[发明专利]一种攻击定位方法及装置

说明书

技术领域

本申请涉及网络通信技术领域，尤其涉及一种攻击定位方法及装置。

背景技术

目前大部分局点中，用户设备上线后，网络中可能会存在仿冒的用户设备存在，进而影响该用户设备的正常网络访问。例如，在二层交换机上存在其它仿冒某合法用户设备的MAC(Media Access Control，媒体访问控制)地址的攻击者设备，仿冒MAC地址的行为会引起交换机上的MAC表的出端口发生变化，导致下行流量被转发至攻击者设备，影响该合法用户设备的正常网络访问。

发明内容

本申请提供一种攻击定位方法及装置，以实现MAC地址仿冒攻击的精确定位。

根据本申请实施例的第一方面，提供一种攻击定位方法，应用于接入设备，所述方法包括：

接收目标交换机发送的第一通知消息，所述第一通知消息用于指示目标媒体访问控制MAC地址发生端口迁移的情况满足预设条件，其中，所述第一通知消息中携带有所述目标交换机的标识信息以及所述目标MAC地址；

向管理服务器发送告警消息，所述告警消息中携带有所述目标交换机的标识信息以及所述目标MAC地址，以使所述管理服务器根据所述目标交换机的标识信息以及所述目标MAC地址进行攻击定位。

根据本申请实施例的第二方面，提供一种攻击定位方法，应用于目标交换机，其特征在于，所述方法包括：

当检测到目标MAC地址发生端口迁移的情况满足预设条件时，向接入设备发送第一通知消息，该第一通知消息携带有所述目标交换机的标识信息以及所述目标MAC地址，以使所述接入设备向管理服务器发送携带有所述目标交换机的标识信息以及所述目标MAC地址的告警消息，由所述管理服务器根据所述目标交换机的标识信息以及所述目标MAC地址进行攻击定位。

根据本申请实施例的第三方面，提供一种攻击定位装置，应用于接入设备，其特征在于，所述装置包括：

接收单元，用于接收目标交换机发送的第一通知消息，所述第一通知消息用于指示目标媒体访问控制MAC地址发生端口迁移的情况满足预设条件，其中，所述第一通知消息中携带有所述目标交换机的标识信息以及所述目标MAC地址；

发送单元，用于向管理服务器发送告警消息，所述告警消息中携带有所述目标交换机的标识信息以及所述目标MAC地址，以使所述管理服务器根据所述目标交换机的标识信息以及所述目标MAC地址进行攻击定位。

根据本申请实施例的第四方面，提供一种攻击定位方法，应用于目标交换机，其特征在于，所述装置包括：检测单元和发送单元，其中：

所述发送单元，用于当所述检测单元检测到目标MAC地址发生端口迁移的情况满足预设条件时，向接入设备发送第一通知消息，该第一通知消息携带有所述目标交换机的标识信息以及所述目标MAC地址，以使所述接入设备向管理服务器发送携带有所述目标交换机的标识信息以及所述目标MAC地址的告警消息，由所述管理服务器根据所述目标交换机的标识信息以及所述目标MAC地址进行攻击定位。

应用本申请实施例，通过在接收到目标交换机发送的用于指示目标MAC地址发生端口迁移的情况满足预设条件的第一通知消息时，将该第一通知消息中携带的目标交换机的标识信息以及目标MAC地址通过告警消息发送给管理服务器，由管理服务器根据该目标交换机的标识信息以及目标MAC地址进行攻击定位，实现了MAC地址仿冒攻击的精确定位。

附图说明

图1是本申请实施例提供的一种攻击定位方法的流程示意图；

图2是本申请实施例提供的一种攻击定位方法的流程示意图；

图3是本申请实施例提供的一种攻击定位装置的结构示意图；

图4是本申请实施例提供的另一种攻击定位装置的结构示意图；

图5是本申请实施例提供的另一种攻击定位装置的结构示意图；

图6是本申请实施例提供的一种攻击定位装置的结构示意图；

图7是本申请实施例提供的另一种攻击定位装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请实施例中的技术方案，并使本申请实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本申请实施例中技术方案作进一步详细的说明。

请参见图1，为本申请实施例提供的一种攻击定位方法的流程示意图，其中，该攻击定位方法可以应用于接入设备，如图1所示，该攻击定位方法可以包括以下步骤：