本申請涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種攻擊定位方法及裝置。
背景技術(shù):
目前大部分局點(diǎn)中,用戶設(shè)備上線后,網(wǎng)絡(luò)中可能會(huì)存在仿冒的用戶設(shè)備存在,進(jìn)而影響該用戶設(shè)備的正常網(wǎng)絡(luò)訪問。例如,在二層交換機(jī)上存在其它仿冒某合法用戶設(shè)備的MAC(Media Access Control,媒體訪問控制)地址的攻擊者設(shè)備,仿冒MAC地址的行為會(huì)引起交換機(jī)上的MAC表的出端口發(fā)生變化,導(dǎo)致下行流量被轉(zhuǎn)發(fā)至攻擊者設(shè)備,影響該合法用戶設(shè)備的正常網(wǎng)絡(luò)訪問。
技術(shù)實(shí)現(xiàn)要素:
本申請?zhí)峁┮环N攻擊定位方法及裝置,以實(shí)現(xiàn)MAC地址仿冒攻擊的精確定位。
根據(jù)本申請實(shí)施例的第一方面,提供一種攻擊定位方法,應(yīng)用于接入設(shè)備,所述方法包括:
接收目標(biāo)交換機(jī)發(fā)送的第一通知消息,所述第一通知消息用于指示目標(biāo)媒體訪問控制MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件,其中,所述第一通知消息中攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址;
向管理服務(wù)器發(fā)送告警消息,所述告警消息中攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址,以使所述管理服務(wù)器根據(jù)所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址進(jìn)行攻擊定位。
根據(jù)本申請實(shí)施例的第二方面,提供一種攻擊定位方法,應(yīng)用于目標(biāo)交換機(jī),其特征在于,所述方法包括:
當(dāng)檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),向接入設(shè)備發(fā)送第一通知消息,該第一通知消息攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址,以使所述接入設(shè)備向管理服務(wù)器發(fā)送攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址的告警消息,由所述管理服務(wù)器根據(jù)所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址進(jìn)行攻擊定位。
根據(jù)本申請實(shí)施例的第三方面,提供一種攻擊定位裝置,應(yīng)用于接入設(shè)備,其特征在于,所述裝置包括:
接收單元,用于接收目標(biāo)交換機(jī)發(fā)送的第一通知消息,所述第一通知消息用于指示目標(biāo)媒體訪問控制MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件,其中,所述第一通知消息中攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址;
發(fā)送單元,用于向管理服務(wù)器發(fā)送告警消息,所述告警消息中攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址,以使所述管理服務(wù)器根據(jù)所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址進(jìn)行攻擊定位。
根據(jù)本申請實(shí)施例的第四方面,提供一種攻擊定位方法,應(yīng)用于目標(biāo)交換機(jī),其特征在于,所述裝置包括:檢測單元和發(fā)送單元,其中:
所述發(fā)送單元,用于當(dāng)所述檢測單元檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),向接入設(shè)備發(fā)送第一通知消息,該第一通知消息攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址,以使所述接入設(shè)備向管理服務(wù)器發(fā)送攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址的告警消息,由所述管理服務(wù)器根據(jù)所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址進(jìn)行攻擊定位。
