[发明专利]消息处理方法、系统、装置、存储介质及处理器

说明书

本申请公开了一种消息处理方法、系统、装置、存储介质及处理器。该方法包括：通过交换机接收目标主机发送的访问请求，其中，访问请求用于请求与第一主机进行通信，第一主机为交换机连接的多个主机之一；判断目标主机是否满足预设要求；在目标主机满足预设要求的情况下，通过目标回应主机发送目标报文回应访问请求，以干扰目标主机的访问行为。通过本申请，解决了相关技术中网络入侵者横向对接入交换机相连的主机设备进行扫描、嗅探以及攻击，从而破坏网络安全的问题。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种消息处理方法、系统、装置、存储介质及处理器。

背景技术

在网络攻击者对网络进行破坏时，通常是需要利用已经建立的跳板主机探索网络，具体地，一方面收集网络的拓扑情况，寻找高价值目标，另一方面，采集网内主机的外显特征，以便分析主机的漏洞并决定后续入侵行动采用的攻击工具和攻击方法。具体地，网络攻击者通常会利用扫描工具针对主机设备进行主动扫描，获得主机的MAC地址、IP地址，开放的端口号，操作系统类型和版本号，安装并使用的应用系统的类型和版本号等外显特征。

为了制止网络攻击者的入侵，在相关技术中出现了如下方法：一旦发现入侵者突破边界进入到网络内部，并且开始扫描内网的时候，直接阻断跳板机。但是，此时入侵者往往已经在网内建立了多个跳板，阻断一个跳板机，只能让入侵者更加警觉，后续的攻击行动更加小心谨慎，从而增加了后续发现攻击行为的难度。

针对相关技术中网络入侵者横向对接入交换机相连的主机设备进行扫描、嗅探以及攻击，从而破坏网络安全的问题，目前尚未提出有效的解决方案。

发明内容

本申请提供一种消息处理方法、系统、装置、存储介质及处理器，以解决相关技术中网络入侵者横向对接入交换机相连的主机设备进行扫描、嗅探以及攻击，从而破坏网络安全的问题。

根据本申请的一个方面，提供了一种消息处理方法。该方法包括：通过交换机接收目标主机发送的访问请求，其中，访问请求用于请求与第一主机进行通信，第一主机为交换机连接的多个主机之一；判断目标主机是否满足预设要求；在目标主机满足预设要求的情况下，通过目标回应主机发送目标报文回应访问请求，以干扰目标主机的访问行为，其中，目标回应主机为交换机连接的多个当前在线主机之一，目标报文流经交换机后，报文的源地址信息被替换为第一主机的地址信息。

可选地，判断目标主机是否满足预设要求包括：判断目标主机是否为白名单之外的主机，其中，白名单内记录了允许访问交换机的主机的信息；或，判断目标主机是否为预设主机。

可选地，在目标主机满足预设要求的情况下，通过目标回应主机发送目标报文回应访问请求，以干扰目标主机的访问行为之前，该方法还包括：按照第一预设时间间隔采集流经交换机的报文的源地址信息，得到目标源地址信息；将目标源地址信息对应的主机确定为当前在线主机，并根据当前在线主机的信息确定主机状态表。

可选地，在目标主机满足预设要求的情况下，通过目标回应主机发送目标报文回应访问请求，以干扰目标主机的访问行为之前，该方法还包括：获取主机状态表中的当前在线主机的序号，得到多个在线主机的序号；根据多个在线主机的序号建立回应主机序列，其中，回应主机序列中包含M行序列，M为交换机连接的主机的数量，由乱序发生器控制回应主机序列中的内容的写入；建立主机的外显地址信息与回应主机序列中的数据之间的映射关系，得到目标映射表。

可选地，建立主机的外显地址信息与回应主机序列中的数据之间的映射关系包括：建立主机的外显地址信息与回应主机序列中的首列数据之间的映射关系，其中，回应主机序列的每行序列的深度为N，每行序列按照切换时间在深度方向执行写入和读出的步骤。