CN110505272B - 一种网络连接建立方法、装置、接收方设备及发送方设备 - Google Patents

一种网络连接建立方法、装置、接收方设备及发送方设备 Download PDF

Info

Publication number
CN110505272B
CN110505272B CN201910627210.6A CN201910627210A CN110505272B CN 110505272 B CN110505272 B CN 110505272B CN 201910627210 A CN201910627210 A CN 201910627210A CN 110505272 B CN110505272 B CN 110505272B
Authority
CN
China
Prior art keywords
network connection
condition
sub
conditions
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910627210.6A
Other languages
English (en)
Other versions
CN110505272A (zh
Inventor
王滨
王璐
万里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN201910627210.6A priority Critical patent/CN110505272B/zh
Publication of CN110505272A publication Critical patent/CN110505272A/zh
Application granted granted Critical
Publication of CN110505272B publication Critical patent/CN110505272B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种网络连接建立方法、装置、接收方设备及发送方设备,其中,该网络连接建立方法,包括:接收网络连接请求,所述网络连接请求包括多个子连接请求;解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件;判断解析所得的网络连接条件与目标网络连接条件是否匹配,所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;如果所述网络连接条件与所述目标网络连接条件匹配,向所述发送方设备发送响应所述网络连接请求的响应信息。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。