應(yīng)用本申請實(shí)施例,通過在接收到目標(biāo)交換機(jī)發(fā)送的用于指示目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件的第一通知消息時(shí),將該第一通知消息中攜帶的目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址通過告警消息發(fā)送給管理服務(wù)器,由管理服務(wù)器根據(jù)該目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址進(jìn)行攻擊定位,實(shí)現(xiàn)了MAC地址仿冒攻擊的精確定位。
附圖說明
圖1是本申請實(shí)施例提供的一種攻擊定位方法的流程示意圖;
圖2是本申請實(shí)施例提供的一種攻擊定位方法的流程示意圖;
圖3是本申請實(shí)施例提供的一種攻擊定位裝置的結(jié)構(gòu)示意圖;
圖4是本申請實(shí)施例提供的另一種攻擊定位裝置的結(jié)構(gòu)示意圖;
圖5是本申請實(shí)施例提供的另一種攻擊定位裝置的結(jié)構(gòu)示意圖;
圖6是本申請實(shí)施例提供的一種攻擊定位裝置的結(jié)構(gòu)示意圖;
圖7是本申請實(shí)施例提供的另一種攻擊定位裝置的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本申請實(shí)施例中的技術(shù)方案,并使本申請實(shí)施例的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖對本申請實(shí)施例中技術(shù)方案作進(jìn)一步詳細(xì)的說明。
請參見圖1,為本申請實(shí)施例提供的一種攻擊定位方法的流程示意圖,其中,該攻擊定位方法可以應(yīng)用于接入設(shè)備,如圖1所示,該攻擊定位方法可以包括以下步驟:
步驟101、接收目標(biāo)交換機(jī)發(fā)送的第一通知消息,該第一通知消息用于指示目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件,其中,第一通知消息中攜帶有目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址。
本申請實(shí)施例中,目標(biāo)交換機(jī)并不特指某一固定的交換機(jī),而是可以指代組網(wǎng)內(nèi)任一交換機(jī),如二層交換機(jī)或匯聚交換機(jī)等;同理,目標(biāo)MAC(Media Access Control,媒體訪問控制)地址也不特指某一固定的MAC地址,而是可以指代目標(biāo)交換機(jī)接入的任一用戶終端的MAC地址,本申請后續(xù)不再復(fù)述。
本申請實(shí)施例中,目標(biāo)交換機(jī)向接入設(shè)備發(fā)送第一通知消息的具體實(shí)現(xiàn)可以參見圖2所示方法流程中的相關(guān)描述,本申請實(shí)施例在此不做贅述。
步驟102、向管理服務(wù)器發(fā)送告警消息,該告警消息中攜帶有目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址,以使管理服務(wù)器根據(jù)目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址進(jìn)行攻擊定位。
本申請實(shí)施例中,當(dāng)接入設(shè)備接收到目標(biāo)交換機(jī)發(fā)送的第一通知消息時(shí),接入設(shè)備可以認(rèn)為可能發(fā)生了MAC地址仿冒攻擊,此時(shí),接入設(shè)備可以向管理服務(wù)器發(fā)送攜帶目標(biāo)MAC地址以及目標(biāo)交換機(jī)的標(biāo)識信息的告警消息;管理服務(wù)器接收到接入設(shè)備發(fā)送的告警消息之后,可以獲取該告警消息中攜帶的目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址,并根據(jù)獲取到的目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址對攻擊進(jìn)行定位。
例如,管理服務(wù)器可以輸出告警日志,以提示用戶(如管理員)目標(biāo)交換機(jī)上發(fā)生了MAC地址仿冒攻擊,用戶根據(jù)該告警日志中記錄的目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址可以準(zhǔn)確地定位哪一個(gè)交換機(jī)發(fā)生了MAC地址仿冒攻擊,并確定哪一個(gè)MAC地址被仿冒了。
進(jìn)一步地,在本申請其中一個(gè)實(shí)施例中,接收目標(biāo)交換機(jī)發(fā)送的第一通知消息之后,還可以包括:
在預(yù)設(shè)時(shí)長內(nèi)對目標(biāo)MAC地址進(jìn)行靜默處理。
