本發(fā)明公開了一種攻擊報(bào)文識(shí)別方法、裝置及核心設(shè)備，包括：針對(duì)未認(rèn)證過的認(rèn)證請(qǐng)求報(bào)文，確定認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)；將認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)與預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)進(jìn)行比較；當(dāng)認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)大于所述預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)時(shí)，確定所述認(rèn)證請(qǐng)求報(bào)文為攻擊報(bào)文。采用本發(fā)明實(shí)施例提供的方案，提高了認(rèn)證請(qǐng)求的處理效率。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種攻擊報(bào)文識(shí)別方法、裝置及核心設(shè)備。

背景技術(shù)

隨著國(guó)際、國(guó)內(nèi)網(wǎng)絡(luò)安全事件的不斷升級(jí)，網(wǎng)絡(luò)的安全和可信越來越被人們所關(guān)注。特別是在高校，由于其用戶群密集且活躍，經(jīng)常存在蓄意的攻擊破壞，使得校園網(wǎng)成為安全問題的“重災(zāi)區(qū)”，管理也非常的復(fù)雜，困難。

為了保證網(wǎng)絡(luò)的安全性，在用戶接入網(wǎng)絡(luò)時(shí)，需要對(duì)用戶進(jìn)行接入認(rèn)證，通過認(rèn)證來判定用戶的合法性。目前，由于Web認(rèn)證方式部署方便，使用簡(jiǎn)單的特點(diǎn)，在校園網(wǎng)中得到廣泛應(yīng)用。

現(xiàn)有的對(duì)用戶身份進(jìn)行認(rèn)證的方式為：核心交換機(jī)的接口接收用戶終端的認(rèn)證請(qǐng)求報(bào)文后，業(yè)務(wù)模塊的物理層(PHY，Physical Layer)獲取認(rèn)證請(qǐng)求報(bào)文中攜帶的源網(wǎng)絡(luò)協(xié)議(IP，Internet Protocal)地址、媒體接入控制(MAC，Media Access Control)地址、端口號(hào)、虛擬局域網(wǎng)標(biāo)識(shí)(VID，Virtual Local Area Network ID)等信息，與上線用戶列表中的信息進(jìn)行匹配，如果匹配成功，確定該用戶已經(jīng)通過認(rèn)證；如果匹配失敗，確定該用戶未認(rèn)證過。針對(duì)未認(rèn)證過的用戶發(fā)送的認(rèn)證請(qǐng)求報(bào)文，發(fā)送給線卡端中央處理器(CPU，CentralProcessing Unit)后不經(jīng)處理，直接經(jīng)控制信道上送管理引擎CPU。

由于未認(rèn)證用戶終端發(fā)送的認(rèn)證請(qǐng)求報(bào)文全部上送給管理引擎CPU，當(dāng)未認(rèn)證用戶終端因?yàn)橹卸荆蛘邞?yīng)用軟件頻繁發(fā)起更新、惡意攻擊，造成高峰期產(chǎn)生大量的攻擊報(bào)文，使得核心交換機(jī)的管理引擎CPU負(fù)荷過重，部分終端的認(rèn)證請(qǐng)求不能被及時(shí)處理，導(dǎo)致用戶認(rèn)證慢甚至等待認(rèn)證時(shí)間超時(shí)而認(rèn)證不上的問題，認(rèn)證請(qǐng)求的處理效率低。因此，核心交換機(jī)如何識(shí)別接收的認(rèn)證請(qǐng)求報(bào)文是攻擊報(bào)文，減少將攻擊報(bào)文上報(bào)給管理引擎的數(shù)量，在對(duì)用戶身份認(rèn)證過程中是亟待解決的一個(gè)問題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種攻擊報(bào)文識(shí)別方法、裝置及核心設(shè)備，用以解決現(xiàn)有技術(shù)中存在的在進(jìn)行身份認(rèn)證時(shí)，由于接收認(rèn)證請(qǐng)求報(bào)文入口處的大量攻擊報(bào)文，造成身份認(rèn)證慢或認(rèn)證失敗而導(dǎo)致的認(rèn)證請(qǐng)求處理效率低的問題。

本發(fā)明實(shí)施例提供一種攻擊報(bào)文識(shí)別方法，包括：

針對(duì)未認(rèn)證過的認(rèn)證請(qǐng)求報(bào)文，確定所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)；

將所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)與預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)進(jìn)行比較；

當(dāng)所述認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)大于所述預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)時(shí)，確定所述認(rèn)證請(qǐng)求報(bào)文為攻擊報(bào)文。

通過本發(fā)明實(shí)施例提供的上述方法，通過判斷未認(rèn)證過的認(rèn)證請(qǐng)求報(bào)文的會(huì)話時(shí)長(zhǎng)與預(yù)設(shè)會(huì)話老化時(shí)長(zhǎng)的大小關(guān)系，對(duì)未認(rèn)證過的認(rèn)證請(qǐng)求報(bào)文中的攻擊報(bào)文進(jìn)行識(shí)別過濾，避免了大量攻擊報(bào)文造成的身份認(rèn)證慢或認(rèn)證失敗的問題，提高了認(rèn)證請(qǐng)求的處理效率。

進(jìn)一步的，確定所述認(rèn)證請(qǐng)求報(bào)文為未認(rèn)證過的報(bào)文，具體包括：

獲取所述認(rèn)證請(qǐng)求報(bào)文中的屬性信息；

在上線用戶列表中查找是否存在所述認(rèn)證請(qǐng)求報(bào)文中的屬性信息，所述上線用戶列表中保存已通過認(rèn)證的認(rèn)證請(qǐng)求報(bào)文的屬性信息；

當(dāng)未查找到所述認(rèn)證請(qǐng)求報(bào)文中的屬性信息時(shí)，確定所述認(rèn)證請(qǐng)求報(bào)文為未認(rèn)證過的報(bào)文。

這樣，通過維護(hù)上線用戶列表，可以確定認(rèn)證請(qǐng)求報(bào)文是否是未認(rèn)證過的報(bào)文。

進(jìn)一步的，在確定所述認(rèn)證請(qǐng)求報(bào)文為未認(rèn)證過的報(bào)文之后，還包括：