Description

一种网络连接建立方法、装置、接收方设备及发送方设备
技术领域
本申请涉及网络安全技术领域,特别是涉及一种网络连接建立方法、装置及电子设备。
背景技术
在互联网高速发展的今天,随着大量互联网应用井喷式的出现,如何保证网络安全成为当前互联网开发的重中之重。
目前,对于网络安全影响较大的一个方面是网络中存在多种攻击威胁。具体的,攻击方设备探测网络中是否存在处于打开状态的端口;在探测到网络中有处于打开状态的端口时,向该端口所在的设备发送携带有该端口的端口号的网络连接请求,该端口所在的设备接收到该网络连接请求后,向攻击方设备发送正常的网络连接确认信息,从而攻击方设备与该端口所在的设备建立网络连接,并且,攻击方设备可以通过该端口对该端口所在的设备发起网络攻击。
由上述描述可知,相关技术中,攻击方在探测到网络中存在处于打开状态的端口时,即可以与该端口所在的设备建立网络连接,并进一步对该端口所在的设备发起网络攻击。可见,相关技术中存在网络安全性较低的问题。
发明内容
为了提高网络安全性,本发明实施例的目的在于提供一种网络连接建立方法、装置、接收方设备及发送方设备。具体技术方案如下:
第一方面,本发明实施例提供了一种网络连接建立方法,应用于建立网络连接的接收方设备,所述方法包括:
接收网络连接请求,所述网络连接请求包括多个子连接请求;
解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件;
判断解析所得的网络连接条件与目标网络连接条件是否匹配,所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;
如果所述网络连接条件与所述目标网络连接条件匹配,向所述发送方设备发送响应所述网络连接请求的响应信息。
可选的,所述判断解析所得的网络连接条件与目标网络连接条件是否匹配的步骤,包括:
获取所述目标网络连接条件中包含的多个子连接条件;
判断所述多个子连接条件在所述网络连接条件中的第一排序,与所述多个子连接条件在所述目标网络连接条件中的第二排序是否一致;
如果所述第一排序与所述第二排序一致,判定所述网络连接条件与所述目标网络连接条件匹配,如果所述第一排序与所述第二排序不一致,判定所述网络连接条件与所述目标网络连接条件不匹配。
可选的,在判定所述第一排序与所述第二排序一致后,所述方法还包括:
确定所述网络连接条件中,所述第一排序中相邻两个子连接条件之间的无效子连接条件的数量;
判断所述无效子连接条件的数量是否小于预设数量;
如果所述无效子连接条件的数量小于所述预设数量,判定所述网络连接条件与所述目标网络连接条件匹配;如果所述无效子连接条件的数量大于所述预设数量,判定所述网络连接条件与所述目标网络连接条件不匹配。
可选的,所述解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件的步骤,包括:
解析目标时长内接收到的多个子连接请求,得到各个子连接请求中携带的子连接条件,所述目标时长的起始时刻为接收到第一个所述子连接请求的时刻;
按照接收到多个子连接请求的时刻顺序,对所得到的多个子连接条件进行排序;
将排序后的多个子连接条件,确定为网络连接条件。
可选的,在向所述发送方设备发送响应所述网络连接请求的响应信息之后,所述方法还包括:
确定与所述目标网络连接条件匹配的目标端口;
打开所述目标端口,以使得所述发送方设备通过所述目标端口与所述接收方设备通信。
可选的,如果判定所述网络连接条件与所述目标网络连接条件不匹配,所述方法还包括:
向发送网络连接请求的发送方设备发送虚假网络连接确认信息;或者,
保持静默状态。
第二方面,本发明实施例提供了一种网络连接建立方法,应用于建立网络连接的发送方设备,所述方法包括:
发送网络连接请求,所述网络连接请求包括多个子连接请求;
接收所述网络连接请求的接收方设备所发送的,响应所述网络连接请求的响应信息;
所述响应信息为:所述接收方设备判定网络连接条件与目标网络连接条件匹配后,向所述发送方设备发送的;所述网络连接条件为所述接收方设备接收到网络连接请求后,解析所述网络连接请求中所述多个子连接请求所得到的。所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件。
可选的,在所述接收所述网络连接请求的接收方设备所发送的,响应所述网络连接请求的响应信息的步骤之后,所述方法还包括:
确定与所述目标网络连接条件匹配的目标端口;
通过所述目标端口与所述接收方设备通信。
可选的,在所述发送网络连接请求的步骤之后,所述方法还包括:
接收所述接收方设备发送的虚假网络连接确认信息,所述虚假网络连接确认信息是:所述接收方设备判定所述网络连接条件与目标网络连接条件不匹配后发送的。
第三方面,本发明实施例提供了一种网络连接建立装置,应用于建立网络连接的接收方设备,所述装置包括:
连接请求接收模块,用于接收网络连接请求,所述网络连接请求包括多个子连接请求;
连接条件解析模块,用于解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件;
连接条件匹配模块,用于判断解析所得的网络连接条件与目标网络连接条件是否匹配,所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;
响应信息发送模块,用于如果连接条件匹配模块判定所述网络连接条件与所述目标网络连接条件匹配,向所述发送方设备发送响应所述网络连接请求的响应信息。
可选的,所述连接条件匹配模块,包括:
连接条件获取单元,用于获取所述目标网络连接条件中包含的多个子连接条件;
排序判断单元,用于判断所述多个子连接条件在所述网络连接条件中的第一排序,与所述多个子连接条件在所述目标网络连接条件中的第二排序是否一致;如果所述第一排序与所述第二排序一致,判定所述网络连接条件与所述目标网络连接条件匹配,如果所述第一排序与所述第二排序不一致,判定所述网络连接条件与所述目标网络连接条件不匹配。
可选的,所述装置还包括:
数量确定模块,用于在所述排序判断单元判定所述第一排序与所述第二排序一致后,确定所述网络连接条件中,所述第一排序中相邻两个子连接条件之间的无效子连接条件的数量;
数量判断模块,用于判断所述无效子连接条件的数量是否小于预设数量;如果所述无效子连接条件的数量小于所述预设数量,判定所述网络连接条件与所述目标网络连接条件匹配;如果所述无效子连接条件的数量大于所述预设数量,判定所述网络连接条件与所述目标网络连接条件不匹配。
可选的,所述连接请求解析模块,具体用于:
解析目标时长内接收到的多个子连接请求,得到各个子连接请求中携带的子连接条件,所述目标时长的起始时刻为接收到第一个所述子连接请求的时刻;
按照接收到多个子连接请求的时刻顺序,对所得到的多个子连接条件进行排序;
将排序后的多个子连接条件,确定为网络连接条件。
可选的,所述装置还包括:
第一端口确定模块,用于在连接条件匹配模块判定所述网络连接条件与所述目标网络连接条件匹配之后,确定与所述目标网络连接条件匹配的目标端口;
端口打开模块,用于打开所述目标端口,以使得所述发送方设备通过所述目标端口与所述接收方设备通信。
可选的,所述装置还包括:
虚假确认信息发送模块,用于如果连接条件匹配模块判定所述网络连接条件与所述目标网络连接条件不匹配,向发送网络连接请求的发送方设备发送虚假网络连接确认信息;或者,保持静默状态。
第四方面,本发明实施例提供了一种网络连接建立装置,应用于建立网络连接的发送方设备,所述装置包括:
连接请求发送模块,用于发送网络连接请求,所述网络连接请求包括多个子连接请求;
响应信息接收模块,用于接收所述网络连接请求的接收方设备所发送的,响应所述网络连接请求的响应信息;
所述响应信息为:所述接收方设备判定网络连接条件与目标网络连接条件匹配后,向所述发送方设备发送的;所述网络连接条件为所述接收方设备接收到网络连接请求后,解析所述网络连接请求中所述多个子连接请求所得到的。所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件。
可选的,所述装置还包括:
第二端口确定模块,用于在所述响应信息接收模块接收到响应所述网络连接请求的响应信息之后,确定与所述目标网络连接条件匹配的目标端口;
通信模块,用于通过所述目标端口与所述接收方设备通信。
可选的,所述装置还包括:
虚假确认信息接收模块,用于在所述连接请求发送模块发送网络连接请求之后,接收所述接收方设备发送的虚假网络连接确认信息,所述虚假网络连接确认信息是:所述接收方设备判定所述网络连接条件与目标网络连接条件不匹配后发送的。
第五方面,本发明实施例提供了一种接收方设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面所述的网络连接建立方法的步骤。
第六方面,本发明实施例提供了一种接收方设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第二方面所述的网络连接建立方法的步骤。
第七方面,本发明实施例提供了一种网络连接建立系统,所述系统包括:
建立网络连接的发送方设备和接收方设备;
所述发送方设备,用于发送网络连接请求,所述网络连接请求包括多个子连接请求;
所述接收方设备,用于接收所述网络连接请求;解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件;判断解析所得的网络连接条件与目标网络连接条件是否匹配,如果判定所述网络连接条件与所述目标网络连接条件匹配,向所述发送方设备发送响应所述网络连接请求的响应信息,所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;