在該實(shí)施例中,為了限制攻擊者設(shè)備對網(wǎng)絡(luò)的訪問,避免攻擊者設(shè)備的不法行為對合法用戶造成不利影響,當(dāng)接入設(shè)備接收到目標(biāo)交換機(jī)發(fā)送的第一通知消息時(shí),接入設(shè)備除了可以向管理服務(wù)器發(fā)送上述告警消息之外,還可以在預(yù)設(shè)時(shí)長內(nèi)(可以根據(jù)實(shí)際場景設(shè)定,如10分鐘、30分鐘等)對目標(biāo)MAC地址進(jìn)行靜默處理,即拒絕轉(zhuǎn)發(fā)源MAC地址為該目標(biāo)MAC地址的報(bào)文。
可見,在圖1所示的方法流程中,通過接入設(shè)備在接收到目標(biāo)交換機(jī)發(fā)送的第一通知消息時(shí),向管理服務(wù)器發(fā)送攜帶目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址的告警消息,由管理服務(wù)器根據(jù)目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址進(jìn)行攻擊定位,實(shí)現(xiàn)了MAC地址仿冒攻擊的精確定位。
請參見圖2,為本申請?zhí)峁┑囊环N攻擊定位方法的流程示意圖,其中,該攻擊定位方法可以應(yīng)用于目標(biāo)交換機(jī),如圖2所示,該定位攻擊方法可以包括以下步驟:
步驟201、當(dāng)檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),向接入設(shè)備發(fā)送第一通知消息,該第一通知消息攜帶有目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址,以使接入設(shè)備向管理服務(wù)器發(fā)送攜帶有該目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址的告警消息,由管理服務(wù)器根據(jù)該目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址進(jìn)行攻擊定位。
本申請實(shí)施例中,當(dāng)用戶終端通過目標(biāo)交換機(jī)接入網(wǎng)絡(luò)時(shí),目標(biāo)交換機(jī)上會(huì)生成對應(yīng)的MAC表項(xiàng),該MAC表項(xiàng)中可以記錄該用戶終端的MAC地址以及目標(biāo)交換機(jī)上與該用戶終端連接的端口。當(dāng)目標(biāo)交換機(jī)從另一個(gè)端口學(xué)習(xí)到該用戶終端的MAC地址時(shí),此時(shí),目標(biāo)交換機(jī)會(huì)認(rèn)為發(fā)生了MAC地址遷移,目標(biāo)交換機(jī)可以更新該MAC表中的端口信息。
考慮到正常情況下,用戶終端的MAC地址進(jìn)行端口遷移的次數(shù)或頻率都不會(huì)太高,因此,當(dāng)目標(biāo)交換機(jī)檢測到某用戶終端的MAC地址遷移的次數(shù)或頻率過高時(shí),目標(biāo)交換機(jī)可以認(rèn)為發(fā)生了MAC地址仿冒攻擊。
相應(yīng)地,在本申請其中一個(gè)實(shí)施例中,目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件,可以包括:
目標(biāo)MAC地址發(fā)生端口遷移的次數(shù)超過預(yù)設(shè)次數(shù)閾值;或/和,目標(biāo)MAC地址發(fā)生端口遷移的頻率超過預(yù)設(shè)頻率閾值。
在該實(shí)施例中,當(dāng)目標(biāo)交換機(jī)檢測到目標(biāo)MAC地址發(fā)生端口遷移時(shí),目標(biāo)交換機(jī)可以統(tǒng)計(jì)目標(biāo)MAC地址發(fā)生端口遷移的次數(shù)或/和頻率,并判斷目標(biāo)MAC地址發(fā)生端口遷移的次數(shù)超過預(yù)設(shè)次數(shù)閾值(可以根據(jù)實(shí)際場景設(shè)定),或/和,目標(biāo)MAC地址發(fā)生端口遷移的頻率是否超過預(yù)設(shè)頻率閾值(可以根據(jù)實(shí)際場景設(shè)定)。
當(dāng)目標(biāo)交換機(jī)檢測到目標(biāo)MAC地址發(fā)生端口遷移的次數(shù)超過預(yù)設(shè)次數(shù)閾值,或/和,目標(biāo)MAC地址發(fā)生端口遷移的頻率超過預(yù)設(shè)頻率閾值時(shí),目標(biāo)交換機(jī)可以認(rèn)為目標(biāo)MAC地址發(fā)生了MAC地址仿冒攻擊。
本申請實(shí)施例中,當(dāng)目標(biāo)交換機(jī)確定目標(biāo)MAC地址發(fā)生了MAC地址仿冒攻擊時(shí),目標(biāo)交換機(jī)可以向接入設(shè)備發(fā)送第一通知消息,該第一通知消息中可以攜帶目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址,以通知接入設(shè)備目標(biāo)交換機(jī)上的目標(biāo)MAC地址發(fā)生了MAC地址仿冒攻擊。
其中,目標(biāo)交換機(jī)的標(biāo)識信息可以包括但不限于目標(biāo)交換機(jī)的橋MAC地址或者目標(biāo)交換機(jī)的系統(tǒng)名稱等。
進(jìn)一步地,為了實(shí)現(xiàn)更加精確地攻擊定位,目標(biāo)交換機(jī)檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),還可以記錄MAC地址發(fā)生端口遷移時(shí)遷移前和遷移后的端口信息,并將該端口信息攜帶在上述第一通知消息中發(fā)送給接入設(shè)備,由接入設(shè)備攜帶在告警消息中發(fā)送給管理服務(wù)器,以便管理服務(wù)器能根據(jù)該端口信息更加精確地對攻擊進(jìn)行定位。
在本申請其中一個(gè)實(shí)施例中,當(dāng)檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),向接入設(shè)備發(fā)送第一通知消息,可以包括:
與接入設(shè)備建立通信連接,并當(dāng)檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),通過該通信連接向接入設(shè)備發(fā)送第一通知消息。
在該實(shí)施例中,目標(biāo)接入設(shè)備可以在檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件之前與接入設(shè)備建立通信連接,即目標(biāo)接入設(shè)備可以事先建立與接入設(shè)備之間的通信連接,并通過定時(shí)或周期性發(fā)送更新報(bào)文保持與接入設(shè)備之間的通信連接;然后再當(dāng)檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),向接入設(shè)備發(fā)送第一通知消息。
例如,目標(biāo)交換機(jī)可以在組網(wǎng)部署完成之后,通過指定接口向接入設(shè)備發(fā)送通信連接建立請求,以建立目標(biāo)交換機(jī)與接入設(shè)備之間的通信連接。
在該實(shí)施例中,目標(biāo)交換機(jī)與接入設(shè)備建立通信連接之后,可以定時(shí)或周期性地通過該通信連接向接入設(shè)備發(fā)送更新報(bào)文,以保持該通信連接的可用性。當(dāng)目標(biāo)交換機(jī)檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),目標(biāo)交換機(jī)可以直接通過該通信連接向接入設(shè)備發(fā)送第一通知消息,以保證目標(biāo)交換機(jī)能及時(shí)通知接入設(shè)備發(fā)生了MAC地址仿冒攻擊。
在本申請其中一個(gè)實(shí)施例中,當(dāng)檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),向接入設(shè)備發(fā)送第一通知消息,可以包括:
當(dāng)檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),與接入設(shè)備建立通信連接,并通過該通信連接向接入設(shè)備發(fā)送第一通知消息。
在該實(shí)施例中,目標(biāo)交換機(jī)可以在檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件的情況下,再與接入設(shè)備建立通信連接,并通過該通信連接向接入設(shè)備發(fā)送第一通知消息,并在該通信連接之后的預(yù)設(shè)時(shí)間內(nèi),若目標(biāo)交換機(jī)未檢測到其它MAC地址仿冒攻擊,則目標(biāo)交換機(jī)可以對該通信連接進(jìn)行老化。也即在該實(shí)施例中,目標(biāo)交換機(jī)可以按需與接入設(shè)備之間建立通信連接,從而,可以避免閑置的通信連接對系統(tǒng)資源的占用,提高系統(tǒng)資源利用率。
本申請實(shí)施例中,當(dāng)目標(biāo)交換機(jī)需要與接入設(shè)備建立通信連接時(shí),目標(biāo)交換機(jī)可以通過指定接口廣播通信連接建立請求,該通信連接建立請求僅有接入設(shè)備才會(huì)響應(yīng);接入設(shè)備接收到該通信連接建立請求之后,可以向目標(biāo)交換機(jī)返回應(yīng)答報(bào)文;當(dāng)目標(biāo)交換機(jī)接收到接入設(shè)備返回的應(yīng)答報(bào)文之后,可以根據(jù)該應(yīng)答報(bào)文確定接入設(shè)備的地址信息,并根據(jù)該地址信息與接入設(shè)備建立通信連接。
