[发明专利]针对中间人攻击的双层主动防御的方法及装置

说明书

本发明公开了针对中间人攻击的双层主动防御的方法及装置，包括：在迁移到新地址并将第一网络标识切换为第二网络标识后，向客户端发送非探测帧；由第一服务器通信标识切换为第二服务器通信标识并向客户端发送第二服务器通信标识；获取来自客户端的第二客户端通信标识；将预先存储的第一客户端通信标识修改为第二客户端通信标识；通过第二服务器通信标识以及第二客户端通信标识与客户端会话。本发明通过将网络标识跳变与通信标识跳变结合起来，通过不可预知的快速变化，抵御了面向服务的MITM攻击以及面向节点的MITM攻击，通过双重随机跳变对中间人攻击有很好的防御效果，具有较高的保密性安全性。

技术领域

本发明涉及计算机技术领域，具体涉及针对中间人攻击的双层主动防御的方法及装置。

背景技术

近年来云计算已经成为了支撑数字经济发展的关键基础设施。其中，Kubernetes逐渐成为构建云原生技术和解决方案的焦点，为AI、大数据等应用提供基础环境。作为Google推出的生产级别容器集群管理系统，它提供了容器调度服务，为容器化应用提供资源调度、均衡容灾、扩容缩容等功能。然而，Kubernetes带来了不少安全隐患。如果Kubernetes没有得到有效的保护，它们可能会使整个租户环境面临风险。一方面，IP地址的静态分配使得攻击者很容易通过持续性探测发现目标，进而发起攻击；另一方面，几乎每个租户都拥有创建、编辑服务和pod的基础权限。尽管不同租户间存在基于命名空间的软隔离，可是流量劫持、数据窃听等中间人攻击依旧频发。例如CVE-2020-8554，攻击者只需基本的租户权限如创建或编辑服务和pod就能够远程利用该漏洞，无需任何用户交互。该漏洞是一个设计缺陷，影响所有的K8s版本，其中多租户群集可导致租户创建并更新服务和pod，容易受到攻击。中间人攻击针对端点IP，HTTPS无法防御，仍存在被利用的可能。

现有的安全防御集中于补丁、用户配置，脚本监控。补丁只能缓解特定漏洞。用户安全配置受限于用户安全水平和意识，同时受到潜在的社会工程学攻击。脚本监控依赖于安全防范规则。它的防御机制是静态僵化，无法应对0-day漏洞。作为一种主动防御，尽管地址跳变能够很好的防御中间人攻击，然而它依赖网络转发代理或者时钟同步。这极大增加了网络防御的更新成本和性能开销。在软件定义网络（Software Defined Network，SDN）中，控制器可以获取整个网络的拓扑结构，集中统一地管理网络节点，实现用户透明的地址跳变。然而应用受限于SDN网络覆盖范围，实际环境部署因此受限，一旦发生地址跳变，在广域网中基于TCP的有状态连接保持将变得困难，会严重影响服务质量。

综上，目前亟需一种针对中间人攻击的防御方法，用于解决上述现有技术存在的问题。

发明内容

由于现有方法存在上述问题，本发明提出针对中间人攻击的双层主动防御的方法及装置。

第一方面，本发明提供了一种针对中间人攻击的双层主动防御的方法，包括：

在迁移到新地址并将第一网络标识切换为第二网络标识后，向客户端发送非探测帧；

在所述客户端响应后通过预先存储的第一服务器通信标识与第一客户端通信标识与所述客户端完成地址验证；

由所述第一服务器通信标识切换为第二服务器通信标识并向所述客户端发送所述第二服务器通信标识；

获取来自所述客户端的第二客户端通信标识；所述第二客户端通信标识由所述客户端刷新所述第一客户端通信标识得到；

将预先存储的所述第一客户端通信标识修改为所述第二客户端通信标识；

通过所述第二服务器通信标识以及所述第二客户端通信标识与所述客户端会话。

进一步地，所述通过预先存储的第一服务器通信标识与第一客户端通信标识与所述客户端完成地址验证，包括：

获取来自所述客户端的探测包；所述探测包包含第一随机值；