所述发送方设备,还用于接收所述接收方设备发送的所述响应信息。
可选的,所述接收方设备,具体用于:
获取所述目标网络连接条件中包含的多个子连接条件;
判断所述多个子连接条件在所述网络连接条件中的第一排序,与所述多个子连接条件在所述目标网络连接条件中的第二排序是否一致;
如果所述第一排序与所述第二排序一致,判定所述网络连接条件与所述目标网络连接条件匹配,如果所述第一排序与所述第二排序不一致,判定所述网络连接条件与所述目标网络连接条件不匹配。
可选的,所述接收方设备还用于:
在判定所述第一排序与所述第二排序一致后,确定所述网络连接条件中,所述第一排序中相邻两个子连接条件之间的无效子连接条件的数量;
判断所述无效子连接条件的数量是否小于预设数量;
如果所述无效子连接条件的数量小于所述预设数量,判定所述网络连接条件与所述目标网络连接条件匹配;如果所述无效子连接条件的数量大于所述预设数量,判定所述网络连接条件与所述目标网络连接条件不匹配。
可选的,所述接收方设备,具体用于:
解析目标时长内接收到的多个子连接请求,得到各个子连接请求中携带的子连接条件,所述目标时长的起始时刻为接收到第一个所述子连接请求的时刻;
按照接收到多个子连接请求的时刻顺序,对所得到的多个子连接条件进行排序;
将排序后的多个子连接条件,确定为网络连接条件。
可选的,所述接收方设备,还用于:
在判定所述网络连接条件与所述目标网络连接条件匹配之后,确定与所述目标网络连接条件匹配的目标端口;
打开所述目标端口,以使得所述发送方设备通过所述目标端口与所述接收方设备通信。
可选的,所述发送方设备,还用于:
在所述接收所述网络连接请求的接收方设备所发送的正常网络连接确认信息之后,确定与所述目标网络连接条件匹配的目标端口;通过所述目标端口与所述接收方设备通信。
可选的,所述接收方设备,还用于:
如果判定所述网络连接条件与所述目标网络连接条件不匹配,向发送网络连接请求的发送方设备发送虚假网络连接确认信息;或者,保持静默状态。
可选的,所述发送方设备,还用于:
接收所述接收方设备发送的虚假网络连接确认信息。
第八方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的网络连接建立方法的步骤。
第八方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现第二方面所述的网络连接建立方法的步骤。
本发明实施例提供的技术方案,发送方设备与接收方设备两者建立网络连接时,发送方设备向接收方设备发送网络连接请求,该网络连接请求包括多个子连接请求;接收方设备在接收到网络连接请求后,解析网络连接请求中多个子连接请求所包含的网络连接条件;并判断解析所得的网络连接条件与预先约定好的目标网络连接条件是否匹配;如果解析所得到的网络连接条件与预先预定好的目标网络连接条件匹配,接收方设备发送响应网络连接请求的响应信息,从而发送方设备和接收方设备可以成功建立网络连接,否则,发送方设备和接收方设备无法成功建立网络连接。
因此,在实际应用中,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的一种网络连接建立系统中,发送方设备与接收方设备的交互示意图;
图2为本发明实施例所提供的一种应用于接收方设备的网络连接建立方法的流程图;
图3为本发明实施例所提供的一种判断解析所得的网络连接条件与预先设定的目标网络连接条件是否匹配的具体实施方式的流程图;
图4为本发明实施例所提供的另一种应用于接收方设备的网络连接建立方法的流程图;
图5为本发明实施例所提供的一种应用于发送方设备的网络连接建立方法的流程图;
图6为本发明实施例所提供的另一种应用于发送方设备的网络连接建立方法的流程图;
图7为本发明实施例所提供的一种应用于接收方设备的网络连接建立装置的结构示意图;
图8为本发明实施例所提供的一种应用于发送方设备的网络连接建立装置的结构示意图;
图9为本发明实施例所提供的一种接收方设备的示意图;
图10为本发明实施例所提供的一种发送方设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术存在的网络安全性较低的技术问题,本发明实施例提供了一种网络连接建立方法、装置、接收方设备及发送方设备。
为了方案描述清楚,第一方面,首先对本发明实施例的整体架构进行简单介绍。
如图1所示,本发明实施例提供了一种网络连接建立系统,该网络连接建立系统可以包括:
建立网络连接的发送方设备11和接收方设备12;
其中,发送方设备11,用于向接收方设备发送网络连接请求,该网络连接请求包括多个子连接请求。
具体的,发送方设备可以向接收方设备发送多个连接请求,其中,每一连接请求可以称为一个子连接请求。接收方设备在接收到这多个子连接请求后,可以将这多个子连接请求作为网络连接请求。
在实际应用中,网络连接请求所包括的子连接请求的数量可大可小,例如,网络连接请求所包括的子连接请求的数量可以是:3,5,10等,本发明实施例对网络连接请求所包括的子连接请求的数量不做具体限定。
在一种实施方式中,接收方设备可以将从接收到第一个子连接请求的时刻起,目标时长内接收到的多个子连接请求确定为网络连接请求,可以理解的是,目标时长的大小可以根据实际情况设定,例如,可以是5秒,10秒等,本发明实施例对目标时长的大小不做具体限定。
接收方设备12,用于接收网络连接请求,解析网络连接请求中多个子连接请求所包含的网络连接条件;判断解析所得的网络连接条件与目标网络连接条件是否匹配,如果网络连接条件与目标网络连接条件匹配,向发送方设备发送响应网络连接请求的响应信息,其中,目标网络连接条件是:发送网络连接请求的发送方设备与接收方设备预先约定好的网络连接条件。
具体的,网络连接请求中包括的每个子连接请求,均可以携带有子连接条件,在实际应用中,该子连接条件可以是一个端口号。接收方设备接收到网络连接请求后,可以解析该网络连接请求中的各个子连接请求,得到各个子连接请求所携带的子连接条件;并可以按照接收到多个子连接请求的时刻顺序,对所得到的多个子连接条件进行排序;将排序后的多个子连接条件,确定为网络连接条件。其中,网络连接条件可以是网络连接请求所请求端口号的端口号序列。例如,端口号序列可以是301-402-503,其中,301、402以及503为网络连接请求所包括的子连接请求所请求的端口号。
在接收方设备解析得到网络连接条件后,可以判断解析所得的网络连接条件与目标网络连接条件是否匹配。其中,目标网络连接条件也可以是目标端口号序列,本发明实施例对目标端口号序列的具体内容,目标端口号序列的长度,以及目标端口号序列中包括的多个端口号之间的顺序不做具体限定。
举例而言,目标端口号序列可以是301-402-503,也可以是1-2-3,还可以是301-301-301。即本发明实施例对目标端口号序列的具体内容不做具体限定。目标端口号序列可以是1-2-3,也可以是1-2-3-4-5-6,即本发明实施例对目标端口号序列的长度不做具体限定。目标端口号序列可以是1-2-3,也可以是1-3-2,或者,3-2-1,即本发明实施例对目标端口号序列中包括的多个端口号之间的顺序不做具体限定。
其中,在网络连接条件为端口号序列,目标网络连接条件为目标端口号序列时,接收方设备判断解析所得的网络连接条件与目标网络连接条件是否匹配的过程可以为:判断端口号序列所包括的端口号,与目标端口号序列所包括的端口号是否一致;且端口号序列中的端口号顺序,与目标端口号序列中的端口号顺序是否一致。
举例而言,目标端口号序列是301-402-503,如果解析所得的端口号序列也是301-402-503,可以判定解析所得的网络连接条件与目标网络连接条件匹配。如果解析所得的端口号序列为:301-503-402,由于该端口号序列中的端口号顺序与目标端口号序列中的端口号顺序不一致,因此,可以判定解析所得的网络连接条件与目标网络连接条件不匹配。
发送方设备11,还用于接收接收方设备发送的响应信息。
其中,接收方设备向发送方设备发送的响应信息可以用于指示:发送方设备与接收方设备建立正常的网络连接。即,发送方设备和接收方设备可以正常建立网络连接。
本发明实施例提供的技术方案,发送方设备与接收方设备两者建立网络连接时,发送方设备向接收方设备发送网络连接请求,该网络连接请求包括多个子连接请求;接收方设备在接收到网络连接请求后,解析网络连接请求中多个子连接请求所包含的网络连接条件;并判断解析所得的网络连接条件与预先约定好的目标网络连接条件是否匹配;如果解析所得到的网络连接条件与预先预定好的目标网络连接条件匹配,接收方设备发送响应网络连接请求的响应信息,从而发送方设备和接收方设备可以成功建立网络连接,否则,发送方设备和接收方设备无法成功建立网络连接。
因此,在实际应用中,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
在对本发明实施例的整体架构进行简单介绍后,下面将对本发明实施例提供的一种网络连接建立方法、装置、接收方设备及发送方设备进行详细介绍。
第二方面,对本发明实施例所提供的应用于接收方设备的网络连接建立方法进行介绍。
需要说明的是,本发明实施例所提供的一种网络连接建立方法的执行主体可以为一种网络连接建立装置,该网络连接建立装置可以运行于网络连接建立系统中的接收方设备,该接收方设备可以是服务器。
如图2所示,本发明实施例所提供的应用于接收方设备的网络连接建立方法,可以包括如下步骤:
S210,接收网络连接请求,网络连接请求包括多个子连接请求。
发送方设备需要和接收方设备建立网络连接时,可以向接收方设备发送网络连接请求,从而接收方设备接收到该网络连接请求。
具体的,发送方设备可以向接收方设备发送多个连接请求,其中,每一连接请求可以称为一个子连接请求。接收方设备在接收到这多个子连接请求后,可以将这多个子连接请求作为网络连接请求。
