[发明专利]一种基于DHCP服务的网络数据重定向方法及装置

权利要求书

1.一种网络数据重定向方法，其特征在于，DHCP服务器对网络数据包的IP地址进行分发和回收后实时更新本地IP转发规则表中与所述网络数据包的IP地址相对应的IP地址的状态；所述方法包括如下步骤：

A、DHCP服务器netfilter的HOOK模块接收网络数据包；

B、所述HOOK模块向转发模块返回放行指令或转发指令；

C、所述转发模块依据所述放行指令将所述网络数据包发送到内部网络或外部网络；所述转发模块依据所述转发指令将所述网络数据包发送到所述内部网络或蜜网收集系统。

2.如权利要求1所述的一种网络数据重定向方法，其特征在于，所述步骤B中的所述网络数据包为内部网络数据包或蜜网收集系统数据包时，所述HOOK模块返回放行指令后所述转发模块将所述网络数据包发送到所述外部网络。

3.如权利要求1所述的一种网络数据重定向方法，其特征在于，所述步骤B中的所述网络数据包为外部网络数据包时，所述HOOK模块依据所述本地IP转发规则表向所述转发模块返回所述放行指令或所述转发指令，具体为：

B-1：所述HOOK模块查询所述本地IP转发规则表中与所述外部网络数据包的IP地址对应的节点：

所述节点的属性为白名单标记或没有任何标记时，返回所述放行指令；

所述节点的属性为黑名单标记或空闲标记时，返回所述转发指令；

B-2：若所述节点查询失败，所述HOOK模块向所述netfilter返回丢弃信号，所述netfilter删除所述外部网络数据包。

4.如权利要求1所述的一种网络数据重定向方法，其特征在于，所述转发模块包括直接转发模式和NAT转发模式两种工作模式；所述转发模块为直接转发模式工作：

所述网络数据包为外部网络数据包时：若所述转发模块得到所述转发指令，所述转发模块将所述外部网络数据包直接发送到所述蜜网收集系统并向所述netfilter返回遗忘信号；若所述转发模块得到所述放行指令，所述转发模块将所述外部网络数据包发送到所述内部网络并向所述netfilter返回保留信号。

5.如权利要求4所述的一种网络数据重定向方法，其特征在于，所述转发模块为NAT转发模式工作：

所述网络数据包为外部网络数据包时：若所述转发模块得到所述转发指令，所述转发模块向所述netfilter返回保留信号，所述netfilter将所述外部网络数据包进行NAT处理后发送到所述蜜网收集系统；若所述转发模块得到所述放行指令，所述转发模块向所述netfilter返回停止信号，所述netfilter将所述外部网络数据直接发送到所述内部网络。

6.一种网络数据重定向装置，其特征在于，所述装置包括与DHCP服务器netfilter构架相连的IP转发规则表模块、HOOK模块和转发模块；

所述IP转发规则表模块包括IP更新模块和本地IP转发规则表；所述IP更新模块用于实时更新DHCP服务器对网络数据包的IP地址分发和回收后的所述本地IP转发规则表中与所述网络数据包的IP地址相对应的IP地址的状态；

所述HOOK模块包括数据包接收模块和IP地址分析模块；所述IP地址分析模块对接收到的网络数据包的源地址进行分析；若源地址为内部网络或蜜网收集系统，则向所述转发模块返回放行指令，所述转发模块依据所述放行指令将所述网络数据包直接放行到外部网络；若源地址为所述外部网络，则通过所述本地IP转发规则模块对所述网络数据包进行判断并向所述转发模块返回放行指令或转发指令；

所述转发模块依据所述放行指令将所述网络数据包发送到所述内部网络或所述外部网络；所述转发模块依据所述转发指令将所述网络数据包发送到所述内部网络或所述蜜网收集系统。

7.如权利要求6所述的一种网络数据重定向装置，其特征在于，所述本地IP转发规则表为链表式散列表；所述本地IP转发规则表的长度为DHCP服务器的所述内部网络数据包的IP地址个数的1.5倍。

8.如权利要求6所述的一种网络数据重定向装置，其特征在于，所述本地IP转发规则表包括指向IP地址转发属性的节点的头指针；所述节点的属性包括：空闲标记、黑名单标记和白名单标记；所述空闲标记由DHCP服务器实时更新。