[发明专利]实现网络动态性的方法、系统、终端设备及存储介质

说明书

本公开提供一种实现网络动态性的方法、系统、终端设备及储存介质，所述处理方法包括：请求方发起域名系统请求后，请求被转发至安全控制中心，安全控制中心从请求方和待请求方IP地址池中各选择一个IP地址分别作为动态源IP地址和动态目的IP地址，并发送至各自的安全模块；请求方安全模块将请求方发送的数据包的源地址变换为动态源IP地址后发送至待请求方安全模块，待请求方安全模块在校验数据包的源地址和目的地址分别与动态源IP地址和动态目的IP地址一致后，将数据包转发至待请求方。本公开实施例使虚拟机源IP和目的IP都是动态变化的，且只有此动态的源IP和目的IP的数据包才允许发送，很好的保障了平台的安全。

技术领域

本公开涉及通信技术领域，更具体地，涉及一种实现网络动态性的方法，一种实现网络动态性的系统，一种终端设备，以及一种计算机可读存储介质。

背景技术

云计算(Cloud Computing)是指基于互联网的超级计算模式，即把原来在本地计算机或远程服务器中的计算，通过网络分布在大量计算机上进行协同工作完成，云计算平台基于虚拟化技术，在物理机上通过虚拟化软件创建若干台虚拟机，同时也创建若干虚拟交换机，供虚拟机之间以及虚拟机与外部网络之间进行通信。每台虚拟机分配有IP(Internet Protocol，网际互连协议)地址，IP地址一经分配，就基本固定，一段时间内不会变化。

在云计算平台上，当黑客发起攻击时，首先会试图查找网络上的虚拟机。由于虚拟机的IP地址相对固定，因此黑客可以通过逐个扫描的方式来发现网络中的虚拟机，也可以通过网络抓包的方式获取网络上的数据包，通过数据包的IP地址判断有哪些虚拟机在网络上。一旦发现新的虚拟机IP地址，黑客就会针对此IP地址展开新一轮攻击。

借助移动目标防御的思路，云计算平台上的一种防御方式是使虚拟机IP地址动态化，即访问虚拟机的IP地址是持续变换的，不能用固定的IP地址来访问虚拟机。黑客无法获取虚拟机的动态IP地址，因而无法进行攻击。

但在相关技术中，使虚拟机IP地址动态化的移动目标防御首先需要在服务器前设置特定的防火墙，同时要改造DNS(Domain Name System，域名系统)服务器，而且只能保护防火墙内的服务器，无法对云计算平台上的虚拟机进行全面的保护。

发明内容

本公开提供了一种实现网络动态性的方法、系统、终端设备及计算机可读存储介质，以提供一种可以实现网络动态性的保护机制。

根据本公开实施例的一个方面，提供一种实现网络动态性的方法，包括：

在请求方发起域名系统请求以访问待请求方后，请求方的安全模块将所述域名系统请求发送到安全控制中心；

所述安全控制中心根据所述域名系统请求，从保存的请求方对应的动态地址池和待请求方对应的动态地址池中各选择一个IP地址分别作为动态源IP地址和动态目的IP地址，并发送到请求方的安全模块及待请求方的安全模块；

请求方的安全模块将请求方产生的数据包的源地址更改为所述动态源IP地址后，发送到待请求方的安全模块，所述数据包的目的地址为所述动态目的IP地址；

待请求方的安全模块接收到的所述数据包后，校验所述数据包的源地址和目的地址是否分别与所述动态源IP地址和动态目的IP地址一致，若是，则将所述数据包的目的地址更换为待请求方的真实IP地址后转发至待请求方，否则丢弃所述数据包。

根据本公开实施例的另一方面，提供一种实现网络动态性的系统，包括：安全控制中心和安全模块；

所述安全模块设置为，在请求方发起域名系统请求以访问待请求方后，将所述域名系统请求发送到安全控制中心；

所述安全控制中心设置为，根据所述域名系统请求，从保存的请求方对应的动态地址池和待请求方对应的动态地址池中各选择一个IP地址分别作为动态源IP地址和动态目的IP地址，并发送到请求方的安全模块及待请求方的安全模块；