本申請公開了一種消息處理方法、詞條、裝置、存儲介質(zhì)及處理器。該方法包括：通過目標(biāo)交換機(jī)接收目標(biāo)主機(jī)發(fā)送的訪問請求，其中，訪問請求中攜帶有待訪問的目的地址；判斷目的地址是否為目標(biāo)虛擬主機(jī)的地址；在目的地址是目標(biāo)虛擬主機(jī)的地址的情況下，根據(jù)地址轉(zhuǎn)換關(guān)系表確定目標(biāo)虛擬主機(jī)對應(yīng)的回應(yīng)主機(jī)，其中，回應(yīng)主機(jī)用于響應(yīng)訪問請求，以干擾目標(biāo)主機(jī)的訪問行為。通過本申請，解決了相關(guān)技術(shù)中采用網(wǎng)絡(luò)設(shè)備防御入侵者的攻擊行為的難度大、成本高的問題。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體而言，涉及一種消息處理方法、詞條、裝置、存儲介質(zhì)及處理器。

背景技術(shù)

在網(wǎng)絡(luò)活動中，存在大量網(wǎng)絡(luò)攻擊者的破壞行為，極大地影響了網(wǎng)絡(luò)安全，因而，需要部署防御策略以保證網(wǎng)絡(luò)安全。

為了提高防御效果，相關(guān)技術(shù)中出現(xiàn)了采用網(wǎng)絡(luò)欺騙技術(shù)進(jìn)行主動防御的方法。例如，采用傳統(tǒng)蜜罐技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)偽裝，但其部署需要耗費(fèi)用戶大量主機(jī)資源和網(wǎng)絡(luò)資源、容易被入侵者識別，且應(yīng)用高交互仿真開發(fā)工作的工作量巨大。再例如，采用網(wǎng)絡(luò)誘捕專用設(shè)備進(jìn)行防御，但該方法部署成本高、管理成本高、很難形成大范圍復(fù)雜偽裝環(huán)境，存在一些局限性。再例如，通過交互機(jī)的功能實(shí)現(xiàn)主動防御，但是，由于當(dāng)前接入交換機(jī)只有802.1x接入認(rèn)證功能、VLAN隔離功能、少量高配交換機(jī)具備端口鏡像功能、和少量訪問控制列表功能，這些基本網(wǎng)絡(luò)接入交換機(jī)功能都無法用于構(gòu)建網(wǎng)絡(luò)偽裝環(huán)境，也即，當(dāng)前主流網(wǎng)絡(luò)接入交換機(jī)所具備的基本網(wǎng)絡(luò)功能和安全功能，無法滿足主動防御的需求。

針對相關(guān)技術(shù)中采用網(wǎng)絡(luò)設(shè)備防御入侵者的攻擊行為的難度大、成本高的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本申請?zhí)峁┮环N消息處理方法、詞條、裝置、存儲介質(zhì)及處理器，以解決相關(guān)技術(shù)中采用網(wǎng)絡(luò)設(shè)備防御入侵者的攻擊行為的難度大、成本高的問題。

根據(jù)本申請的一個(gè)方面，提供了一種消息處理方法。該方法包括：通過目標(biāo)交換機(jī)接收目標(biāo)主機(jī)發(fā)送的訪問請求，其中，訪問請求中攜帶有待訪問的目的地址；判斷目的地址是否為目標(biāo)虛擬主機(jī)的地址，其中，目標(biāo)虛擬主機(jī)為目標(biāo)交換機(jī)對應(yīng)的虛擬主機(jī)，目標(biāo)交換機(jī)中存儲有目標(biāo)虛擬主機(jī)的地址以及地址轉(zhuǎn)換關(guān)系表，地址轉(zhuǎn)換關(guān)系表中包含目標(biāo)虛擬主機(jī)的地址與回應(yīng)主機(jī)的地址之間的轉(zhuǎn)換關(guān)系；在目的地址是目標(biāo)虛擬主機(jī)的地址的情況下，根據(jù)地址轉(zhuǎn)換關(guān)系表確定目標(biāo)虛擬主機(jī)對應(yīng)的回應(yīng)主機(jī)，其中，回應(yīng)主機(jī)用于響應(yīng)訪問請求，以干擾目標(biāo)主機(jī)的訪問行為。

可選地，在判斷目的地址是否為目標(biāo)虛擬主機(jī)的地址之前，該方法還包括：在目標(biāo)交換機(jī)的MAC地址表中配置目標(biāo)表項(xiàng)，其中，目標(biāo)表項(xiàng)中包含目標(biāo)虛擬主機(jī)的MAC地址和目標(biāo)虛擬主機(jī)的端口號，目標(biāo)虛擬主機(jī)的端口設(shè)置在目標(biāo)交換機(jī)上，目標(biāo)表項(xiàng)由交換機(jī)系統(tǒng)的CPU進(jìn)行配置與刪除。

可選地，目的地址中包括目的MAC地址，判斷目的地址是否為目標(biāo)虛擬主機(jī)的地址包括：判斷目的MAC地址是否存在于目標(biāo)表項(xiàng)中；在目的MAC地址存在于目標(biāo)表項(xiàng)中的情況下，確定目的MAC地址是目標(biāo)虛擬主機(jī)的MAC地址。

可選地，該方法還包括：目標(biāo)交換機(jī)按照預(yù)設(shè)時(shí)間間隔向所在網(wǎng)絡(luò)中發(fā)送目標(biāo)報(bào)文，以使接收設(shè)備緩存目標(biāo)虛擬主機(jī)的地址，其中，目標(biāo)報(bào)文的源地址為目標(biāo)虛擬主機(jī)的地址。

可選地，目標(biāo)交換機(jī)按照預(yù)設(shè)時(shí)間間隔向所在網(wǎng)絡(luò)中發(fā)送目標(biāo)報(bào)文包括：目標(biāo)交換機(jī)向所在網(wǎng)絡(luò)中發(fā)送ARP廣播包，其中，ARP廣播包中包含目標(biāo)虛擬主機(jī)的MAC地址；或，目標(biāo)交換機(jī)向所在網(wǎng)絡(luò)中發(fā)送虛擬流量包，其中，虛擬流量包的源MAC地址為目標(biāo)虛擬主機(jī)的MAC地址，虛擬流量包的目的MAC地址為所在網(wǎng)絡(luò)不存在的MAC地址。

可選地，在目的地址是目標(biāo)虛擬主機(jī)的地址的情況下，根據(jù)地址轉(zhuǎn)換關(guān)系表確定目標(biāo)虛擬主機(jī)對應(yīng)的回應(yīng)主機(jī)之后，該方法還包括：建立目標(biāo)主機(jī)的地址、目標(biāo)虛擬主機(jī)的地址以及回應(yīng)主機(jī)的地址三者之間的對應(yīng)關(guān)系，得到目標(biāo)會話表，并將目標(biāo)會話表存儲在目標(biāo)交換機(jī)中。