在实际应用中,网络连接请求所包括的子连接请求的数量可大可小,例如,网络连接请求所包括的子连接请求的数量可以是:3,5,10等,本发明实施例对网络连接请求所包括的子连接请求的数量不做具体限定。
在一种实施方式中,接收方设备可以将从接收到第一个子连接请求的时刻起,目标时长内接收到的多个子连接请求确定为网络连接请求,可以理解的是,目标时长的大小可以根据实际情况设定,例如,可以是5秒,10秒等,本发明实施例对目标时长的大小不做具体限定。
S220,解析网络连接请求中多个子连接请求所包含的网络连接条件。
接收方设备在接收到网络连接请求后,可以解析该网络连接请求中的多个子连接请求,得到网络连接条件,该网络连接条件可以是由多个端口号组成的端口号序列。在一种实施方式中,解析网络连接请求中多个子连接请求所包含的网络连接条件的步骤,可以包括:
解析目标时长内接收到的多个子连接请求,得到各个子连接请求中携带的子连接条件,其中,目标时长的起始时刻为接收到第一个子连接请求的时刻;
按照接收到多个子连接请求的时刻顺序,对所得到的多个子连接条件进行排序;
将排序后的多个子连接条件,确定为网络连接条件。
假设目标时长内,先后接收到3个网络连接请求,分别为第一网络连接请求,第二网络连接请求以及第三网络连接请求。解析第一网络连接请求,得到第一子连接条件,为301;解析第二网络连接请求,得到第二子连接条件,为402;解析第三网络连接请求,得到第三子连接条件,得到503。按照接收方设备接收到这三个网络连接请求的时刻顺序,对这三个网络连接子条件进行排序,得到网络连接条件,该网络连接条件为:301-402-503。可以理解的是,目标时长的大小可以根据实际情况进行设定。例如目标时长的大小可以是5秒,10秒等,本发明实施例对目标时长的大小不做具体限定。并且,目标时长内接收到的子连接请求的数量也可以根据实际情况确定。
S230,判断解析所得的网络连接条件与目标网络连接条件是否匹配,如果判定网络连接条件与目标网络连接条件匹配,执行步骤S240,其中,目标网络连接条件是:发送网络连接请求的发送方设备与接收方设备预先约定好的网络连接条件。
接收方设备在解析得到网络连接条件之后,可以判断解析所得的网络连接条件与目标网络连接条件是否匹配。举例而言,目标网络连接条件是端口号序列301-402-503,如果解析所得的网络连接条件也是端口号序列301-402-503,可以判定解析所得的网络连接条件与目标网络连接条件匹配,否则,判定解析所得的网络连接条件与目标网络连接条件不匹配。
其中,对于一个发送方设备而言,该发送方设备与同一接收方设备每次建立网络连接时,目标网络连接条件可以相同,也可以不同。举例而言,一个发送方设备第一次与接收方设备建立网络连接时,目标网络连接条件是端口号序列301-402-503;该发送方设备第二次与该接收方设备建立网络连接时,目标网络连接条件可以是端口号序列301-402-503;或者,还可以是端口号序列301-302-402-403-503等,这都是合理的。
对于不同的发送方设备而言,不同的的发送方设备与同一接收方设备建立网络连接时,为了提高网络安全性,目标网络连接条件通常不同。
为了方案描述清楚,将在下面实施例中对判断解析所得的网络连接条件与目标网络连接条件是否匹配的具体实施方式进行描述。
S240,向发送方设备发送响应网络连接请求的响应信息。
如果接收方设备判定出网络连接条件与目标网络连接条件匹配,说明发送方设备不是攻击方设备,或者,发送方设备是攻击方设备的概率较低,因此,接收方设备可以向发送方设备发送响应网络连接请求的响应信息,发送方设备接收到该响应信息后,可以与接收方设备建立网络连接。
并且,在一种实施方式中,如果接收方设备判定出网络连接条件与目标网络连接条件不匹配,该网络连接建立方法还可以包括:保持静默状态。
在该实施方式中,接收方设备可以保持静默状态,即接收方设备不做任何响应。
或者,在另一种实施方式中,如果接收方设备判定网络连接条件与目标网络连接条件不匹配,该网络连接建立方法还可以包括:
向发送网络连接请求的发送方设备发送虚假网络连接确认信息。
在该实施方式中,接收方设备在判定出网络连接条件,与目标网络连接条件不匹配时,可以判定该接收方设备很可能是攻击方设备,因此,接收方设备可以向发送方设备发送虚假网络连接确认信息。并且,通过向发送方设备发送虚假网络连接确认信息,可以对发送方设备进行进一步处理,以防止后续因发送方设备攻击接收方设备,而给接收方设备带来损失。其中,接收方设备对发送方设备进行进一步处理的处理方式可以包括:将发送方设备加入黑名单;记录发送方设备的标识信息;或者,将发送方设备引导到蜜罐,以对攻击方设备的攻击行为进行捕获和分析。当然,本发明实施例对该处理方式不做具体限定。
本发明实施例提供的技术方案,发送方设备与接收方设备两者建立网络连接时,发送方设备向接收方设备发送网络连接请求,该网络连接请求包括多个子连接请求;接收方设备在接收到网络连接请求后,解析网络连接请求中多个子连接请求所包含的网络连接条件;并判断解析所得的网络连接条件与预先约定好的目标网络连接条件是否匹配;如果解析所得到的网络连接条件与预先预定好的目标网络连接条件匹配,接收方设备发送响应网络连接请求的响应信息,从而发送方设备和接收方设备可以成功建立网络连接,否则,发送方设备和接收方设备无法成功建立网络连接。
因此,在实际应用中,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
为了方案描述清楚,将在下面实施例中,对“判断解析所得的网络连接条件与预先设定的目标网络连接条件是否匹配”进行详细阐述。
在一种实施方式中,如图3所示,判断解析所得的网络连接条件与预先设定的目标网络连接条件是否匹配的步骤,可以包括如下五个步骤,分别为S231至S234。
S231,获取目标网络连接条件中包含的多个子连接条件。
目标网络连接条件可以存储在接收方设备的本地数据库中,或者,也可以存储在其他设备的数据库中。当目标网络连接条件存储在接收方设备的本地数据库时,接收方设备可以从本地直接获取目标网络连接条件。当目标网络连接条件存储在其他设备的数据库中,该数据库中可以建立多个数组,每个数组中用于存储一个接收方设备对应的目标网络连接条件,这样,接收方设备可以从其他设备中获取与其自身对应的目标网络连接条件。
目标网络连接条件可以包括多个子连接条件。假设目标网络连接条件为端口号序列,那么,每一个端口号可以为一个子连接条件。举例而言,目标网络连接条件为301-402-503,即目标网络连接条件包括三个子连接条件,分别为:301、402及503。
S232,判断多个子连接条件在网络连接条件中的第一排序,与多个子连接条件在目标网络连接条件中的第二排序是否一致,若为是,执行步骤S233,若为否,执行步骤S234。
S233,判定网络连接条件与目标网络连接条件匹配。
S234,判定网络连接条件与目标网络连接条件不匹配。
举例而言,目标网络连接条件为:端口号序列301-402-503,即目标网络连接条件包括三个子连接条件,分别为:301、402及503。接收方设备解析得到的网络连接条件为:端口号序列301-302-402-403-503。可以看出:目标网络连接条件所包括的三个子连接条件即301、402及503,均在接收方设备解析得到的网络连接条件中。
在判断出目标网络连接条件所包含的多个子连接条件,均在解析所得到的网络连接条件中后,判断多个子连接条件在解析所得的网络连接条件中的第一排序,与多个子连接条件在目标网络连接条件中的第二排序是否一致。如果第一排序与第二排序一致,可以判定网络连接条件与目标网络连接条件匹配,否则,可以判定网络连接条件与目标网络连接条件不匹配。
举例而言,目标网络连接条件为301-402-503,即目标网络连接条件包括三个网络连接子条件,分别为:301、402及503。接收方设备解析得到的网络连接条件为:301-302-402-403-503。可以看出,目标网络连接条件所包括的三个网络连接子条件即301、402及503,均在接收方设备解析得到的网络连接条件中,且301、402及503这三个网络连接子条件在解析所得到网络连接条件中的第一排序,与其在目标网络连接条件中的第二排序一致。因此,可以判定网络连接条件与目标网络连接条件匹配。
由上述描述可知,网络连接条件与目标网络连接条件匹配时,不仅需要网络连接请求包括:目标网络连接条件所包含的多个子连接条件;还需要多个子连接条件在网络连接条件中的排序,以及在目标网络连接条件中的第二排序一致。因此,攻击方设备很难尝试出目标网络连接条件,从而攻击方设备攻击网络中其他设备的可能性较低,并且,在攻击方设备做大量尝试的过程中,技术人员会发现攻击方设备在尝试,因此会及时采取防御措施,从而提高了网络安全性。
在实际应用中,为了进一步提高网络安全性,作为本发明实施例中的一种实现方式,在判断出第一排序与第二排序一致后,该网络连接建立方法还可以包括:
确定网络连接条件中,第一排序中相邻两个子连接条件之间的无效子连接条件的数量;
判断无效子连接条件的数量是否大于预设数量;
如果无效子连接条件的数量小于预设数量,判定网络连接条件与目标网络连接条件匹配;如果无效子连接条件的数量大于预设数量,判定网络连接条件与目标网络连接条件不匹配。
在该实现方式中,在判断解析所得到的网络连接条件与目标网络连接条件是否匹配时,不仅考虑多个子连接条件的排序,还考虑排序中相邻两个子连接条件之间的无效子连接条件的数量。其中,无效子连接条件是指:相邻两个子连接条件之间掺杂的其他子连接条件,这些子连接条件不存在于目标网络连接条件中。
如果无效子连接条件的数量小于预设数量,说明无效子连接条件的数量较少,因此,可以确定解析所得到的网络连接条件与目标网络连接条件的匹配度较高,即解析所得到的网络连接条件与目标网络连接条件匹配。如果无效子连接条件的数量大于预设数量,说明无效子连接条件的数量较多,因此,可以确定解析所得到的网络连接条件与目标网络连接条件的匹配度较低,即解析所得到的网络连接条件与目标网络连接条件不匹配。
