1X認(rèn)證用戶迀移防攻擊的具體過(guò)程與前述方法實(shí)施例類(lèi)似,此處不再贅述。
[0080]綜上所述,本發(fā)明實(shí)施例通過(guò)當(dāng)迀移端口接入的用戶MAC地址為疑似攻擊MAC地址時(shí),且,當(dāng)迀移端口為非認(rèn)證受控口時(shí),獲取迀移端口接入的用戶MAC地址并根據(jù)所述用戶MAC地址查找所述用戶MAC地址接入的源端口,并觸發(fā)源端口的所述用戶MAC地址進(jìn)行重新認(rèn)證;若所述用戶MAC在源端口重新認(rèn)證成功,則標(biāo)記迀移端口的接入用戶MAC地址為攻擊地址;若源端口的用戶重新認(rèn)證失敗,則標(biāo)記迀移端口接入的用戶MAC地址合法。對(duì)于源端口或迀移端口至少一個(gè)是認(rèn)證受控口時(shí),建立獨(dú)立的攻擊檢測(cè)判定方法來(lái)判定接收到的表項(xiàng)通告是迀移或是攻擊,以達(dá)到準(zhǔn)確判定的效果,避免誤判定導(dǎo)致用戶受攻擊導(dǎo)致掉線的問(wèn)題。
[0081]本領(lǐng)域普通技術(shù)人員可以理解:附圖只是一個(gè)實(shí)施例的示意圖,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。
[0082]通過(guò)以上的實(shí)施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中,如R0M/RAM、磁碟、光盤(pán)等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。
[0083]本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。尤其,對(duì)于裝置或系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例,所以描述得比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施。
[0084]以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種802.1X認(rèn)證用戶迀移防攻擊的方法,其特征在于, 當(dāng)確定迀移端口接入的用戶MAC地址為疑似攻擊MAC地址時(shí),且,當(dāng)迀移端口為非認(rèn)證受控口時(shí),獲取迀移端口接入的用戶MAC地址并根據(jù)所述用戶MAC地址查找所述用戶MAC地址接入的源端口,并觸發(fā)源端口的所述用戶MAC地址進(jìn)行重新認(rèn)證; 若所述用戶MAC在源端口重新認(rèn)證成功,則標(biāo)記迀移端口的接入用戶MAC地址為攻擊地址; 若所述用戶MAC在源端口重新認(rèn)證失敗,則標(biāo)記迀移端口接入的用戶MAC地址合法。2.根據(jù)權(quán)利要求1所述的一種802.1X認(rèn)證用戶迀移防攻擊的方法,其特征在于,還包括: 當(dāng)確定迀移端口接入的用戶MAC地址為疑似攻擊MAC地址時(shí),且,當(dāng)迀移端口為認(rèn)證受控口時(shí),獲取迀移端口接入的用戶MAC地址,并觸發(fā)所述用戶MAC地址進(jìn)行認(rèn)證; 若所述用戶MAC在迀移端口認(rèn)證成功,則標(biāo)記迀移端口接入的用戶MAC地址合法; 若所述用戶MAC在迀移端口認(rèn)證失敗,則標(biāo)記迀移端口的接入用戶MAC地址為攻擊地址。3.根據(jù)權(quán)利要求2所述的一種802.1X認(rèn)證用戶迀移防攻擊的方法,其特征在于,在迀移端口接入的用戶MAC地址確定為疑似攻擊MAC地址之前,包括:當(dāng)迀移端口為認(rèn)證受控口時(shí),接收迀移端口所通告的迀移端口接入的用戶MAC地址和迀移端口信息。4.根據(jù)權(quán)利要求3所述的一種802.1X認(rèn)證用戶迀移防攻擊的方法,其特征在于,所述接收迀移端口所通告的迀移端口接入的用戶MAC地址和迀移端口信息,包括: 接收迀移端口根據(jù)接收到的802.1X認(rèn)證報(bào)文所通告的迀移端口接入的用戶MAC地址和迀移端口信息;或, 接收迀移端口根據(jù)接收到的非802.1X認(rèn)證報(bào)文所通告的迀移端口接入的用戶MAC地址和源端口信息。5.根據(jù)權(quán)利要求1所述的一種802.1X認(rèn)證用戶迀移防攻擊的方法,其特征在于,所述確定所述迀移端口接入的用戶MAC地址為疑似攻擊MAC地址,包括: 當(dāng)確定迀移端口接入的用戶MAC地址已存在于802.1X用戶表項(xiàng)中,則確定所述迀移端口接入的用戶MAC地址為疑似攻擊MAC地址。