CN114244788B - 数据的响应方法、装置以及系统 - Google Patents
数据的响应方法、装置以及系统 Download PDFInfo
- Publication number
- CN114244788B CN114244788B CN202210174434.8A CN202210174434A CN114244788B CN 114244788 B CN114244788 B CN 114244788B CN 202210174434 A CN202210174434 A CN 202210174434A CN 114244788 B CN114244788 B CN 114244788B
- Authority
- CN
- China
- Prior art keywords
- data
- network card
- virtual network
- physical network
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种数据的响应方法、装置以及系统。其中,该方法包括:第一设备上N个物理网卡中的第一物理网卡接收第一请求数据;在为第一请求数据打上第一路由标签后,根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡,通过第一虚拟网卡将第一请求数据转发至第三设备,N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定;在第一虚拟网卡接收到第三设备返回的第一响应数据的情况下,通过第一物理网卡将第一响应数据发送给访问设备。本申请解决了相关技术中多物理网卡系统下网络数据经过转发后不能保持数据出入口一致的技术问题。
Description
技术领域
本申请涉及互联网领域,具体而言,涉及一种数据的响应方法、装置以及系统。
背景技术
Linux系统下多物理网卡的网络配置的特点是,即使拥有多个物理网卡,其默认路由的出口仅能拥有一个,即假设该系统环境下有5个物理网卡,理论上可配置5个不同的网络IP段,但因为默认路由在Linux主机系统下仅能存在1条,所以所有Linux主机系统往外发送的网络数据包仅能通过默认路由所在的网卡进行发送,在某些特殊的网络应用下无法满足需求,例如,存在多个物理网卡的Linux系统主机,根据业务需求需要提供多个不同的网络出口和入口,如一个Linux web主机需要同时接入电信及移动的网络服务,为了能让网络数据返回正确,保证用户访问质量,就需要做到从电信网络线路访问的用户,web主机返回给访问者的数据通过电信的线路返回,从移动网络线路访问web主机的用户,web主机返回给访问者得数据通过移动的线路返回,如网卡1是电信IP,网卡2是移动IP,系统的默认路由配置在网卡1上,如果不进行特殊配置,所有主机对外发送的流量都将从网卡1发送,就相当于移动访问的用户,返回的数据所走的链路是电信的。一般情况下,可以在Linux系统的网络配置上对不同网络分别指定路由表来解决该问题,但是该设置仅能处理访问目的是系统本地的数据包,无法对转发后的数据实现该功能,由于web主机接收到网络数据包目的是在web主机本地的可以通过相关设置解决上述网络流量出入口不一致的问题,但如果数据包还需要在web主机转发到另外的数据采集端进行处理,该设置就无法生效。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种数据的响应方法、装置以及系统,以至少解决相关技术中多物理网卡系统下网络数据经过转发后不能保持数据出入口一致的技术问题。
根据本申请实施例的一个方面,提供了一种数据的响应方法,包括:通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据,其中,第一设备为TCP客户端所在的使用Linux系统的设备,第一请求数据为访问设备攻击第二设备所使用的数据,第一设备用于将访问第二设备的数据转发至第三设备,第三设备为TCP服务端所在的设备、用于收集对第二设备的攻击行为,N为大于2的自然数;在为第一请求数据打上第一路由标签后,根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡,通过第一虚拟网卡将打有第一路由标签的第一请求数据转发至第三设备,其中,第一路由标签用于表示是在第一物理网卡上接收到的数据,N个虚拟网卡是在第一设备上创建的、且N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定使用,N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同;在通过第一虚拟网卡接收到第三设备返回的第一响应数据的情况下,在N个物理网卡中确定与第一虚拟网卡绑定使用的第一物理网卡,并通过第一物理网卡将第一响应数据发送给访问设备,其中,第一响应数据是第三设备模拟第二设备对第一请求数据进行响应时得到的数据。
根据本申请实施例的另一方面,还提供了一种数据的响应方系统,包括:TCP客户端所在的使用Linux系统的第一设备,用于通过N个物理网卡中的第一物理网卡接收第一请求数据,在为第一请求数据打上第一路由标签后,根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡,通过第一虚拟网卡转发打有第一路由标签的第一请求数据,在通过第一虚拟网卡接收到第一响应数据的情况下,在N个物理网卡中确定与第一虚拟网卡绑定使用的第一物理网卡,并通过第一物理网卡将第一响应数据发送给访问设备,其中,第一设备用于转发访问第二设备的数据,第一请求数据为访问设备攻击第二设备所使用的数据,第一路由标签用于表示是在第一物理网卡上接收到的数据,N个虚拟网卡是在第一设备上创建的、且N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定使用,N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同;TCP服务端所在的第三设备,用于接收第一虚拟网卡转发的打有第一路由标签的第一请求数据,模拟第二设备对第一请求数据进行响应时得到的第一响应数据,并将第一响应数据返回给第一设备,第三设备用于收集对第二设备的攻击行为,N为大于2的自然数。