可以理解的是,预设数量的大小可以根据实际情况确定,本发明实施例对预设数量的大小不做具体限定。
举例而言,预设数量是3。目标网络连接条件为:端口号序列301-402-503;接收方设备解析所得的网络连接条件为:端口号序列301-302-303-304-305-402-403-503;对比可知,301和402这两个子连接条件之间的无效网络连接子条件有4个,分别为:302、303、304及305,显然,无效子连接条件的数量大于预设数量,因此,可以判定解析所得到的网络连接条件与目标网络连接条件不匹配。
由上述描述可知,在该实现方式中,对网络连接条件与目标网络连接条件进行模糊匹配,也就是说,相邻两个子连接条件之间的无效子连接条件的数量小于预设数量时,也判定网络连接条件与目标网络连接条件匹配。这样,通过添加噪音即无效子连接条件,可以迷惑攻击方设备,从而增加攻击方设备发现目标网络连接条件的难度,增加了攻击方设备的攻击难度,进一步提高了网络安全性。
为了进一步提高网络安全性,本发明实施例还提供了一种应用于接收方设备的网络连接建立方法。如图4所示,该网络连接建立方法可以包括如下步骤:
S410,接收网络连接请求,其中,网络连接请求中包括多个子连接请求。
步骤S410与图2中的步骤S210一致,在图2所示实施例中,已经对步骤S210进行了详细地描述,因此,在此不再对步骤S410进行赘述。
S420,解析网络连接请求中多个子连接请求所包含的网络连接条件。
步骤S420与图2中的步骤S220一致,在图2所示实施例中,已经对步骤S220进行了详细地描述,因此,在此不再对步骤S420进行赘述。
S430,判断解析所得的网络连接条件与目标网络连接条件是否匹配,目标网络连接条件是:发送网络连接请求的发送方设备与接收方设备预先约定好的网络连接条件。
步骤S430与图2中的步骤S230一致,在图2所示实施例中,已经对步骤S230进行了详细地描述,因此,在此不再对步骤S430进行赘述。
S440,如果网络连接条件与目标网络连接条件匹配,向发送方设备发送响应网络连接请求的响应信息。
步骤S440与图2中的步骤S240一致,在图2所示实施例中,已经对步骤S240进行了详细地描述,因此,在此不再对步骤S440进行赘述。
S450,确定与目标网络连接条件匹配的目标端口。
在发送方设备与接收方设备建立网络连接后,可以确定发送方设备与接收方设备通信的目标端口。其中,确定目标端口的方式有很多。例如,当目标网络连接条件包括多个子连接条件,且目标网络连接条件为端口号序列。此时,可以将端口号序列中的最后一个端口号确定为目标端口的端口号。或者,还可以调用一个与目标网络连接条件相关的算法,来计算出与目标网络连接条件匹配的目标端口。本发明实施例对确定与目标网络连接条件匹配的目标端口的方式不做具体限定。
S460,打开目标端口,以使得发送方设备通过目标端口与接收方设备通信。
接收方设备在确定了与目标网络连接条件匹配的目标端口后,打开目标端口。发送方设备也可以通过与接收方设备同样的方式来确定目标端口。这样,发送方设备可以通过目标端口与接收方设备通信。
本发明实施例提供的技术方案,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。并且,接收方设备通过与目标网络连接条件匹配的目标端口通信,可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
第三方面,对本发明实施例所提供的应用于发送方设备的网络连接建立方法进行介绍。
如图5所示,本发明实施例提供的应用于发送方设备的网络连接建立方法,可以包括如下步骤:
S510,发送网络连接请求,网络连接请求包括多个子连接请求。
发送方设备需要和接收方设备建立网络连接时,可以向接收方设备发送网络连接请求,从而接收方设备接收到该网络连接请求。
具体的,发送方设备可以向接收方设备发送多个连接请求,其中,每一连接请求可以称为一个子连接请求。接收方设备在接收到这多个子连接请求后,可以将这多个子连接请求作为网络连接请求。
在实际应用中,网络连接请求所包括的子连接请求的数量可大可小,例如,网络连接请求所包括的子连接请求的数量可以是:3,5,10等,本发明实施例对网络连接请求所包括的子连接请求的数量不做具体限定。
在一种实施方式中,接收方设备可以将从接收到第一个子连接请求的时刻起,目标时长内接收到的多个子连接请求确定为网络连接请求,可以理解的是,目标时长的大小可以根据实际情况设定,例如,可以是5秒,10秒等,本发明实施例对目标时长的大小不做具体限定。
S520,接收网络连接请求的接收方设备所发送的,响应网络连接请求的响应信息。
响应信息为:接收方设备判定网络连接条件与目标网络连接条件匹配后,向发送方设备发送的;网络连接条件为接收方设备接收到网络连接请求后,解析网络连接请求中多个子连接请求所得到的。目标网络连接条件是:发送网络连接请求的发送方设备与接收方设备预先约定好的网络连接条件。
如果接收方设备判定出网络连接请求中携带的网络连接条件,与目标网络连接条件匹配,说明发送方设备不是攻击方设备,或者,发送方设备是攻击方设备的概率较低,因此,接收方设备可以向发送方设备发送响应网络连接请求的响应信息,发送方设备接收到该响应信息后,可以与接收方设备建立网络连接。
并且,在实际应用中,如果接收方设备判定出网络连接条件与目标网络连接条件不匹配,接收方设备可以保持静默状态,即接收方设备不做任何响应。
或者,在一种实施方式中,如果接收方设备判定网络连接条件与目标网络连接条件不匹配,接收方设备可以向发送方设备发送虚假网络连接确认信息。
此时,在发送方设备发送网络连接请求之后,应用于发送方设备的网络连接建立方法,还可以包括:
接收接收方设备所发送的虚假网络连接确认信息。
其中,接收方设备向发送方设备发送虚假网络连接确认信息的目的,已经在图2所示实施例中进行了详细阐述,在此不再赘述。
本发明实施例提供的技术方案,发送方设备与接收方设备两者建立网络连接时,发送方设备向接收方设备发送网络连接请求,该网络连接请求包括多个子连接请求;接收方设备在接收到网络连接请求后,解析网络连接请求中多个子连接请求所包含的网络连接条件;并判断解析所得的网络连接条件与预先约定好的目标网络连接条件是否匹配;如果解析所得到的网络连接条件与预先预定好的目标网络连接条件匹配,接收方设备发送响应网络连接请求的响应信息,从而发送方设备和接收方设备可以成功建立网络连接,否则,发送方设备和接收方设备无法成功建立网络连接。因此,在实际应用中,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
为了进一步提高网络安全性,本发明实施例还提供了一种应用于接收方设备的网络连接建立方法,如图6所示,该网络连接建立方法可以包括如下步骤:
S610,发送网络连接请求,网络连接请求包括多个子连接请求。
步骤S610与图5中的步骤S510一致,在图5所示实施例中,已经对步骤S510进行了详细地描述,因此,在此不再对步骤S610进行赘述。
S620,接收网络连接请求的接收方设备所发送的,响应网络连接请求的响应信息。
响应信息为:接收方设备判定网络连接条件与目标网络连接条件匹配后,向发送方设备发送的;网络连接条件为接收方设备接收到网络连接请求后,解析网络连接请求中多个子连接请求所得到的。目标网络连接条件是:发送网络连接请求的发送方设备与接收方设备预先约定好的网络连接条件。
步骤S620与图5中的步骤S520一致,在图5所示实施例中,已经对步骤S520进行了详细地描述,因此,在此不再对步骤S620进行赘述。
S630,确定与目标网络连接条件匹配的目标端口。
在发送方设备与接收方设备建立网络连接后,可以确定发送方设备与接收方设备通信的目标端口。其中,确定目标端口的方式有很多。例如,当目标网络连接条件包括多个网络连接子条件,且目标网络连接条件为端口号序列。此时,可以将端口号序列中的最后一个端口号确定为目标端口的端口号。或者,还可以调用一个与目标网络连接条件相关的算法,来计算出与目标网络连接条件匹配的目标端口。本发明实施例对确定与目标网络连接条件匹配的目标端口的方式不做具体限定。
S640,通过目标端口与接收方设备通信。
在确定了目标端口后,发送方设备可以通过目标端口与接收方设备通信。
本发明实施例提供的技术方案,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。并且,接收方设备通过与目标网络连接条件匹配的目标端口通信,可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
第四方面,本发明实施例提供了一种网络连接建立装置,应用于建立网络连接的接收方设备,如图7所示,所述装置包括:
连接请求接收模块710,用于接收网络连接请求,所述网络连接请求包括多个子连接请求;
连接条件解析模块720,用于解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件;
连接条件匹配模块730,用于判断解析所得的网络连接条件与目标网络连接条件是否匹配,所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;
响应信息发送模块740,用于如果连接条件匹配模块判定所述网络连接条件与所述目标网络连接条件匹配,向所述发送方设备发送响应所述网络连接请求的响应信息。
