn)入步驟(3),如果存在于查找表中則進(jìn)一步判斷該數(shù)據(jù)包對應(yīng)的IP的狀態(tài)是否處于鎖定狀態(tài),如果該數(shù)據(jù)包對應(yīng)的IP處于鎖定狀態(tài),并且當(dāng)前時間與該IP的被鎖定時間之間的差值小于冷卻時間,則丟棄該數(shù)據(jù)包并返回步驟(1),否則進(jìn)入步驟(3); 步驟(3):檢測該數(shù)據(jù)包指定字節(jié)集合的內(nèi)容;如果該內(nèi)容與預(yù)先指定的字節(jié)集合內(nèi)容相匹配,則將該數(shù)據(jù)包對應(yīng)的IP更新到查找表中,并將該IP的狀態(tài)置為未鎖定狀態(tài)以及將不一致字段計數(shù)器清零;如果該內(nèi)容與預(yù)先指定的字節(jié)集合內(nèi)容不匹配,則丟棄該數(shù)據(jù)包,將該數(shù)據(jù)包對應(yīng)的IP更新到查找表中,并將該IP的狀態(tài)置為待鎖定狀態(tài)以及將不一致字段計數(shù)器加一; 步驟(4):判斷該數(shù)據(jù)包對應(yīng)的IP所對應(yīng)的不一致字段計數(shù)器是否達(dá)到指定的閾值,如果達(dá)到指定的閾值則將查找表中該IP的狀態(tài)置為鎖定狀態(tài),并將該IP的被鎖定時間置為當(dāng)前時間; 重復(fù)執(zhí)行上述步驟(1)至步驟(4)。2.根據(jù)權(quán)利要求1所述的基于IP保護(hù)的數(shù)據(jù)訪問方法,其特征在于:所述步驟(2)中如果該數(shù)據(jù)包對應(yīng)的IP被鎖定,則在丟棄該數(shù)據(jù)包之后作出指示。3.根據(jù)權(quán)利要求2所述的基于IP保護(hù)的數(shù)據(jù)訪問方法,其特征在于:所述指示包括時間信息,所述時間信息指示剩余的冷卻時間,剩余的冷卻時間為冷卻時間減去當(dāng)前時間與該IP的被鎖定時間之間的差值。4.根據(jù)權(quán)利要求1所述的基于IP保護(hù)的數(shù)據(jù)訪問方法,其特征在于:所述步驟(3)將該數(shù)據(jù)包對應(yīng)的IP更新到查找表中時,如果該數(shù)據(jù)包對應(yīng)的IP不存在于查找表中,則在查找表中增加與該數(shù)據(jù)包對應(yīng)的IP相對應(yīng)的記錄,否則在查找表中更新與該數(shù)據(jù)包對應(yīng)的IP相對應(yīng)的記錄。5.根據(jù)權(quán)利要求4所述的基于IP保護(hù)的數(shù)據(jù)訪問方法,其特征在于:所述與該數(shù)據(jù)包對應(yīng)的IP相對應(yīng)的記錄至少包括與該IP相關(guān)的地址信息字段、是否鎖定狀態(tài)信息字段、不一致字段計數(shù)器信息字段、被鎖定時間信息字段。6.根據(jù)權(quán)利要求5所述的基于IP保護(hù)的數(shù)據(jù)訪問方法,其特征在于:所述與該數(shù)據(jù)包對應(yīng)的IP相對應(yīng)的記錄進(jìn)一步包括與該IP相關(guān)的指定字節(jié)集合信息字段、預(yù)先指定的字節(jié)集合內(nèi)容信息字段、冷卻時間信息字段、不一致字段計數(shù)器閾值信息字段中的一項或多項。7.—種基于IP保護(hù)的數(shù)據(jù)訪問方法,其特征在于包括步驟:檢查收到的網(wǎng)絡(luò)數(shù)據(jù)包中指定字段內(nèi)容是否符合預(yù)期,累計該指定字段內(nèi)容不符合預(yù)期的次數(shù),當(dāng)該次數(shù)超過預(yù)設(shè)閾值時,鎖定發(fā)送該網(wǎng)絡(luò)數(shù)據(jù)包的IP,并在一指定時間內(nèi)不再處理來自該IP的網(wǎng)絡(luò)數(shù)據(jù)包。8.根據(jù)權(quán)利要求7所述的基于IP保護(hù)的數(shù)據(jù)訪問方法,其特征在于:進(jìn)一步包括步驟:當(dāng)該指定時間屆滿,并且該IP發(fā)送了指定字段內(nèi)容符合預(yù)期的網(wǎng)絡(luò)數(shù)據(jù)包,則解除對該IP的鎖定。
【專利摘要】本發(fā)明涉及一種基于IP保護(hù)的數(shù)據(jù)訪問方法,檢查收到的網(wǎng)絡(luò)數(shù)據(jù)包指定字段內(nèi)容不一致的次數(shù)是否到達(dá)預(yù)設(shè)閾值,并得到一個判斷結(jié)果;在判斷結(jié)果為超過預(yù)設(shè)閾值時,鎖定發(fā)送該網(wǎng)絡(luò)數(shù)據(jù)包的IP,并在一指定時間內(nèi)不再處理來自該IP的網(wǎng)絡(luò)數(shù)據(jù)包。本發(fā)明并非一直拒絕該IP的訪問,如果該指定時間屆滿,并且該IP發(fā)送了正確的包,則將該IP解除鎖定。通過使用本發(fā)明的方法,可以防止惡意的客戶端發(fā)送一些試探包來獲取服務(wù)器的相關(guān)信息,并且可以降低基于IP的攻擊速度。
【IPC分類】H04L29/06
【公開號】CN105262757
【申請?zhí)枴緾N201510724725
【發(fā)明人】鐵瑩, 張穎, 饒俊濤, 袁濤, 陳建宇, 喻杰奎, 胡毅, 羅清
【申請人】武漢光迅科技股份有限公司
【公開日】2016年1月20日
【申請日】2015年10月29日