問(wèn)題。
【附圖說(shuō)明】
[0038]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0039]圖1為本發(fā)明實(shí)施例一的應(yīng)用場(chǎng)景圖;
[0040]圖2為本發(fā)明實(shí)施例一提供的一種802.1X認(rèn)證用戶迀移防攻擊的方法的處理流程圖;
[0041]圖3為本發(fā)明的實(shí)施例二提供的一種802.1X認(rèn)證用戶迀移防攻擊的系統(tǒng)的模塊圖。
【具體實(shí)施方式】
[0042]為便于對(duì)本發(fā)明實(shí)施例的理解,下面將結(jié)合附圖以幾個(gè)具體實(shí)施例為例做進(jìn)一步的解釋說(shuō)明,且各個(gè)實(shí)施例并不構(gòu)成對(duì)本發(fā)明實(shí)施例的限定。
[0043]實(shí)施例一
[0044]如圖1所示的本實(shí)施例的應(yīng)用場(chǎng)景,用戶A為802.1X認(rèn)證通過(guò)的用戶,在源端口P0RTA已在線一段時(shí)間,對(duì)應(yīng)索引為用戶A的MAC地址和端口 P0RTA ;用戶B為暫未通過(guò)認(rèn)證,攜帶用戶A的MAC地址上線接入迀移端口 P0RTB,對(duì)應(yīng)索引用戶A的MAC地址和端口PORTBo
[0045]該實(shí)施例提供了一種802.1X認(rèn)證用戶迀移防攻擊的方法的處理流程如圖2所示,本實(shí)施例中,包括源端口和迀移端口,本實(shí)施中源端口和迀移端口其中至少有一個(gè)端口為認(rèn)證受控口,本實(shí)施例中認(rèn)證受控口是指用戶需要認(rèn)證通過(guò)才可接入網(wǎng)絡(luò)的端口,該端口屏蔽非法、未認(rèn)證的用戶;非認(rèn)證受控口:普通接口,用戶接入即可訪問(wèn)的端口。
[0046]源端口為用戶在802.lx用戶表項(xiàng)已被記錄過(guò)的認(rèn)證上線的端口,迀移端口為同一個(gè)用戶在另外的未被記錄在802.lx用戶表項(xiàng)的端口,由于同一個(gè)用戶攜帶的MAC地址相同,當(dāng)同一用戶試圖在迀移端口認(rèn)證上線時(shí),對(duì)于在不同的端口不可能同時(shí)認(rèn)證成功,根據(jù)此原理,如圖2所示其處理步驟如下:
[0047]步驟11、接收迀移端口所通告的迀移端口接入的用戶MAC地址。
[0048]具體地,當(dāng)迀移端口為認(rèn)證受控口時(shí),接收迀移端口根據(jù)接收到的802.1X認(rèn)證報(bào)文所通告的迀移端口接入的用戶MAC地址和迀移端口信息;
[0049]當(dāng)迀移端口為非認(rèn)證受控口時(shí),接收迀移端口根據(jù)接收到的非802.1X認(rèn)證報(bào)文所通告的迀移端口接入的用戶MAC地址和源端口信息;非802.1X認(rèn)證報(bào)文包括802.1D、802.1Q標(biāo)準(zhǔn)報(bào)文。
[0050]步驟12、確定迀移端口接入的用戶MAC地址是否為疑似攻擊MAC地址。
[0051]具體包括:
[0052]確定所述用戶MAC地址是否存在于802.1X用戶表項(xiàng)中,當(dāng)確定迀移端口接入的用戶MAC地址已存在于802.1X用戶表項(xiàng)中,802.1X用戶表項(xiàng)用于記錄認(rèn)證通過(guò)用戶的信息,用于安全放行,若接入用戶的MAC地址不存在于802.1X用戶的表項(xiàng),是不能允許網(wǎng)絡(luò)訪問(wèn)的。
[0053]當(dāng)迀移端口接入的用戶MAC地址已存在于802.1X用戶表項(xiàng)中,則表明該用戶MAC地址已被安全放行過(guò),確定迀移端口接入的用戶MAC地址為疑似攻擊MAC地址。
[0054]假設(shè)源端口為P0RTA,迀移端口為P0RTB,本實(shí)施例中,當(dāng)802.lx模塊接收的迀移端的報(bào)文為START報(bào)文,用SUSPECT作為疑似攻擊MAC地址的標(biāo)記,將P0RTB接入的用戶MAC地址標(biāo)識(shí)為SUSPECT狀態(tài),繼續(xù)下述過(guò)程;當(dāng)802.lx模塊接收的迀移端的報(bào)文為非START報(bào)文,直接丟棄處理。
[0055]當(dāng)迀移端口接入的用戶MAC地址為疑似攻擊MAC地址時(shí),包括:
[0056]步驟131、當(dāng)迀移端口為非認(rèn)證受控口時(shí),獲取迀移端口接入的用戶MAC地址并根據(jù)所述用戶MAC地址查找所述用戶MAC地址接入的源端口,并觸發(fā)源端口的所述用戶MAC地址進(jìn)行重新認(rèn)證;