本发明实施例提供的技术方案,发送方设备与接收方设备两者建立网络连接时,发送方设备向接收方设备发送网络连接请求,该网络连接请求包括多个子连接请求;接收方设备在接收到网络连接请求后,解析网络连接请求中多个子连接请求所包含的网络连接条件;并判断解析所得的网络连接条件与预先约定好的目标网络连接条件是否匹配;如果解析所得到的网络连接条件与预先预定好的目标网络连接条件匹配,接收方设备发送响应网络连接请求的响应信息,从而发送方设备和接收方设备可以成功建立网络连接,否则,发送方设备和接收方设备无法成功建立网络连接。
因此,在实际应用中,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
可选的,所述连接条件匹配模块,包括:
连接条件获取单元,用于获取所述目标网络连接条件中包含的多个子连接条件;
排序判断单元,用于判断所述多个子连接条件在所述网络连接条件中的第一排序,与所述多个子连接条件在所述目标网络连接条件中的第二排序是否一致;如果所述第一排序与所述第二排序一致,判定所述网络连接条件与所述目标网络连接条件匹配,如果所述第一排序与所述第二排序不一致,判定所述网络连接条件与所述目标网络连接条件不匹配。
可选的,所述装置还包括:
数量确定模块,用于在所述排序判断单元判定所述第一排序与所述第二排序一致后,确定所述网络连接条件中,所述第一排序中相邻两个子连接条件之间的无效子连接条件的数量;
数量判断模块,用于判断所述无效子连接条件的数量是否小于预设数量;如果所述无效子连接条件的数量小于所述预设数量,判定所述网络连接条件与所述目标网络连接条件匹配;如果所述无效子连接条件的数量大于所述预设数量,判定所述网络连接条件与所述目标网络连接条件不匹配。
可选的,所述连接请求解析模块,具体用于:
解析目标时长内接收到的多个子连接请求,得到各个子连接请求中携带的子连接条件,所述目标时长的起始时刻为接收到第一个所述子连接请求的时刻;
按照接收到多个子连接请求的时刻顺序,对所得到的多个子连接条件进行排序;
将排序后的多个子连接条件,确定为网络连接条件。
可选的,所述装置还包括:
第一端口确定模块,用于在连接条件匹配模块判定所述网络连接条件与所述目标网络连接条件匹配之后,确定与所述目标网络连接条件匹配的目标端口;
端口打开模块,用于打开所述目标端口,以使得所述发送方设备通过所述目标端口与所述接收方设备通信。
可选的,所述装置还包括:
虚假确认信息发送模块,用于如果连接条件匹配模块判定所述网络连接条件与所述目标网络连接条件不匹配,向发送网络连接请求的发送方设备发送虚假网络连接确认信息;或者,保持静默状态。
第五方面,本发明实施例提供了一种网络连接建立装置,应用于建立网络连接的发送方设备,如图8所示,所述装置包括:
连接请求发送模块810,用于发送网络连接请求,所述网络连接请求包括多个子连接请求;
响应信息接收模块820,用于接收所述网络连接请求的接收方设备所发送的,响应所述网络连接请求的响应信息;
所述响应信息为:所述接收方设备判定网络连接条件与目标网络连接条件匹配后,向所述发送方设备发送的;所述网络连接条件为所述接收方设备接收到网络连接请求后,解析所述网络连接请求中所述多个子连接请求所得到的。所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件。
本发明实施例提供的技术方案,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
可选的,所述装置还包括:
第二端口确定模块,用于在所述响应信息接收模块接收到响应所述网络连接请求的响应信息之后,确定与所述目标网络连接条件匹配的目标端口;
通信模块,用于通过所述目标端口与所述接收方设备通信。
可选的,所述装置还包括:
虚假确认信息接收模块,用于在所述连接请求发送模块发送发送网络连接请求之后,接收所述接收方设备发送的虚假网络连接确认信息,所述虚假网络连接确认信息是:所述接收方设备判定所述网络连接条件与目标网络连接条件不匹配后发送的。
第六方面,本发明实施例还提供了一种接收方设备,如图9所示,包括处理器901、通信接口902、存储器903和通信总线904,其中,处理器901,通信接口902,存储器903通过通信总线904完成相互间的通信,
存储器903,用于存放计算机程序;
处理器901,用于执行存储器903上所存放的程序时,实现第二方面所述的网络连接建立方法。
上述接收方设备提到的通信总线可以是外设部件互连标准(PeripheralComponent Interconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述接收方设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例提供的技术方案,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
第七方面,本发明实施例还提供了一种发送方设备,如图10所示,包括处理器1001、通信接口1002、存储器1003和通信总线1004,其中,处理器1001,通信接口1002,存储器1003通过通信总线1004完成相互间的通信,
存储器1003,用于存放计算机程序;
处理器1001,用于执行存储器1003上所存放的程序时,实现第三方面所述的网络连接建立方法。
上述接收方设备提到的通信总线可以是外设部件互连标准(PeripheralComponent Interconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述接收方设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例提供的技术方案,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
第八方面,本发明实施例提供了一种网络连接建立系统,所述系统包括:
建立网络连接的发送方设备和接收方设备;
所述发送方设备,用于发送网络连接请求,所述网络连接请求包括多个子连接请求;
所述接收方设备,用于接收所述网络连接请求;解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件;判断解析所得的网络连接条件与目标网络连接条件是否匹配,如果判定所述网络连接条件与所述目标网络连接条件匹配,向所述发送方设备发送响应所述网络连接请求的响应信息,所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;
所述发送方设备,还用于接收所述接收方设备发送的所述响应信息。
本发明实施例提供的技术方案,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
可选的,所述接收方设备,具体用于:
获取所述目标网络连接条件中包含的多个子连接条件;
判断所述多个子连接条件在所述网络连接条件中的第一排序,与所述多个子连接条件在所述目标网络连接条件中的第二排序是否一致;
如果所述第一排序与所述第二排序一致,判定所述网络连接条件与所述目标网络连接条件匹配,如果所述第一排序与所述第二排序不一致,判定所述网络连接条件与所述目标网络连接条件不匹配。
可选的,所述接收方设备还用于:
在判定所述第一排序与所述第二排序一致后,确定所述网络连接条件中,所述第一排序中相邻两个子连接条件之间的无效子连接条件的数量;
判断所述无效子连接条件的数量是否小于预设数量;
如果所述无效子连接条件的数量小于所述预设数量,判定所述网络连接条件与所述目标网络连接条件匹配;如果所述无效子连接条件的数量大于所述预设数量,判定所述网络连接条件与所述目标网络连接条件不匹配。
可选的,所述接收方设备,具体用于:
解析目标时长内接收到的多个子连接请求,得到各个子连接请求中携带的子连接条件,所述目标时长的起始时刻为接收到第一个所述子连接请求的时刻;
按照接收到多个子连接请求的时刻顺序,对所得到的多个子连接条件进行排序;
将排序后的多个子连接条件,确定为网络连接条件。
可选的,所述接收方设备,还用于:
在判定所述网络连接条件与所述目标网络连接条件匹配之后,确定与所述目标网络连接条件匹配的目标端口;
打开所述目标端口,以使得所述发送方设备通过所述目标端口与所述接收方设备通信。
可选的,所述发送方设备,还用于:
在所述接收所述网络连接请求的接收方设备所发送的正常网络连接确认信息之后,确定与所述目标网络连接条件匹配的目标端口;通过所述目标端口与所述接收方设备通信。
可选的,所述接收方设备,还用于:
如果判定所述网络连接条件与所述目标网络连接条件不匹配,向发送网络连接请求的发送方设备发送虚假网络连接确认信息;或者,保持静默状态。
可选的,所述发送方设备,还用于:
接收所述接收方设备发送的虚假网络连接确认信息。
第九方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第二方面所述的网络连接建立方法。
本发明实施例提供的技术方案,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
第十方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第三方面所述的网络连接建立方法。
本发明实施例提供的技术方案,即使攻击方设备探测到网络中有设备的端口处于打开状态,攻击方设备由于未能得知目标网络连接条件,而不能成功与该设备建立网络连接,从而攻击方设备不能对该设备发起网络攻击。可见,通过本发明实施例提供的技术方案,可以提高网络安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、接收方设备、发送方设备、系统、及存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (16)

