本發明屬于網絡安全技術領域，特別涉及一種自動感知攻擊行為方法、系統及以太網交換機，將交換機服務請求分發至響應模塊，所述響應模塊包含用于數據交互處理的主控制器和用于交互數據處理的輔助控制器，所述主控制器和輔助控制器兩者采用軟和/或硬件存在差異且功能等價的控制器結構；響應模塊中兩個控制器依據服務請求分別生成響應數據；對響應數據進行比對來判定交換機異常并通知管理員。本發明依據該兩個控制器的響應結果自動感知識別交換機異常，方案簡單，便于部署實施，通過對響應數據比對可以成功多種攻擊方式并上報管理員，實現自動感知交換機控制器異常，且能夠保證交換機的工作狀態始終受控，進一步確保網絡空間的安全性和穩定可靠性。

技術領域

本發明屬于網絡安全技術領域，特別涉及一種自動感知攻擊行為方法、系統及以太網交換機。

背景技術

隨著網絡技術的不斷發展，網絡空間安全的重要性愈發凸顯。以太網交換機作為網絡中廣泛應用的節點設備，其安全性對整個網絡空間的安全有著重要影響?，F有的增強交換機安全性的方法，主要有流量控制、層過濾、充分利用日志功能，或者使用加密登錄方式如SSH等、限制登錄地址、做好時鐘同步、統一日志管理，或通過劃分VLAN、設置訪問控制列表、利用NetFlow、加強安全認證、加強端口安全以提高網絡安全性。以上方法，大致可分為限制非法用戶接入、增加非法用戶破解難度、禁用不必要的服務以及完善日志管理等若干方面；其僅僅縮小了交換機的服務面，減少了被攻擊概率，但并沒有從根本上解決針對攻擊的識別和防御問題。即使在交換機上安裝具備識別攻擊功能的殺毒軟件，由于資源受限及不方便更新，效果也不夠好。而且以上措施均伴隨一個局限，即僅能抵御已知的攻擊方法或帶有已知攻擊特征的攻擊行為，但無法識別基于未知漏洞或后門所展開的攻擊。如何識別基于未知漏洞或后門所實施的攻擊，成為以太網交換機設計中亟待解決的問題。

發明內容

為此，本發明提供一種自動感知攻擊行為方法、系統及以太網交換機，以解決如何有效識別交換機的受攻擊狀態等問題，確保交換機的工作狀態始終受控，保證網絡空間的安全性和穩定可靠性。

按照本發明所提供的設計方案，一種自動感知攻擊行為方法，包含：

將交換機服務請求分發至響應模塊，所述響應模塊包含用于數據交互處理的主控制器和用于交互數據處理的輔助控制器，所述主控制器和輔助控制器兩者采用軟和/或硬件存在差異且功能等價的控制器結構；

響應模塊中主控制器和輔助控制器依據服務請求分別生成各自的響應數據；

對兩者生成的響應數據進行比對，若比對結果不一致，則判定交換機異常并通知管理員，并將輔助控制器響應數據反饋至交換機，若比對結果一致，則將主控制響應數據反饋至交換機。

作為本發明自動感知攻擊行為方法，進一步地，主控制器和輔助控制器兩者以CPU為中心的硬件層面和/或多樣化編譯的軟件層面存在差異，該軟件層面差異包含兩者采用不同型號和/或版本配置的操作系統和/或協議棧和/或管理軟件，形成軟和/或硬件存在差異且功能等價的控制器結構。

作為本發明自動感知攻擊行為方法，進一步地，所述主控制器用于正常數據交互處理；所述輔助控制器用于接收與主控制器一致的分發數據并做出響應，其在交互數據處理過程中處于與交換機隔離的隱身狀態。

進一步地，本發明還提供一種自動感知攻擊行為系統，包含：分發模塊、響應模塊和感知模塊，其中，

分發模塊，用于將交換機服務請求分發至響應模塊，所述響應模塊包含用于正常數據交互處理狀態的主控制器和用于交互數據處理且處于隱身狀態的輔助控制器，所述主控制器和輔助控制器兩者采用軟和/或硬件存在差異且功能等價的控制器結構；

響應模塊，用于利用主控制器和輔助控制器依據服務請求分別生成各自的響應數據；