根据本申请实施例的另一方面,还提供了一种数据的响应方装置,包括:接收单元,用于通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据,其中,第一设备为TCP客户端所在的使用Linux系统的设备,第一请求数据为访问设备攻击第二设备所使用的数据,第一设备用于将访问第二设备的数据转发至第三设备,第三设备为TCP服务端所在的设备、用于收集对第二设备的攻击行为,N为大于2的自然数;转发单元,用于在为第一请求数据打上第一路由标签后,根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡,通过第一虚拟网卡将打有第一路由标签的第一请求数据转发至第三设备,其中,第一路由标签用于表示是在第一物理网卡上接收到的数据,N个虚拟网卡是在第一设备上创建的、且N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定使用,N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同;响应单元,用于在通过第一虚拟网卡接收到第三设备返回的第一响应数据的情况下,在N个物理网卡中确定与第一虚拟网卡绑定使用的第一物理网卡,并通过第一物理网卡将第一响应数据发送给访问设备,其中,第一响应数据是第三设备模拟第二设备对第一请求数据进行响应时得到的数据。
根据本申请实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,程序运行时执行上述的方法。
根据本申请实施例的另一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器通过计算机程序执行上述的方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方法中任一实施例的步骤。
在本申请实施例中,在访问设备向第二设备发送第一请求数据来攻击第二设备时,作为蜜网诱捕节点的第一设备利用第一物理网卡接收第一请求数据,并利用与第一物理网卡绑定的第一虚拟网卡来将第一请求数据转发到作为蜜罐的第三设备,由所述第三设备模拟所述第二设备对所述第一请求数据进行响应,得到所述第一响应数据,并通过第一虚拟网卡返回第一响应数据,第一设备一旦识别出是通过第一虚拟网卡接收的,则利用与第一虚拟网卡绑定使用的第一物理网卡转发第一响应数据至访问设备,从而可以保证多物理网卡系统下网络数据经过转发后仍能保持数据出入口一致,可以解决了相关技术中多物理网卡系统下网络数据经过转发后不能保持数据出入口一致的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的数据的响应方法的硬件环境的示意图;
图2是根据本申请实施例的一种可选的数据的响应方法的流程图;
图3是根据本申请实施例的一种可选的数据的响应装置的示意图;以及,
图4是根据本申请实施例的一种终端的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
相关技术中解决多物理网卡下网络数据出入口一致的方法通常是采用直接配置Linux系统路由表实现,通过对多个网卡指定路由表来进行网络数据流量出入口一致的约束,即比如主机系统硬件存在3个网卡,3个网卡分别配置了不同的IP网段,则需要分别对该3个网卡指定单独路由表,指定从网卡1访问本机的数据,通过网卡1进行返回,通过网卡2访问主机的数据,通过网卡2进行返回,网卡3同理,通过以上描述的设置,能解决大部分问题,但一旦外部访问的网络流量需要通过本机进行转发,这个设置就会失效,即如外部访问者网络访问本机的数据还需要进行转发时(比如系统本地不是实际处理该数据的服务,需要将网络数据转发到相关服务器进行处理;如蜜网系统中诱捕节点的作用,将攻击者的数据转发到内部蜜罐等),该数据返回给访问者时相关路由表设置就会失效,造成网络数据流量出入口不一致的问题。
为了解决以上问题,本申请采用虚拟网络设备、Linux系统下的策略路由(iprule)、Linux系统下的iptables实现多物理网卡系统下网络数据经过转发后仍能保持数据出入口一致的问题,解决复杂网络应用条件下网络数据转发混乱的问题(如一个蜜网系统前端诱捕节点,拥有3个物理网卡,配置3个IP地址网段,均需要转发攻击数据到蜜网系统内的蜜罐,使用本申请的技术方案,可对这3个网段的数据进行精确控制,保证数据出入口一致。
根据本申请实施例的一方面,提供了一种数据的响应系统的系统实施例。包括:TCP客户端所在的、使用Linux系统的第一设备(即蜜网诱捕节点),用于通过N个物理网卡中的第一物理网卡接收第一请求数据,在为所述第一请求数据打上第一路由标签后,根据所述第一请求数据的所述第一路由标签确定N个虚拟网卡中用于转发所述第一请求数据的第一虚拟网卡,通过所述第一虚拟网卡转发打有所述第一路由标签的所述第一请求数据,在通过所述第一虚拟网卡接收到第一响应数据的情况下,在所述N个物理网卡中确定与所述第一虚拟网卡绑定使用的所述第一物理网卡,并通过所述第一物理网卡将所述第一响应数据发送给访问设备,其中,所述第一设备用于转发访问第二设备的数据,所述第一请求数据为所述访问设备攻击所述第二设备所使用的数据,所述第一路由标签用于表示是在所述第一物理网卡上接收到的数据,所述N个虚拟网卡是在所述第一设备上创建的、且所述N个虚拟网卡中的一个虚拟网卡与所述N个物理网卡中的一个物理网卡绑定使用,所述N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同;
TCP服务端所在的第三设备(即蜜网系统内的蜜罐,如图1所示),用于接收所述第一虚拟网卡转发的打有所述第一路由标签的所述第一请求数据,模拟所述第二设备对所述第一请求数据进行响应时得到的第一响应数据,并将所述第一响应数据返回给所述第一设备,所述第三设备用于收集对所述第二设备的攻击行为,N为大于2的自然数。
根据本申请实施例的一方面,提供了一种数据的响应方法的方法实施例。图2是根据本申请实施例的一种可选的数据的响应方法的流程图,如图2所示,该方法可以包括以下步骤:
步骤S1,第一设备通过N个物理网卡中的第一物理网卡接收第一请求数据,第一设备为TCP客户端所在的使用Linux系统的设备,第一请求数据为访问设备攻击第二设备所使用的数据,该数据在发送至第二设备时需要经过第一设备,第一设备用于将访问第二设备的数据转发至第三设备,第三设备为TCP服务端所在的设备、用于收集对第二设备的攻击行为,N为大于2的自然数。
步骤S2,在为第一请求数据打上第一路由标签后,第一设备根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡,通过第一虚拟网卡将打有第一路由标签的第一请求数据转发至第三设备,其中,第一路由标签用于表示是在第一物理网卡上接收到的数据,N个虚拟网卡是在第一设备上创建的、且N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定使用,N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同。
步骤S3,在通过第一虚拟网卡接收到第三设备返回的第一响应数据的情况下,第一设备在N个物理网卡中确定与第一虚拟网卡绑定使用的第一物理网卡,并通过第一物理网卡将第一响应数据发送给访问设备,第一响应数据是第三设备模拟第二设备对第一请求数据进行响应时得到的数据。
通过上述步骤,在访问设备向第二设备发送第一请求数据来攻击第二设备时,作为蜜网诱捕节点的第一设备利用第一物理网卡接收第一请求数据,并利用与第一物理网卡绑定的第一虚拟网卡来将第一请求数据转发到作为蜜罐的第三设备,由第三设备模拟第二设备对第一请求数据进行响应,得到第一响应数据,并通过第一虚拟网卡返回第一响应数据,第一设备一旦识别出是通过第一虚拟网卡接收的,则利用与第一虚拟网卡绑定使用的第一物理网卡转发第一响应数据至访问设备,从而可以保证多物理网卡系统下网络数据经过转发后仍能保持数据出入口一致,可以解决了相关技术中多物理网卡系统下网络数据经过转发后不能保持数据出入口一致的技术问题。下文结合具体步骤进一步详述本申请的技术方案:
步骤1,为N个物理网卡中的每个物理网卡创建一个路由标签,任意两个物理网卡的路由标签不同,物理网卡的路由标签用于标记通过该物理网卡接收到的且需要转发的数据,如访问设备攻击第二设备所使用的数据。
步骤2,创建N个虚拟网卡,并将N个虚拟网卡中的一个虚拟网卡绑定至N个物理网卡中的一个物理网卡,以通过虚拟网卡转发所绑定的物理网卡接收到的需要转发的数据。
步骤3,在与第三设备之间建立N条TCP连接,N条TCP连接中的每条TCP连接用于N个虚拟网卡中的一个虚拟网卡在与第三设备通讯时使用,N个虚拟网卡中的任意两个虚拟网卡在与第三设备通讯时所使用的TCP连接不同,即N个虚拟网卡与N条TCP连接是一一对应关系。
步骤4,通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据,第一设备为TCP客户端所在的使用Linux系统的设备,第一请求数据为访问设备攻击第二设备所使用的数据,第一设备用于将访问第二设备的数据转发至第三设备,第三设备为TCP服务端所在的设备、用于收集对第二设备的攻击行为,N为大于2的自然数。
步骤5,在为第一请求数据打上第一路由标签后,根据第一请求数据的第一路由标签确定N个虚拟网卡中用于转发第一请求数据的第一虚拟网卡,通过第一虚拟网卡将打有第一路由标签的第一请求数据转发至第三设备,可在N条TCP连接中查找第一虚拟网卡使用的第一TCP连接;通过第一TCP连接将打有第一路由标签的第一请求数据转发至第三设备。
第一路由标签用于表示是在第一物理网卡上接收到的数据,N个虚拟网卡是在第一设备上创建的、且N个虚拟网卡中的一个虚拟网卡与N个物理网卡中的一个物理网卡绑定使用,N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同。
步骤6,在第一TCP连接上接收第三设备返回给第一虚拟网卡的第一响应数据的情况下,在N个物理网卡中确定与第一虚拟网卡绑定使用的第一物理网卡,并通过第一物理网卡将第一响应数据发送给访问设备,第一响应数据是第三设备模拟第二设备对第一请求数据进行响应时得到的数据。
可选地,对于在N个虚拟网卡与第三设备之间进行通讯的数据,为了保证数据安全,可以采用如下方式进行加密:
1)虚拟网卡与第三设备中的发送方在发送数据包(如请求数据或响应数据的数据包)时,将当前时间戳作为发送时间戳(以毫秒为单位),使用发送时间戳对M进行取余,得到取余结果i,从包括M种加密方案的第一集合中选取第i种加密方案,以对数据包进行加密,得到加密数据包,将发送时间戳加上预设时长,将得到的参考时间(以秒为单位)向上取整(如3时2分52.5秒取整为3时2分53秒),此处取整相当于给出一定的时间冗余量,将取整时间对P取余,得到取余结果j,从包括P种加密方案的第二集合中选取第j种加密方案,对加密数据包和发送时间戳进行加密,得到实际发送的最终数据包,并发送给虚拟网卡与第三设备中的接收方,此处的预设时长为在虚拟网卡与第三设备之间正常传输数据所需的平均时长(一般的传输时间是以微秒为单位的,且传输时间一般不会超过1秒);
需要说明的是,虚拟网卡与第三设备之间会保持心跳包,以确定是否断开TCP连接,在确定断开后会重新连接,并把与最近一次正常检测到心跳的时间之间的数据重新按照上述流程处理后再次发送,以避免出现发送失败的数据。
2)接收方在接收到的数据包时,确定接收时间(以秒为单位),将接收时间向下取整,将取整时间对P取余,得到取余结果j’,从具有P种解密方案的第三集合(该集合中任一位置的解密方案用于对采用第二集合中相同位置加密方案加密后的数据进行解密)中选取第(j’-1)种解密方案、第j’种解密方案以及第(j’+1)种解密方案,此处之所以要选择第(j’-1)种解密方案第(j’+1)种解密方案,是考虑到上述使用的预设时长是预估的,与实际的传输时间可能存在偏差,但是一般而言,不会超过1秒,所以选择j’紧邻的两种解密方案,利用第(j’-1)种解密方案、第j’种解密方案以及第(j’+1)种解密方案,分别对接收到的数据包进行解密,在解密失败的情况下,将接收到的数据包的ID发送给发送方,让其重新发送该数据,同时也可以校验该数据是否为非法数据;在解密成功的情况下,得到一发送时间戳和加密数据包,使用发送时间戳对M进行取余,得到取余结果i,从包括M种解密方案的第四集合(该集合中任一位置的解密方案用于对采用第一集合中相同位置加密方案加密后的数据进行解密)中选取第i种解密方案,以对加密数据包进行解密,得到明文数据包。
本申请通过建立一个tcp客户端client、TCP服务端server程序及建立对应的虚拟网卡,server端程序所在的服务器为实际处理所有网络请求的服务器,client端程序所在的服务器主要用于配置Linux系统策略路由及iptables并将数据经由网卡转发到server端,server端实际处理完相关网络数据包后通过建立的tcp连接将数据包按照指定网络出口返回给访问者,具体实现如下:
步骤1,在Linux系统平台下,通过编写程序,根据物理网卡数量创建同等数量的TUN虚拟网卡。
步骤2,配置Linux系统iptables mangle表,将所有实际访问数据打上路由标签(route tag),如通过物理网卡1的网络数据标记上0x1的路由标记,通过物理网卡2的网络数据标记上0x2的路由标记。
步骤3,通过配置系统ip rule策略路由,根据第二步中创建的指定物理网卡的路由标记,建立虚拟网卡与物理网卡的路由对应关系,即路由标记为0x1且通过物理网卡1为源网卡访问本机的流量使其通过虚拟网卡1,路由标记为0x2通过物理网卡2为源网卡的网络流量使其通过虚拟网卡2。
步骤4,通过配置系统ip rule策略路由,建立反向数据的策略路由,即指定从虚拟网卡1返回的数据指定下一跳网络出口为物理网卡1,指定从虚拟网卡2返回的数据指定下一跳网络出口为物理网卡2。
步骤5,根据物理网卡数量,建立同样数量的与tcp server的连接,该连接主要用于将访问数据转发到实际数据处理端(如蜜网系统内的蜜罐)。
步骤6,配置数据实际接收端服务网络,通过编写代码程序,创建一个tcp server服务,用于接收上述步骤5中转发的数据,并将该数据发送到指定网络。
步骤7,通过编写以上操作的程序,做到物理网卡与虚拟网卡的绑定关系,使出入口流量始终能在同一个网卡经过,实现多物理网卡系统环境下网络数据需要转发时路由出口仍能精确控制的效果。
在本申请提供的Linux系统环境下多物理网卡处理转发网络数据后仍能控制网络数据流量出入口一致的方案中,主要技术效果主要体现在一个多物理网卡的网络,需要做到控制网络数据指定出入口的情况之下,如果业务层面需要对数据进行转发(即不是本机自身处理该数据)后再进行处理,就不能简单通过配置静态的路由表对应物理网卡实现(当数据不需要对外转发时,该设置时有效的,但当数据需要转发,该设置将会失效,返回到访问者的数据包就会全部发往系统中默认路由所在的网卡),而通过本发明,可实现复杂网络条件下仍能控制网络数据的出入口一致(本例中特指数据不由自身进行处理,而需要进行转发)。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
根据本申请实施例的另一个方面,还提供了一种用于实施上述数据的响应方法的数据的响应装置。图3是根据本申请实施例的一种可选的数据的响应装置的示意图,如图3所示,该装置可以包括:
接收单元31,用于通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据,其中,所述第一设备为TCP客户端所在的使用Linux系统的设备,所述第一请求数据为访问设备攻击第二设备所使用的数据,所述第一设备用于将访问所述第二设备的数据转发至第三设备,所述第三设备为TCP服务端所在的设备、用于收集对所述第二设备的攻击行为,N为大于2的自然数;
转发单元33,用于在为所述第一请求数据打上第一路由标签后,根据所述第一请求数据的所述第一路由标签确定N个虚拟网卡中用于转发所述第一请求数据的第一虚拟网卡,通过所述第一虚拟网卡将打有所述第一路由标签的所述第一请求数据转发至所述第三设备,其中,所述第一路由标签用于表示是在所述第一物理网卡上接收到的数据,所述N个虚拟网卡是在所述第一设备上创建的、且所述N个虚拟网卡中的一个虚拟网卡与所述N个物理网卡中的一个物理网卡绑定使用,所述N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同;
响应单元35,用于在通过所述第一虚拟网卡接收到所述第三设备返回的第一响应数据的情况下,在所述N个物理网卡中确定与所述第一虚拟网卡绑定使用的所述第一物理网卡,并通过所述第一物理网卡将所述第一响应数据发送给所述访问设备,其中,所述第一响应数据是所述第三设备模拟所述第二设备对所述第一请求数据进行响应时得到的数据。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现。
通过上述模块,在访问设备向第二设备发送第一请求数据来攻击第二设备时,作为蜜网诱捕节点的第一设备利用第一物理网卡接收第一请求数据,并利用与第一物理网卡绑定的第一虚拟网卡来将第一请求数据转发到作为蜜罐的第三设备,由所述第三设备模拟所述第二设备对所述第一请求数据进行响应,得到所述第一响应数据,并通过第一虚拟网卡返回第一响应数据,第一设备一旦识别出是通过第一虚拟网卡接收的,则利用与第一虚拟网卡绑定使用的第一物理网卡转发第一响应数据至访问设备,从而可以保证多物理网卡系统下网络数据经过转发后仍能保持数据出入口一致,可以解决了相关技术中多物理网卡系统下网络数据经过转发后不能保持数据出入口一致的技术问题。
可选地,本申请的装置还可包括:配置单元,用于在通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据之前,为所述N个物理网卡中的每个物理网卡创建一个路由标签,其中,任意两个物理网卡的路由标签不同,物理网卡的路由标签用于标记通过该物理网卡接收到的且需要转发的数据。