1.一种网络连接建立方法,其特征在于,应用于建立网络连接的接收方设备,所述方法包括:
接收网络连接请求,所述网络连接请求包括多个子连接请求;
解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件;
判断解析所得的网络连接条件与目标网络连接条件是否匹配,所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;
如果所述网络连接条件与所述目标网络连接条件匹配,向所述发送方设备发送响应所述网络连接请求的响应信息;其中,若多个子连接条件在所述网络连接条件中的第一排序,与所述多个子连接条件在所述目标网络连接条件中的第二排序一致,则判定所述网络连接条件与所述目标网络连接条件匹配。
2.根据权利要求1所述的方法,其特征在于,所述判断解析所得的网络连接条件与目标网络连接条件是否匹配的步骤,还包括:
如果所述第一排序与所述第二排序不一致,判定所述网络连接条件与所述目标网络连接条件不匹配。
3.根据权利要求1所述的方法,其特征在于,在判定所述第一排序与所述第二排序一致后,所述方法还包括:
确定所述网络连接条件中,所述第一排序中相邻两个子连接条件之间的无效子连接条件的数量;
判断所述无效子连接条件的数量是否小于预设数量;
如果所述无效子连接条件的数量小于所述预设数量,判定所述网络连接条件与所述目标网络连接条件匹配;如果所述无效子连接条件的数量大于所述预设数量,判定所述网络连接条件与所述目标网络连接条件不匹配。
4.根据权利要求1所述的方法,其特征在于,所述解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件的步骤,包括:
解析目标时长内接收到的多个子连接请求,得到各个子连接请求中携带的子连接条件,所述目标时长的起始时刻为接收到第一个所述子连接请求的时刻;
按照接收到多个子连接请求的时刻顺序,对所得到的多个子连接条件进行排序;
将排序后的多个子连接条件,确定为网络连接条件。
5.根据权利要求1至4任一项所述的方法,其特征在于,在向所述发送方设备发送响应所述网络连接请求的响应信息之后,所述方法还包括:
确定与所述目标网络连接条件匹配的目标端口;
打开所述目标端口,以使得所述发送方设备通过所述目标端口与所述接收方设备通信。
6.根据权利要求1至4任一项所述的方法,其特征在于,如果判定所述网络连接条件与所述目标网络连接条件不匹配,所述方法还包括:
向发送网络连接请求的发送方设备发送虚假网络连接确认信息;或者,
保持静默状态。
7.一种网络连接建立方法,其特征在于,应用于建立网络连接的发送方设备,所述方法包括:
发送网络连接请求,所述网络连接请求包括多个子连接请求;
接收所述网络连接请求的接收方设备所发送的,响应所述网络连接请求的响应信息;
所述响应信息为:所述接收方设备判定网络连接条件与目标网络连接条件匹配后,向所述发送方设备发送的;所述网络连接条件为所述接收方设备接收到网络连接请求后,解析所述网络连接请求中所述多个子连接请求所得到的;所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;其中,若多个子连接条件在所述网络连接条件中的第一排序,与所述多个子连接条件在所述目标网络连接条件中的第二排序一致,则判定所述网络连接条件与所述目标网络连接条件匹配。
8.根据权利要求7所述的方法,其特征在于,在所述接收所述网络连接请求的接收方设备所发送的,响应所述网络连接请求的响应信息的步骤之后,所述方法还包括:
确定与所述目标网络连接条件匹配的目标端口;
通过所述目标端口与所述接收方设备通信。
9.根据权利要求7或8所述的方法,其特征在于,在所述发送网络连接请求的步骤之后,所述方法还包括:
接收所述接收方设备发送的虚假网络连接确认信息,所述虚假网络连接确认信息是:所述接收方设备判定所述网络连接条件与目标网络连接条件不匹配后发送的。
10.一种网络连接建立装置,其特征在于,应用于建立网络连接的接收方设备,所述装置包括:
连接请求接收模块,用于接收网络连接请求,所述网络连接请求包括多个子连接请求;
连接条件解析模块,用于解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件;
连接条件匹配模块,用于判断解析所得的网络连接条件与目标网络连接条件是否匹配,所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;
响应信息发送模块,用于如果连接条件匹配模块判定所述网络连接条件与所述目标网络连接条件匹配,向所述发送方设备发送响应所述网络连接请求的响应信息;其中,若多个子连接条件在所述网络连接条件中的第一排序,与所述多个子连接条件在所述目标网络连接条件中的第二排序一致,则判定所述网络连接条件与所述目标网络连接条件匹配。
11.一种网络连接建立装置,其特征在于,应用于建立网络连接的发送方设备,所述装置包括:
连接请求发送模块,用于发送网络连接请求,所述网络连接请求包括多个子连接请求;
响应信息接收模块,用于接收所述网络连接请求的接收方设备所发送的,响应所述网络连接请求的响应信息;
所述响应信息为:所述接收方设备判定网络连接条件与目标网络连接条件匹配后,向所述发送方设备发送的;所述网络连接条件为所述接收方设备接收到网络连接请求后,解析所述网络连接请求中所述多个子连接请求所得到的; 所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;其中,若多个子连接条件在所述网络连接条件中的第一排序,与所述多个子连接条件在所述目标网络连接条件中的第二排序一致,则判定所述网络连接条件与所述目标网络连接条件匹配。
12.一种接收方设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-6任一所述的网络连接建立方法的步骤。
13.一种发送方设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求7-9任一所述的网络连接建立方法的步骤。
14.一种网络连接建立系统,其特征在于,所述系统包括:
建立网络连接的发送方设备和接收方设备;
所述发送方设备,用于发送网络连接请求,所述网络连接请求包括多个子连接请求;
所述接收方设备,用于接收所述网络连接请求;解析所述网络连接请求中所述多个子连接请求所包含的网络连接条件;判断解析所得的网络连接条件与目标网络连接条件是否匹配,如果判定所述网络连接条件与所述目标网络连接条件匹配,向所述发送方设备发送响应所述网络连接请求的响应信息,所述目标网络连接条件是:发送网络连接请求的发送方设备与所述接收方设备预先约定好的网络连接条件;其中,若多个子连接条件在所述网络连接条件中的第一排序,与所述多个子连接条件在所述目标网络连接条件中的第二排序一致,则判定所述网络连接条件与所述目标网络连接条件匹配;
所述发送方设备,还用于接收所述接收方设备发送的所述响应信息。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的网络连接建立方法的步骤。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求7至9中任一项所述的网络连接建立方法的步骤。
CN201910627210.6A 2019-07-12 2019-07-12 一种网络连接建立方法、装置、接收方设备及发送方设备 Active CN110505272B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910627210.6A CN110505272B (zh) 2019-07-12 2019-07-12 一种网络连接建立方法、装置、接收方设备及发送方设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910627210.6A CN110505272B (zh) 2019-07-12 2019-07-12 一种网络连接建立方法、装置、接收方设备及发送方设备

