[发明专利]自动感知攻击行为方法、系统及以太网交换机

说明书

本发明属于网络安全技术领域，特别涉及一种自动感知攻击行为方法、系统及以太网交换机，将交换机服务请求分发至响应模块，所述响应模块包含用于数据交互处理的主控制器和用于交互数据处理的辅助控制器，所述主控制器和辅助控制器两者采用软和/或硬件存在差异且功能等价的控制器结构；响应模块中两个控制器依据服务请求分别生成响应数据；对响应数据进行比对来判定交换机异常并通知管理员。本发明依据该两个控制器的响应结果自动感知识别交换机异常，方案简单，便于部署实施，通过对响应数据比对可以成功多种攻击方式并上报管理员，实现自动感知交换机控制器异常，且能够保证交换机的工作状态始终受控，进一步确保网络空间的安全性和稳定可靠性。

技术领域

本发明属于网络安全技术领域，特别涉及一种自动感知攻击行为方法、系统及以太网交换机。

背景技术

随着网络技术的不断发展，网络空间安全的重要性愈发凸显。以太网交换机作为网络中广泛应用的节点设备，其安全性对整个网络空间的安全有着重要影响。现有的增强交换机安全性的方法，主要有流量控制、层过滤、充分利用日志功能，或者使用加密登录方式如SSH等、限制登录地址、做好时钟同步、统一日志管理，或通过划分VLAN、设置访问控制列表、利用NetFlow、加强安全认证、加强端口安全以提高网络安全性。以上方法，大致可分为限制非法用户接入、增加非法用户破解难度、禁用不必要的服务以及完善日志管理等若干方面；其仅仅缩小了交换机的服务面，减少了被攻击概率，但并没有从根本上解决针对攻击的识别和防御问题。即使在交换机上安装具备识别攻击功能的杀毒软件，由于资源受限及不方便更新，效果也不够好。而且以上措施均伴随一个局限，即仅能抵御已知的攻击方法或带有已知攻击特征的攻击行为，但无法识别基于未知漏洞或后门所展开的攻击。如何识别基于未知漏洞或后门所实施的攻击，成为以太网交换机设计中亟待解决的问题。

发明内容

为此，本发明提供一种自动感知攻击行为方法、系统及以太网交换机，以解决如何有效识别交换机的受攻击状态等问题，确保交换机的工作状态始终受控，保证网络空间的安全性和稳定可靠性。

按照本发明所提供的设计方案，一种自动感知攻击行为方法，包含：

将交换机服务请求分发至响应模块，所述响应模块包含用于数据交互处理的主控制器和用于交互数据处理的辅助控制器，所述主控制器和辅助控制器两者采用软和/或硬件存在差异且功能等价的控制器结构；

响应模块中主控制器和辅助控制器依据服务请求分别生成各自的响应数据；

对两者生成的响应数据进行比对，若比对结果不一致，则判定交换机异常并通知管理员，并将辅助控制器响应数据反馈至交换机，若比对结果一致，则将主控制响应数据反馈至交换机。

作为本发明自动感知攻击行为方法，进一步地，主控制器和辅助控制器两者以CPU为中心的硬件层面和/或多样化编译的软件层面存在差异，该软件层面差异包含两者采用不同型号和/或版本配置的操作系统和/或协议栈和/或管理软件，形成软和/或硬件存在差异且功能等价的控制器结构。

作为本发明自动感知攻击行为方法，进一步地，所述主控制器用于正常数据交互处理；所述辅助控制器用于接收与主控制器一致的分发数据并做出响应，其在交互数据处理过程中处于与交换机隔离的隐身状态。

进一步地，本发明还提供一种自动感知攻击行为系统，包含：分发模块、响应模块和感知模块，其中，

分发模块，用于将交换机服务请求分发至响应模块，所述响应模块包含用于正常数据交互处理状态的主控制器和用于交互数据处理且处于隐身状态的辅助控制器，所述主控制器和辅助控制器两者采用软和/或硬件存在差异且功能等价的控制器结构；

响应模块，用于利用主控制器和辅助控制器依据服务请求分别生成各自的响应数据；