可选地,本申请的配置单元还用于:在通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据之前,创建所述N个虚拟网卡,并将所述N个虚拟网卡中的一个虚拟网卡绑定至所述N个物理网卡中的一个物理网卡,以通过虚拟网卡转发所绑定的物理网卡接收到的需要转发的数据。
可选地,本申请的配置单元还用于:在通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据之前,在与所述第三设备之间建立N条TCP连接,所述N条TCP连接中的每条TCP连接用于所述N个虚拟网卡中的一个虚拟网卡在与所述第三设备通讯时使用,所述N个虚拟网卡中的任意两个虚拟网卡在与所述第三设备通讯时所使用的TCP连接不同。
可选地,转发单元还用于在所述N条TCP连接中查找所述第一虚拟网卡使用的第一TCP连接;通过所述第一TCP连接将打有所述第一路由标签的所述第一请求数据转发至所述第三设备。
可选地,转发单元还用于在所述第一TCP连接上接收所述第三设备返回给所述第一虚拟网卡的所述第一响应数据。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在如图1所示的硬件环境中,可以通过软件实现,也可以通过硬件实现,其中,硬件环境包括网络环境。
根据本申请实施例的另一个方面,还提供了一种用于实施上述数据的响应方法的服务器或终端。
图4是根据本申请实施例的一种终端的结构框图,如图4所示,该终端可以包括:一个或多个(仅示出一个)处理器401、存储器403、以及传输装置405,如图4所示,该终端还可以包括输入输出设备407。
其中,存储器403可用于存储软件程序以及模块,如本申请实施例中的数据的响应方法和装置对应的程序指令/模块,处理器401通过运行存储在存储器403内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数据的响应方法。存储器403可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器403可进一步包括相对于处理器401远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述的传输装置405用于经由一个网络接收或者发送数据,还可以用于处理器与存储器之间的数据传输。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置405包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置405为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
其中,具体地,存储器403用于存储应用程序。
处理器401可以通过传输装置405调用存储器403存储的应用程序,以执行下述步骤:
通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据,其中,所述第一设备为TCP客户端所在的使用Linux系统的设备,所述第一请求数据为访问设备攻击第二设备所使用的数据,所述第一设备用于将访问所述第二设备的数据转发至第三设备,所述第三设备为TCP服务端所在的设备、用于收集对所述第二设备的攻击行为,N为大于2的自然数;
在为所述第一请求数据打上第一路由标签后,根据所述第一请求数据的所述第一路由标签确定N个虚拟网卡中用于转发所述第一请求数据的第一虚拟网卡,通过所述第一虚拟网卡将打有所述第一路由标签的所述第一请求数据转发至所述第三设备,其中,所述第一路由标签用于表示是在所述第一物理网卡上接收到的数据,所述N个虚拟网卡是在所述第一设备上创建的、且所述N个虚拟网卡中的一个虚拟网卡与所述N个物理网卡中的一个物理网卡绑定使用,所述N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同;
在通过所述第一虚拟网卡接收到所述第三设备返回的第一响应数据的情况下,在所述N个物理网卡中确定与所述第一虚拟网卡绑定使用的所述第一物理网卡,并通过所述第一物理网卡将所述第一响应数据发送给所述访问设备,其中,所述第一响应数据是所述第三设备模拟所述第二设备对所述第一请求数据进行响应时得到的数据。
本发明通过建立一个tcp client/server程序及建立对应的tun虚拟网卡,server端程序所在的服务器为实际处理所有网络请求的服务器,client端程序所在的服务器主要用于配置Linux系统策略路由及iptables并将数据经由tun网卡转发到server端,server端实际处理完相关网络数据包后通过建立的tcp连接将数据包按照指定网络出口返回给访问者。
可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。
本领域普通技术人员可以理解,图4所示的结构仅为示意,终端可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile InternetDevices,MID)、PAD等终端设备。图4其并不对上述电子装置的结构造成限定。例如,终端还可包括比图4中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图4所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
本申请的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于执行数据的响应方法的程序代码。
可选地,在本实施例中,上述存储介质可以位于上述实施例所示的网络中的多个网络设备中的至少一个网络设备上。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:
通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据,其中,所述第一设备为TCP客户端所在的使用Linux系统的设备,所述第一请求数据为访问设备攻击第二设备所使用的数据,所述第一设备用于将访问所述第二设备的数据转发至第三设备,所述第三设备为TCP服务端所在的设备、用于收集对所述第二设备的攻击行为,N为大于2的自然数;
在为所述第一请求数据打上第一路由标签后,根据所述第一请求数据的所述第一路由标签确定N个虚拟网卡中用于转发所述第一请求数据的第一虚拟网卡,通过所述第一虚拟网卡将打有所述第一路由标签的所述第一请求数据转发至所述第三设备,其中,所述第一路由标签用于表示是在所述第一物理网卡上接收到的数据,所述N个虚拟网卡是在所述第一设备上创建的、且所述N个虚拟网卡中的一个虚拟网卡与所述N个物理网卡中的一个物理网卡绑定使用,所述N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同;
在通过所述第一虚拟网卡接收到所述第三设备返回的第一响应数据的情况下,在所述N个物理网卡中确定与所述第一虚拟网卡绑定使用的所述第一物理网卡,并通过所述第一物理网卡将所述第一响应数据发送给所述访问设备,其中,所述第一响应数据是所述第三设备模拟所述第二设备对所述第一请求数据进行响应时得到的数据。
可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种数据的响应方法,其特征在于,包括:
通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据,其中,所述第一设备为TCP客户端所在的使用Linux系统的设备,所述第一请求数据为访问设备攻击第二设备所使用的数据,所述第一设备用于将访问所述第二设备的数据转发至第三设备,所述第三设备为TCP服务端所在的设备、用于收集对所述第二设备的攻击行为,N为大于2的自然数;
在为所述第一请求数据打上第一路由标签后,根据所述第一请求数据的所述第一路由标签确定N个虚拟网卡中用于转发所述第一请求数据的第一虚拟网卡,通过所述第一虚拟网卡将打有所述第一路由标签的所述第一请求数据转发至所述第三设备,其中,所述第一路由标签用于表示是在所述第一物理网卡上接收到的数据,所述N个虚拟网卡是在所述第一设备上创建的、且所述N个虚拟网卡中的一个虚拟网卡与所述N个物理网卡中的一个物理网卡绑定使用,所述N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同;
在通过所述第一虚拟网卡接收到所述第三设备返回的第一响应数据的情况下,在所述N个物理网卡中确定与所述第一虚拟网卡绑定使用的所述第一物理网卡,并通过所述第一物理网卡将所述第一响应数据发送给所述访问设备,其中,所述第一响应数据是所述第三设备模拟所述第二设备对所述第一请求数据进行响应时得到的数据;
其中,虚拟网卡与所述第三设备中的发送方在发送数据包时,将当前时间戳作为发送时间戳,使用所述发送时间戳对M进行取余,得到取余结果i,从包括M种加密方案的第一集合中选取第i种加密方案,以对数据包进行加密,得到加密数据包,将发送时间戳加上预设时长,将得到的参考时间向上取整,将得到的取整时间对P取余,得到取余结果j,从包括P种加密方案的第二集合中选取第j种加密方案,对加密数据包和发送时间戳进行加密,得到实际发送的最终数据包,并发送给虚拟网卡与第三设备中的接收方,其中,所述预设时长为在虚拟网卡与第三设备之间正常传输数据所需的平均时长;
其中,接收方在接收到的数据包时,确定接收时间,将接收时间向下取整,将取整时间对P取余,得到取余结果j’,从具有P种解密方案的第三集合中选取第(j’-1)种解密方案、第j’种解密方案以及第(j’+1)种解密方案,利用第(j’-1)种解密方案、第j’种解密方案以及第(j’+1)种解密方案,分别对接收到的数据包进行解密,在解密失败的情况下,将接收到的数据包的标识ID发送给发送方,指示发送方重新发送该数据包 、并校验数据包 是否为非法数据;在解密成功的情况下,得到发送时间戳和加密数据包,使用发送时间戳对M进行取余,得到取余结果i,从包括M种解密方案的第四集合中选取第i种解密方案,以对加密数据包进行解密,得到明文数据包。
2.根据权利要求1所述的方法,其特征在于,在通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据之前,所述方法包括:
为所述N个物理网卡中的每个物理网卡创建一个路由标签,其中,任意两个物理网卡的路由标签不同,物理网卡的路由标签用于标记通过该物理网卡接收到的且需要转发的数据。
3.根据权利要求1所述的方法,其特征在于,在通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据之前,所述方法包括:
创建所述N个虚拟网卡,并将所述N个虚拟网卡中的一个虚拟网卡绑定至所述N个物理网卡中的一个物理网卡,以通过虚拟网卡转发所绑定的物理网卡接收到的需要转发的数据。
4.根据权利要求1所述的方法,其特征在于,在通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据之前,所述方法包括:
在与所述第三设备之间建立N条TCP连接,所述N条TCP连接中的每条TCP连接用于所述N个虚拟网卡中的一个虚拟网卡在与所述第三设备通讯时使用,所述N个虚拟网卡中的任意两个虚拟网卡在与所述第三设备通讯时所使用的TCP连接不同。
5.根据权利要求4所述的方法,其特征在于,通过所述第一虚拟网卡将打有所述第一路由标签的所述第一请求数据转发至所述第三设备包括:
在所述N条TCP连接中查找所述第一虚拟网卡使用的第一TCP连接;
通过所述第一TCP连接将打有所述第一路由标签的所述第一请求数据转发至所述第三设备。
6.根据权利要求5所述的方法,其特征在于,通过所述第一虚拟网卡接收所述第三设备返回的第一响应数据包括:
在所述第一TCP连接上接收所述第三设备返回给所述第一虚拟网卡的所述第一响应数据。