Publications (2)

Publication Number Publication Date
CN110505272A CN110505272A (zh) 2019-11-26
CN110505272B true CN110505272B (zh) 2022-04-29

Family

ID=68585281

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910627210.6A Active CN110505272B (zh) 2019-07-12 2019-07-12 一种网络连接建立方法、装置、接收方设备及发送方设备

Country Status (1)

Country Link
CN (1) CN110505272B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1842092A (zh) * 2005-03-28 2006-10-04 索尼株式会社 通信终端、通信系统、服务器装置和通信连接方法
CN1881915A (zh) * 2005-06-15 2006-12-20 联想(北京)有限公司 一种对等网络中设备间的连接方法
CN104735810A (zh) * 2013-12-20 2015-06-24 深圳市海思半导体有限公司 一种终端建立连接的方法及装置
CN105828454A (zh) * 2015-07-28 2016-08-03 维沃移动通信有限公司 一种连接网络的方法、装置和一种wifi路由设备
CN106060966A (zh) * 2016-08-09 2016-10-26 中电华瑞技术有限公司 一种终端建立连接的方法和装置
CN106101075A (zh) * 2016-05-31 2016-11-09 上海连尚网络科技有限公司 一种实现安全访问的方法与设备
CN106304070A (zh) * 2016-08-08 2017-01-04 北京奇虎科技有限公司 一种网络自动连接方法和装置
CN106878235A (zh) * 2015-12-11 2017-06-20 株式会社理光 访问控制方法和电子设备
CN107277025A (zh) * 2017-06-28 2017-10-20 维沃移动通信有限公司 一种网络安全访问方法、移动终端及计算机可读存储介质
CN109088898A (zh) * 2018-10-26 2018-12-25 北京天融信网络安全技术有限公司 一种拒绝网络攻击的方法和装置
CN109756992A (zh) * 2017-08-24 2019-05-14 阿里巴巴集团控股有限公司 创建网络连接的方法、装置和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI113499B (fi) * 2002-09-12 2004-04-30 Jarmo Talvitie Turvajärjestelmä, menetelmä ja laite tietokonevirusten torjumiseksi sekä tiedon eristämiseksi
CN101068147A (zh) * 2007-02-09 2007-11-07 腾讯科技(深圳)有限公司 一种网络通信中控制建立终端连接的方法
CN102405620B (zh) * 2011-06-13 2015-05-27 华为技术有限公司 一种网络安全保护方法、装置及系统
CN104378807B (zh) * 2013-08-15 2018-04-27 联想(北京)有限公司 一种快速建立连接的方法及电子设备
CN104636989A (zh) * 2015-02-11 2015-05-20 广东电网有限责任公司中山供电局 电力系统监控告警信息处理方法和系统

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1842092A (zh) * 2005-03-28 2006-10-04 索尼株式会社 通信终端、通信系统、服务器装置和通信连接方法
CN1881915A (zh) * 2005-06-15 2006-12-20 联想(北京)有限公司 一种对等网络中设备间的连接方法
CN104735810A (zh) * 2013-12-20 2015-06-24 深圳市海思半导体有限公司 一种终端建立连接的方法及装置
CN105828454A (zh) * 2015-07-28 2016-08-03 维沃移动通信有限公司 一种连接网络的方法、装置和一种wifi路由设备
CN106878235A (zh) * 2015-12-11 2017-06-20 株式会社理光 访问控制方法和电子设备
CN106101075A (zh) * 2016-05-31 2016-11-09 上海连尚网络科技有限公司 一种实现安全访问的方法与设备
CN106304070A (zh) * 2016-08-08 2017-01-04 北京奇虎科技有限公司 一种网络自动连接方法和装置
CN106060966A (zh) * 2016-08-09 2016-10-26 中电华瑞技术有限公司 一种终端建立连接的方法和装置
CN107277025A (zh) * 2017-06-28 2017-10-20 维沃移动通信有限公司 一种网络安全访问方法、移动终端及计算机可读存储介质
CN109756992A (zh) * 2017-08-24 2019-05-14 阿里巴巴集团控股有限公司 创建网络连接的方法、装置和系统
CN109088898A (zh) * 2018-10-26 2018-12-25 北京天融信网络安全技术有限公司 一种拒绝网络攻击的方法和装置

Also Published As

Publication number Publication date
CN110505272A (zh) 2019-11-26

Similar Documents

Publication Publication Date Title
CN109951500B (zh) 网络攻击检测方法及装置
CN112929326B (zh) 恶意域名访问的检测方法、装置及计算机可读存储介质
CN106936791B (zh) 拦截恶意网址访问的方法和装置
CN107046518A (zh) 网络攻击的检测方法及装置
CN110266737B (zh) 一种跨域资源共享的漏洞检测方法、装置、设备及介质
CN107634964B (zh) 一种针对waf的测试方法及装置
TW201712581A (zh) 防止跨網站請求偽造的方法、裝置及系統
CN109413016B (zh) 一种基于规则的报文检测方法和装置
CN112600908A (zh) 一种通信链路的获取方法、装置、设备及存储介质
CN111565203B (zh) 业务请求的防护方法、装置、系统和计算机设备
CN109547427B (zh) 黑名单用户识别方法、装置、计算机设备及存储介质
CN110858831B (zh) 安全防护方法、装置以及安全防护设备
CN112804222B (zh) 基于云部署的数据传输方法、装置、设备及存储介质
CN110505272B (zh) 一种网络连接建立方法、装置、接收方设备及发送方设备
CN113242260A (zh) 攻击检测方法、装置、电子设备及存储介质
CN111314348B (zh) 信任度模型建立、信任评价、设备认证的方法及装置
CN114050917B (zh) 音频数据的处理方法、装置、终端、服务器及存储介质
CN108551461A (zh) 一种检测waf部署的方法、计算waf支持ipv6程度的方法
CN114422245A (zh) 一种渗透任务生成方法、系统、电子设备及存储介质
CN114363059A (zh) 一种攻击识别方法、装置及相关设备
CN115208593A (zh) 安全性监测方法、终端及计算机可读存储介质
CN114338089B (zh) 一种防攻击方法、装置、设备和计算机可读存储介质
CN112543177A (zh) 一种网络攻击检测方法及装置
CN112165466A (zh) 一种误报识别的方法、装置、电子装置和存储介质
CN108984673B (zh) 一种文件检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant