本發(fā)明涉及一種全網(wǎng)UDP端口掃描的防重放攻擊方法，掃描端構(gòu)建UDP報文，以目的IP設(shè)備對UDP報文頭加密，發(fā)送加密后的IPv4全地址空間的UDP探測數(shù)據(jù)包，掃描端校驗響應(yīng)UDP報文，不是有效響應(yīng)報文則丟棄，否則以發(fā)出有效響應(yīng)報文的IP設(shè)備的IP地址和源端口計算得到關(guān)鍵詞、以接收次數(shù)為值，與環(huán)形AVL樹數(shù)組進行匹配，關(guān)鍵詞超過接收次數(shù)上限則判為重放攻擊，丟棄，否則掃描端接收處理有效響應(yīng)報文。本發(fā)明有兩道防御機制，維護成本低，掃描結(jié)果好，空間占用小且維持在可控范圍，高效防御任意IP地址任意端口的USP報文重放攻擊，提高網(wǎng)絡(luò)空間安全測繪、資產(chǎn)掃描的準確度和效率，為全球網(wǎng)絡(luò)空間測繪提供堅實的技術(shù)支撐。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字信息的傳輸，例如電報通信的技術(shù)領(lǐng)域，特別涉及一種高效防御重放攻擊的全網(wǎng)UDP端口掃描的防重放攻擊方法。

背景技術(shù)

網(wǎng)絡(luò)技術(shù)的應(yīng)用已深刻影響、改變了人們的生產(chǎn)方式和生活方式，推動了社會各個方面的進步與發(fā)展，并在國民經(jīng)濟各個領(lǐng)域起著重要的推動和支撐作用。

端口掃描是指發(fā)送一組端口掃描報文，試圖以此訪問設(shè)備、獲取設(shè)備的各種有用信息的一種方法。強大的端口掃描技術(shù)可以有效檢測各種安全隱患和漏洞，并且生成詳細的安全檢測報告，兼容各種主流操作系統(tǒng)、防火墻、路由器等各種網(wǎng)絡(luò)設(shè)備；而在端口掃描的過程中，總是不可避免的遭遇到重放攻擊行為，攻擊者重復(fù)發(fā)送一個掃描端已接收過的包，來達到欺騙系統(tǒng)的目的，主要用于身份認證過程以及流量攻擊，從而達到干擾端口掃描結(jié)果的目的。其中，重放攻擊（Replay Attacks）又稱重播攻擊、回放攻擊或新鮮性攻擊（Freshness Attacks），是指攻擊者發(fā)送一個目的主機已接收過的包，特別是在認證的過程中用于認證用戶身份所接收的包，來達到欺騙系統(tǒng)的目的，主要被用于身份認證過程，破壞認證的安全性。

在網(wǎng)絡(luò)掃描器對網(wǎng)絡(luò)空間進行大范圍安全掃描的過程中，會遭遇到網(wǎng)絡(luò)上某些IP的惡意重放攻擊，而傳輸層協(xié)議UDP由于其非面向連接的特性，受到重放攻擊的概率會大大提升，如果不解決該問題，網(wǎng)絡(luò)掃描器針對UDP端口服務(wù)的掃描效率以及正確性將會大大折扣，嚴重時會導(dǎo)致掃描端空間不足、宕機等情況的發(fā)生。

現(xiàn)有技術(shù)中，針對重放攻擊主要通過2種技術(shù)方案，但是2種技術(shù)方案均存在一定弊端：

（1）通過黑白名單的方式，將發(fā)起過重放攻擊的IP地址加入黑名單，當(dāng)掃描端接收到的報文時，首先檢查報文源IP是否在黑名單中，存在則丟棄，不存在則保留；這種方式雖然可以防御固定IP列表的重放攻擊，但是如今大多攻擊者都會偽裝自身的源IP，源IP對于攻擊者來說是一個可隨意更換的變量，特別是在全網(wǎng)范圍內(nèi)防御重放攻擊時，采用黑白名單方式不僅很難防御到攻擊者，甚至還會導(dǎo)致在黑名單中的IP設(shè)備的端口信息采集不到；

（2）以接收報文的源IP地址和源端口為關(guān)鍵字，以接收到的次數(shù)為值建立AVL樹結(jié)構(gòu)，當(dāng)掃描端接收到報文，直接根據(jù)源IP地址和源端口查詢AVL樹中對應(yīng)的接收次數(shù)，超過設(shè)定上限次數(shù)則判定為重放攻擊并丟棄，未超過則保留；這種方式中，UDP協(xié)議的源IP地址為32位，源端口為16位，以源IP地址和源端口為關(guān)鍵字則需要維護一個關(guān)鍵字為48位整數(shù)的AVL樹，最多可能需要保存2的48次方個節(jié)點，當(dāng)掃描端掃描全網(wǎng)時，重放攻擊來自任意IP的任意端口，維護此AVL樹將會消耗大量空間甚至將掃描端內(nèi)存空間耗盡。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明提供一種優(yōu)化的全網(wǎng)UDP端口掃描的防重放攻擊方法，掃描端能在全網(wǎng)范圍內(nèi)高效防御來自任意IP地址任意端口的UDP報文重放攻擊。

本發(fā)明所采用的技術(shù)方案是，一種全網(wǎng)UDP端口掃描的防重放攻擊方法，所述方法包括以下步驟：

步驟1：模塊初始化；環(huán)形AVL樹數(shù)組初始化；

步驟2：掃描端構(gòu)建UDP報文，以目的IP設(shè)備對UDP報文頭進行加密，遍歷IPv4全地址空間，向目的IP設(shè)備發(fā)送加密后的UDP探測數(shù)據(jù)包；