6.一種802.1X認(rèn)證用戶迀移防攻擊的系統(tǒng),其特征在于,包括: 第一獲取模塊:其用于當(dāng)確定迀移端口接入的用戶MAC地址為疑似攻擊MAC地址時(shí),且,當(dāng)迀移端口為非認(rèn)證受控口時(shí),獲取迀移端口接入的用戶MAC地址并根據(jù)所述用戶MAC地址查找所述用戶MAC地址接入的源端口,并觸發(fā)源端口的所述用戶MAC地址進(jìn)行重新認(rèn)證; 第一標(biāo)記模塊:其用于若所述用戶MAC在源端口重新認(rèn)證成功,則標(biāo)記迀移端口的接入用戶MAC地址為攻擊地址; 其還用于若所述用戶MAC在源端口重新認(rèn)證失敗,則標(biāo)記迀移端口接入的用戶MAC地址合法。7.根據(jù)權(quán)利要求6所述的一種802.1X認(rèn)證用戶迀移防攻擊的系統(tǒng),其特征在于,還包括: 第二獲取模塊:其用于當(dāng)確定迀移端口接入的用戶MAC地址為疑似攻擊MAC地址時(shí),且,其用于當(dāng)迀移端口為認(rèn)證受控口時(shí),獲取迀移端口接入的用戶MAC地址,并觸發(fā)所述用戶MAC地址進(jìn)行認(rèn)證; 第二標(biāo)記模塊:其用于若所述用戶MAC在迀移端口認(rèn)證成功,則標(biāo)記迀移端口接入的用戶MAC地址合法; 其還用于若所述用戶MAC在迀移端口認(rèn)證失敗,則標(biāo)記迀移端口的接入用戶MAC地址為攻擊地址。8.根據(jù)權(quán)利要求6或7所述的一種802.1X認(rèn)證用戶迀移防攻擊的系統(tǒng),其特征在于,還包括: 通告模塊:其用于在迀移端口接入的用戶MAC地址確定為疑似攻擊MAC地址之前,當(dāng)迀移端口為認(rèn)證受控口時(shí),接收迀移端口所通告的迀移端口接入的用戶MAC地址和迀移端口?目息。9.根據(jù)權(quán)利要求8所述的一種802.1X認(rèn)證用戶迀移防攻擊的系統(tǒng),其特征在于: 所述通告模塊具體用于,在迀移端口接入的用戶MAC地址確定為疑似攻擊MAC地址之前,當(dāng)迀移端口為認(rèn)證受控口時(shí),接收迀移端口根據(jù)接收到的802.1X認(rèn)證報(bào)文所通告的迀移端口接入的用戶MAC地址和迀移端口信息;或, 在迀移端口接入的用戶MAC地址確定為疑似攻擊MAC地址之前,當(dāng)迀移端口為認(rèn)證受控口時(shí),接收迀移端口根據(jù)接收到的非802.1X認(rèn)證報(bào)文所通告的迀移端口接入的用戶MAC地址和源端口信息。10.根據(jù)權(quán)利要求6或7所述的一種802.1X認(rèn)證用戶迀移防攻擊的系統(tǒng),其特征在于,還包括:疑似攻擊確定模塊:其用于確定所述迀移端口接入的用戶MAC地址為疑似攻擊MAC地址; 所述疑似攻擊確定模塊,具體用于當(dāng)確定迀移端口接入的用戶MAC地址存在于802.1X用戶表項(xiàng)中,則確定所述迀移端口接入的用戶MAC地址為疑似攻擊MAC地址。
【專(zhuān)利摘要】本發(fā)明實(shí)施例提供了一種802.1X認(rèn)證用戶遷移防攻擊的方法和系統(tǒng)。當(dāng)遷移端口接入的用戶MAC地址為疑似攻擊MAC地址時(shí),且,當(dāng)遷移端口為非認(rèn)證受控口時(shí),獲取遷移端口接入的用戶MAC地址并根據(jù)所述用戶MAC地址查找所述用戶MAC地址接入的源端口,并觸發(fā)源端口的所述用戶MAC地址進(jìn)行重新認(rèn)證;若所述用戶MAC在源端口重新認(rèn)證成功,則標(biāo)記遷移端口的接入用戶MAC地址為攻擊地址;若源端口的用戶重新認(rèn)證失敗,則標(biāo)記遷移端口接入的用戶MAC地址合法。對(duì)于源端口或遷移端口至少一個(gè)是認(rèn)證受控口時(shí),建立獨(dú)立的攻擊檢測(cè)判定方法來(lái)判定接收到的表項(xiàng)通告是遷移或是攻擊,避免誤判定導(dǎo)致用戶受攻擊導(dǎo)致掉線的問(wèn)題。
【IPC分類(lèi)】H04L29/06
【公開(kāi)號(hào)】CN105391733
【申請(qǐng)?zhí)枴緾N201510905964
【發(fā)明人】周駿
【申請(qǐng)人】福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司
【公開(kāi)日】2016年3月9日
【申請(qǐng)日】2015年12月9日