舉例來說,以目標(biāo)交換機(jī)與接入設(shè)備建立的通信連接為MAC-Transit(傳輸)協(xié)議連接為例,其連接建立過程可以如下:
1、目標(biāo)交換機(jī)廣播MACT-RQ(MAC Transit Request,MAC傳輸請求)報(bào)文,該MACT-RQ報(bào)文中可以攜帶目標(biāo)交換機(jī)的標(biāo)識信息,如橋MAC地址;
2、接入設(shè)備接收到MACT-RQ報(bào)文時(shí),記錄目標(biāo)交換機(jī)的標(biāo)識信息,并單播回復(fù)MACT-RP(MAC Transit Reply,MAC傳輸應(yīng)答)報(bào)文;
3、目標(biāo)交換機(jī)向接入設(shè)備單播發(fā)送MACT-CN(MAC Transit Connect,MAC傳輸連接)報(bào)文,兩端連接鄰居關(guān)系。
其中,在該實(shí)施例中,目標(biāo)交換機(jī)與接入設(shè)備建立MAC Transit協(xié)議連接之后,目標(biāo)交換機(jī)可以周期性地通過該MAC Transit協(xié)議連接發(fā)送MACT-Update(更新)報(bào)文的方式對該MAC Transit協(xié)議連接的可用性進(jìn)行維護(hù)。當(dāng)目標(biāo)交換機(jī)檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),目標(biāo)交換機(jī)可以通過該MAC Transit協(xié)議連接向接入設(shè)備發(fā)送第一通知消息。
在本申請其中一種實(shí)施方式中,該第一通知消息可以為攜帶有目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址的MAC-Update報(bào)文,在該情況下,當(dāng)接入設(shè)備接收到MAC-Update報(bào)文時(shí),接入設(shè)備可以對該MAC-Update報(bào)文進(jìn)行解析,若發(fā)現(xiàn)該MAC-Update報(bào)文中攜帶有目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址等信息,則確定發(fā)生了MAC地址仿冒攻擊,從而,接入設(shè)備可以按照圖1所示方法流程進(jìn)行處理;若該MAC-Update報(bào)文中未攜帶有目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址等信息,則接入設(shè)備僅需要刷新MAC Transit協(xié)議連接。
值得說明的是,在本申請實(shí)施例中,由于交換機(jī)通過廣播報(bào)文的方式請求與接入設(shè)備建立上述通信連接,因此,當(dāng)組網(wǎng)中存在多個(gè)接入設(shè)備時(shí),各接入設(shè)備可以分別應(yīng)答接收到的通信連接請求,從而,交換機(jī)可以根據(jù)接收到的應(yīng)答報(bào)文,分別與各接入設(shè)備建立通信連接,其具體實(shí)現(xiàn)與交換機(jī)與單個(gè)接入設(shè)備建立通信連接的實(shí)現(xiàn)相類似,本申請實(shí)施例在此不再贅述。
通過以上描述可以看出,在本申請實(shí)施例提供的技術(shù)方案中,通過在接收到目標(biāo)交換機(jī)發(fā)送的用于指示目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件的第一通知消息時(shí),將該第一通知消息中攜帶的目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址通過告警消息發(fā)送給管理服務(wù)器,由管理服務(wù)器根據(jù)該目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址進(jìn)行攻擊定位,實(shí)現(xiàn)了MAC地址仿冒攻擊的精確定位。
請參見圖3,為本申請實(shí)施例提供的一種攻擊定位裝置的結(jié)構(gòu)示意圖,其中,該攻擊定位裝置可以應(yīng)用于上述方法實(shí)施例中的接入設(shè)備,如圖3所示,該攻擊定位裝置可以包括:
接收單元310,用于接收目標(biāo)交換機(jī)發(fā)送的第一通知消息,所述第一通知消息用于指示目標(biāo)媒體訪問控制MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件,其中,所述第一通知消息中攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址;
發(fā)送單元320,用于向管理服務(wù)器發(fā)送告警消息,所述告警消息中攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址,以使所述管理服務(wù)器根據(jù)所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址進(jìn)行攻擊定位。