[0057]步驟132、若所述用戶MAC在源端口重新認(rèn)證成功,則標(biāo)記迀移端口的接入用戶MAC地址為攻擊地址;
[0058]此時(shí)丟棄迀移端口 P0RTB接入用戶MAC地址的認(rèn)證數(shù)據(jù),并觸發(fā)SYSL0G將攻擊信息通告管理員處理。
[0059]步驟133、若所述用戶MAC在源端口重新認(rèn)證失敗,則標(biāo)記迀移端口接入的用戶MAC地址合法。
[0060]同時(shí),刪除系統(tǒng)802.1X用戶表項(xiàng)記錄源端口 P0RTA接入用戶MAC地址,重新修改記錄為迀移端口 P0RTB接入用戶MAC地址。
[0061]步驟141、當(dāng)迀移端口為認(rèn)證受控口時(shí),獲取迀移端口接入的用戶MAC地址,并觸發(fā)所述用戶MAC地址進(jìn)行認(rèn)證;
[0062]步驟142、若所述用戶MAC在迀移端口認(rèn)證成功,則標(biāo)記迀移端口接入的用戶MAC地址合法;
[0063]同時(shí),刪除系統(tǒng)802.1X用戶表項(xiàng)記錄源端口 P0RTA接入用戶MAC地址,重新修改記錄為迀移端口 P0RTB接入用戶MAC地址。
[0064]步驟143、若所述用戶MAC在迀移端口認(rèn)證失敗,則標(biāo)記迀移端口的接入用戶MAC地址為攻擊地址。
[0065]此時(shí)丟棄迀移端口 P0RTB接入用戶MAC地址的認(rèn)證數(shù)據(jù),并觸發(fā)SYSL0G將攻擊信息通告管理員處理。
[0066]實(shí)施例二
[0067]該實(shí)施例提供了一種802.1X認(rèn)證用戶迀移防攻擊的系統(tǒng),其具體實(shí)現(xiàn)結(jié)構(gòu)如圖3所示,具體可以包括如下的模塊:第一獲取模塊31、第一標(biāo)記模塊32 ;其中,
[0068]第一獲取模塊31:其用于當(dāng)確定迀移端口接入的用戶MAC地址為疑似攻擊MAC地址時(shí),且,當(dāng)迀移端口為非認(rèn)證受控口時(shí),獲取迀移端口接入的用戶MAC地址并根據(jù)所述用戶MAC地址查找所述用戶MAC地址接入的源端口,并觸發(fā)源端口的所述用戶MAC地址進(jìn)行重新認(rèn)證;
[0069]第一標(biāo)記模塊32:其用于若所述用戶MAC在源端口重新認(rèn)證成功,則標(biāo)記迀移端口的接入用戶MAC地址為攻擊地址;
[0070]其還用于若所述用戶MAC在源端口重新認(rèn)證失敗,則標(biāo)記迀移端口接入的用戶MAC地址合法。
[0071]上述802.1X認(rèn)證用戶迀移防攻擊的系統(tǒng),包括:第二獲取模塊33和第二標(biāo)記模塊34 ;其中,
[0072]第二獲取模塊33:其用于當(dāng)確定迀移端口接入的用戶MAC地址為疑似攻擊MAC地址時(shí),且,當(dāng)迀移端口為認(rèn)證受控口時(shí),獲取迀移端口接入的用戶MAC地址,并觸發(fā)所述用戶MAC地址進(jìn)行認(rèn)證;
[0073]第二標(biāo)記模塊34:其用于若所述用戶MAC在迀移端口認(rèn)證成功,則標(biāo)記迀移端口接入的用戶MAC地址合法;
[0074]其還用于若所述用戶MAC在迀移端口認(rèn)證失敗,則標(biāo)記迀移端口的接入用戶MAC地址為攻擊地址。
[0075]上述802.1X認(rèn)證用戶迀移防攻擊的系統(tǒng),還包括:
[0076]通告模塊35:其用于在迀移端口接入的用戶MAC地址確定為疑似攻擊MAC地址之前,當(dāng)迀移端口為認(rèn)證受控口時(shí),接收迀移端口所通告的迀移端口接入的用戶MAC地址和迀移端口信息。其具體用于,在迀移端口接入的用戶MAC地址確定為疑似攻擊MAC地址之前,當(dāng)迀移端口為認(rèn)證受控口時(shí),接收迀移端口根據(jù)接收到的802.1X認(rèn)證報(bào)文所通告的迀移端口接入的用戶MAC地址和迀移端口信息;或,在迀移端口接入的用戶MAC地址確定為疑似攻擊MAC地址之前,當(dāng)迀移端口為認(rèn)證受控口時(shí),接收迀移端口根據(jù)接收到的非802.1X認(rèn)證報(bào)文所通告的迀移端口接入的用戶MAC地址和源端口信息。其中,非802.1X認(rèn)證報(bào)文包括802.1D、802.1Q標(biāo)準(zhǔn)報(bào)文。
[0077]上述802.1X認(rèn)證用戶迀移防攻擊的系統(tǒng),還包括:
[0078]疑似攻擊確定模塊36:其用于確定所述迀移端口接入的用戶MAC地址為疑似攻擊MAC地址;其具體用于當(dāng)確定迀移端口接入的用戶MAC地址存在于802.1X用戶表項(xiàng)中,則確定所述迀移端口接入的用戶MAC地址為疑似攻擊MAC地址。
[0079]用本發(fā)明實(shí)施例的系統(tǒng)進(jìn)行802.