7.一种数据的响应方系统,其特征在于,包括:
TCP客户端所在的使用Linux系统的第一设备,用于通过N个物理网卡中的第一物理网卡接收第一请求数据,在为所述第一请求数据打上第一路由标签后,根据所述第一请求数据的所述第一路由标签确定N个虚拟网卡中用于转发所述第一请求数据的第一虚拟网卡,通过所述第一虚拟网卡转发打有所述第一路由标签的所述第一请求数据,在通过所述第一虚拟网卡接收到第一响应数据的情况下,在所述N个物理网卡中确定与所述第一虚拟网卡绑定使用的所述第一物理网卡,并通过所述第一物理网卡将所述第一响应数据发送给访问设备,其中,所述第一设备用于转发访问第二设备的数据,所述第一请求数据为所述访问设备攻击所述第二设备所使用的数据,所述第一路由标签用于表示是在所述第一物理网卡上接收到的数据,所述N个虚拟网卡是在所述第一设备上创建的、且所述N个虚拟网卡中的一个虚拟网卡与所述N个物理网卡中的一个物理网卡绑定使用,所述N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同;
TCP服务端所在的第三设备,用于接收所述第一虚拟网卡转发的打有所述第一路由标签的所述第一请求数据,模拟所述第二设备对所述第一请求数据进行响应得到第一响应数据,并将所述第一响应数据返回给所述第一设备,所述第三设备用于收集对所述第二设备的攻击行为,N为大于2的自然数;
其中,虚拟网卡与所述第三设备中的发送方在发送数据包时,将当前时间戳作为发送时间戳,使用所述发送时间戳对M进行取余,得到取余结果i,从包括M种加密方案的第一集合中选取第i种加密方案,以对数据包进行加密,得到加密数据包,将发送时间戳加上预设时长,将得到的参考时间向上取整,将得到的取整时间对P取余,得到取余结果j,从包括P种加密方案的第二集合中选取第j种加密方案,对加密数据包和发送时间戳进行加密,得到实际发送的最终数据包,并发送给虚拟网卡与第三设备中的接收方,其中,所述预设时长为在虚拟网卡与第三设备之间正常传输数据所需的平均时长;
其中,接收方在接收到的数据包时,确定接收时间,将接收时间向下取整,将取整时间对P取余,得到取余结果j’,从具有P种解密方案的第三集合中选取第(j’-1)种解密方案、第j’种解密方案以及第(j’+1)种解密方案,利用第(j’-1)种解密方案、第j’种解密方案以及第(j’+1)种解密方案,分别对接收到的数据包进行解密,在解密失败的情况下,将接收到的数据包的标识ID发送给发送方,指示发送方重新发送该数据包、并校验数据包是否为非法数据;在解密成功的情况下,得到发送时间戳和加密数据包,使用发送时间戳对M进行取余,得到取余结果i,从包括M种解密方案的第四集合中选取第i种解密方案,以对加密数据包进行解密,得到明文数据包。
8.一种数据的响应装置,其特征在于,包括:
接收单元,用于通过第一设备上N个物理网卡中的第一物理网卡接收第一请求数据,其中,所述第一设备为TCP客户端所在的使用Linux系统的设备,所述第一请求数据为访问设备攻击第二设备所使用的数据,所述第一设备用于将访问所述第二设备的数据转发至第三设备,所述第三设备为TCP服务端所在的设备、用于收集对所述第二设备的攻击行为,N为大于2的自然数;
转发单元,用于在为所述第一请求数据打上第一路由标签后,根据所述第一请求数据的所述第一路由标签确定N个虚拟网卡中用于转发所述第一请求数据的第一虚拟网卡,通过所述第一虚拟网卡将打有所述第一路由标签的所述第一请求数据转发至所述第三设备,其中,所述第一路由标签用于表示是在所述第一物理网卡上接收到的数据,所述N个虚拟网卡是在所述第一设备上创建的、且所述N个虚拟网卡中的一个虚拟网卡与所述N个物理网卡中的一个物理网卡绑定使用,所述N个虚拟网卡中任意两个虚拟网卡绑定使用的物理网卡不同;
响应单元,用于在通过所述第一虚拟网卡接收到所述第三设备返回的第一响应数据的情况下,在所述N个物理网卡中确定与所述第一虚拟网卡绑定使用的所述第一物理网卡,并通过所述第一物理网卡将所述第一响应数据发送给所述访问设备,其中,所述第一响应数据是所述第三设备模拟所述第二设备对所述第一请求数据进行响应时得到的数据;
其中,虚拟网卡与所述第三设备中的发送方在发送数据包时,将当前时间戳作为发送时间戳,使用所述发送时间戳对M进行取余,得到取余结果i,从包括M种加密方案的第一集合中选取第i种加密方案,以对数据包进行加密,得到加密数据包,将发送时间戳加上预设时长,将得到的参考时间向上取整,将得到的取整时间对P取余,得到取余结果j,从包括P种加密方案的第二集合中选取第j种加密方案,对加密数据包和发送时间戳进行加密,得到实际发送的最终数据包,并发送给虚拟网卡与第三设备中的接收方,其中,所述预设时长为在虚拟网卡与第三设备之间正常传输数据所需的平均时长;
其中,接收方在接收到的数据包时,确定接收时间,将接收时间向下取整,将取整时间对P取余,得到取余结果j’,从具有P种解密方案的第三集合中选取第(j’-1)种解密方案、第j’种解密方案以及第(j’+1)种解密方案,利用第(j’-1)种解密方案、第j’种解密方案以及第(j’+1)种解密方案,分别对接收到的数据包进行解密,在解密失败的情况下,将接收到的数据包的标识ID发送给发送方,指示发送方重新发送该数据包、并校验数据包是否为非法数据;在解密成功的情况下,得到发送时间戳和加密数据包,使用发送时间戳对M进行取余,得到取余结果i,从包括M种解密方案的第四集合中选取第i种解密方案,以对加密数据包进行解密,得到明文数据包。
9.一种计算机可读的存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序运行时执行上述权利要求1至6任一项中所述的方法。
