[发明专利]消息处理方法、词条、装置、存储介质及处理器

说明书

本申请公开了一种消息处理方法、词条、装置、存储介质及处理器。该方法包括：通过目标交换机接收目标主机发送的访问请求，其中，访问请求中携带有待访问的目的地址；判断目的地址是否为目标虚拟主机的地址；在目的地址是目标虚拟主机的地址的情况下，根据地址转换关系表确定目标虚拟主机对应的回应主机，其中，回应主机用于响应访问请求，以干扰目标主机的访问行为。通过本申请，解决了相关技术中采用网络设备防御入侵者的攻击行为的难度大、成本高的问题。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种消息处理方法、词条、装置、存储介质及处理器。

背景技术

在网络活动中，存在大量网络攻击者的破坏行为，极大地影响了网络安全，因而，需要部署防御策略以保证网络安全。

为了提高防御效果，相关技术中出现了采用网络欺骗技术进行主动防御的方法。例如，采用传统蜜罐技术实现网络伪装，但其部署需要耗费用户大量主机资源和网络资源、容易被入侵者识别，且应用高交互仿真开发工作的工作量巨大。再例如，采用网络诱捕专用设备进行防御，但该方法部署成本高、管理成本高、很难形成大范围复杂伪装环境，存在一些局限性。再例如，通过交互机的功能实现主动防御，但是，由于当前接入交换机只有802.1x接入认证功能、VLAN隔离功能、少量高配交换机具备端口镜像功能、和少量访问控制列表功能，这些基本网络接入交换机功能都无法用于构建网络伪装环境，也即，当前主流网络接入交换机所具备的基本网络功能和安全功能，无法满足主动防御的需求。

针对相关技术中采用网络设备防御入侵者的攻击行为的难度大、成本高的问题，目前尚未提出有效的解决方案。

发明内容

本申请提供一种消息处理方法、词条、装置、存储介质及处理器，以解决相关技术中采用网络设备防御入侵者的攻击行为的难度大、成本高的问题。

根据本申请的一个方面，提供了一种消息处理方法。该方法包括：通过目标交换机接收目标主机发送的访问请求，其中，访问请求中携带有待访问的目的地址；判断目的地址是否为目标虚拟主机的地址，其中，目标虚拟主机为目标交换机对应的虚拟主机，目标交换机中存储有目标虚拟主机的地址以及地址转换关系表，地址转换关系表中包含目标虚拟主机的地址与回应主机的地址之间的转换关系；在目的地址是目标虚拟主机的地址的情况下，根据地址转换关系表确定目标虚拟主机对应的回应主机，其中，回应主机用于响应访问请求，以干扰目标主机的访问行为。

可选地，在判断目的地址是否为目标虚拟主机的地址之前，该方法还包括：在目标交换机的MAC地址表中配置目标表项，其中，目标表项中包含目标虚拟主机的MAC地址和目标虚拟主机的端口号，目标虚拟主机的端口设置在目标交换机上，目标表项由交换机系统的CPU进行配置与删除。

可选地，目的地址中包括目的MAC地址，判断目的地址是否为目标虚拟主机的地址包括：判断目的MAC地址是否存在于目标表项中；在目的MAC地址存在于目标表项中的情况下，确定目的MAC地址是目标虚拟主机的MAC地址。

可选地，该方法还包括：目标交换机按照预设时间间隔向所在网络中发送目标报文，以使接收设备缓存目标虚拟主机的地址，其中，目标报文的源地址为目标虚拟主机的地址。

可选地，目标交换机按照预设时间间隔向所在网络中发送目标报文包括：目标交换机向所在网络中发送ARP广播包，其中，ARP广播包中包含目标虚拟主机的MAC地址；或，目标交换机向所在网络中发送虚拟流量包，其中，虚拟流量包的源MAC地址为目标虚拟主机的MAC地址，虚拟流量包的目的MAC地址为所在网络不存在的MAC地址。

可选地，在目的地址是目标虚拟主机的地址的情况下，根据地址转换关系表确定目标虚拟主机对应的回应主机之后，该方法还包括：建立目标主机的地址、目标虚拟主机的地址以及回应主机的地址三者之间的对应关系，得到目标会话表，并将目标会话表存储在目标交换机中。