請一并參見圖4,為本申請實(shí)施例提供的另一種攻擊定位裝置的結(jié)構(gòu)示意圖,如圖4所示,在圖3所示攻擊定位裝置的基礎(chǔ)上,圖4所示的攻擊定位裝置還包括:
靜默單元330,用于當(dāng)所述接收單元310接收到目標(biāo)交換機(jī)上報(bào)的第一通知消息時(shí),在預(yù)設(shè)時(shí)長內(nèi)對所述目標(biāo)MAC地址進(jìn)行靜默處理。
請一并參見圖5,為本申請實(shí)施例提供的另一種攻擊定位裝置的結(jié)構(gòu)示意圖,如圖5所示,在圖3所示攻擊定位裝置的基礎(chǔ)上,圖5所示的攻擊定位裝置還包括:
建立單元340,用于與所述目標(biāo)交換機(jī)建立目標(biāo)通信連接;
所述接收單元310,具體用于接收所述目標(biāo)交換機(jī)通過所述目標(biāo)通信連接發(fā)送的第一通知消息。
請參見圖6,為本申請實(shí)施例提供的一種攻擊定位裝置的結(jié)構(gòu)示意圖,其中,該攻擊定位裝置可以應(yīng)用于上述方法實(shí)施例中的目標(biāo)交換機(jī),如圖6所示,該攻擊定位裝置可以包括:檢測單元610和發(fā)送單元620,其中:
所述發(fā)送單元620,用于當(dāng)所述檢測單元610檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),向接入設(shè)備發(fā)送第一通知消息,該第一通知消息攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址,以使所述接入設(shè)備向管理服務(wù)器發(fā)送攜帶有所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址的告警消息,由所述管理服務(wù)器根據(jù)所述目標(biāo)交換機(jī)的標(biāo)識信息以及所述目標(biāo)MAC地址進(jìn)行攻擊定位。
請一并參見圖7,為本申請實(shí)施例提供的另一種攻擊定位裝置的結(jié)構(gòu)示意圖,如圖7所示,在圖6所示攻擊定位裝置的基礎(chǔ)上,圖7所示的攻擊定位裝置還包括:建立單元630;其中:
所述建立單元630,用于與接入設(shè)備建立通信連接;
所述發(fā)送單元620,具體用于當(dāng)所述檢測單元檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),通過所述通信連接向所述接入設(shè)備發(fā)送第一通知消息;
或,
所述建立單元630,用于當(dāng)所述檢測單元610檢測到目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件時(shí),與接入設(shè)備建立通信連接;
所述發(fā)送單元620,具體用于當(dāng)所述建立單元與接入設(shè)備建立通信連接之后,通過所述通信連接向所述接入設(shè)備發(fā)送第一通知消息。
上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實(shí)現(xiàn)過程,在此不再贅述。
對于裝置實(shí)施例而言,由于其基本對應(yīng)于方法實(shí)施例,所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施。
由上述實(shí)施例可見,通過在接收到目標(biāo)交換機(jī)發(fā)送的用于指示目標(biāo)MAC地址發(fā)生端口遷移的情況滿足預(yù)設(shè)條件的第一通知消息時(shí),將該第一通知消息中攜帶的目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址通過告警消息發(fā)送給管理服務(wù)器,由管理服務(wù)器根據(jù)該目標(biāo)交換機(jī)的標(biāo)識信息以及目標(biāo)MAC地址進(jìn)行攻擊定位,實(shí)現(xiàn)了MAC地址仿冒攻擊的精確定位。
本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后,將容易想到本申請的其它實(shí)施方案。本申請旨在涵蓋本申請的任何變型、用途或者適應(yīng)性變化,這些變型、用途或者適應(yīng)性變化遵循本申請的一般性原理并包括本申請未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的,本申請的真正范圍和精神由下面的權(quán)利要求指出。
應(yīng)當(dāng)理解的是,本申請并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變。本申請的范圍僅由所附的權(quán)利要求來限制。