10.一种电子装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器通过所述计算机程序执行上述权利要求1至6任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210174434.8A CN114244788B (zh) | 2022-02-25 | 2022-02-25 | 数据的响应方法、装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210174434.8A CN114244788B (zh) | 2022-02-25 | 2022-02-25 | 数据的响应方法、装置以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114244788A CN114244788A (zh) | 2022-03-25 |
| CN114244788B true CN114244788B (zh) | 2022-06-03 |
Family
ID=80748180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210174434.8A Active CN114244788B (zh) | 2022-02-25 | 2022-02-25 | 数据的响应方法、装置以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114244788B (zh) |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104883264A (zh) * | 2014-02-27 | 2015-09-02 | 中国科学院声学研究所 | 一种虚拟化网络处理平台上网卡的方法及系统 |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信系统 |
| CN107026795A (zh) * | 2016-02-02 | 2017-08-08 | 上海格尔软件股份有限公司 | 一种基于iptables和策略路由的回包至来源网口的方法 |
| CN108881027B (zh) * | 2018-06-01 | 2020-04-10 | 武汉绿色网络信息服务有限责任公司 | 一种基于Linux系统实现路由器的radius报文转发方法和装置 |
| CA3116763C (en) * | 2018-10-19 | 2024-02-27 | Digital Asset (Switzerland) GmbH | Privacy preserving validation and commit architecture |
| CN110166242B (zh) * | 2019-05-22 | 2022-10-21 | 吉林亿联银行股份有限公司 | 报文传输方法及装置 |
| CN112134857B (zh) * | 2020-09-07 | 2021-08-27 | 广州锦行网络科技有限公司 | 一种蜜罐系统多个节点绑定一个蜜罐的方法 |
| CN112134891B (zh) * | 2020-09-24 | 2022-11-04 | 上海观安信息技术股份有限公司 | 一种基于linux系统的单主机产生多个蜜罐节点的配置方法、系统、监测方法 |
-
2022
- 2022-02-25 CN CN202210174434.8A patent/CN114244788B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN114244788A (zh) | 2022-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111010372A (zh) | 区块链网络身份认证系统、数据处理方法及网关设备 | |
| CN110611723B (zh) | 一种服务资源的调度方法及装置 | |
| US8756657B2 (en) | Mobile or user device authentication and tracking | |
| CN105939239B (zh) | 虚拟网卡的数据传输方法及装置 | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN107360184A (zh) | 终端设备认证方法和装置 | |
| CN104662839B (zh) | 多个域的链接标识 | |
| CN108092976A (zh) | 设备指纹构造方法及装置 | |
| CN111464525B (zh) | 一种会话识别方法、装置、控制设备及存储介质 | |
| CN104660557A (zh) | 操作处理方法和装置 | |
| CN112532605B (zh) | 一种网络攻击溯源方法及系统、存储介质、电子设备 | |
| CN107465666A (zh) | 一种客户端ip获取方法与装置 | |
| CN108337210A (zh) | 设备配置方法及装置、系统 | |
| CN106878199A (zh) | 一种接入信息的配置方法和装置 | |
| CN107104929A (zh) | 防御网络攻击的方法、装置和系统 | |
| CN106657105A (zh) | 目标资源的发送方法和装置 | |
| CN108200158A (zh) | 请求传输系统、方法、装置及存储介质 | |
| CN113746788A (zh) | 一种数据处理方法及装置 | |
| CN105119928A (zh) | 安卓智能终端的数据传输方法、装置及系统 | |
| CN108347731A (zh) | 一种进行安全绑定的方法、介质、设备及终端 | |
| CN104580242A (zh) | 网页证据保全方法及装置 | |
| CN111245918A (zh) | 一种服务请求的传输方法和装置 | |
| CN110351364A (zh) | 数据存储方法、设备及计算机可读存储介质 | |
| CN108337243B (zh) | 报文转发方法、装置和转发设备 | |
| CN106817689A (zh) | 一种高可靠性的数据订阅及发布方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |