本技术涉及网络安全,特别涉及一种重放攻击的处理方法、系统、电子设备及存储介质。
背景技术:
1、重放攻击(replay attacks)是一种网络攻击,攻击者通过复制目的主机已接收过的网络报文并将其重新发送到主机中,以获得未授权访问或欺骗主机的机会。上述重放攻击可以发生在任何依赖于数据包的认证或加密系统中。
2、相关技术中,主要通过抗重放过滤表和抗重放滑窗检测重放攻击,上述检测重放攻击的过程可以在报文解密前或报文解密后执行。
3、若检测重放攻击的过程可以在报文解密前执行,当伪造的网络报文的报文序列号超过抗重放滑窗最大序列号时,将会导致报文序列号小于或等于上述伪造网络报文的正常报文被误丢弃,重放攻击处理过程的可靠性较低。若检测重放攻击的过程可以在报文解密后执行,当主机收到大量网络报文时,均需要先进行报文解密再进行重放攻击检测操作,上述过程增加了解密引擎的压力,且容易导致出现网络拥塞的问题。
4、因此,如何在避免出现网络拥塞的情况下,提高重放攻击处理过程的可靠性是本领域技术人员目前需要解决的技术问题。
技术实现思路
1、本技术的目的是提供一种重放攻击的处理方法、系统、电子设备及存储介质,能够在避免出现网络拥塞的情况下,提高重放攻击处理过程的可靠性。
2、为解决上述技术问题,本技术提供一种重放攻击的处理方法,该重放攻击的处理方法包括:
3、接收网络报文,并判断所述网络报文是否符合抗重放过滤表的过滤条件;其中,所述抗重放过滤表的过滤条件根据抗重放滑窗当前对应的第一序列号区间设置;
4、若所述网络报文符合所述过滤条件,则丢弃所述网络报文;
5、若所述网络报文不符合所述过滤条件,对所述网络报文进行解密;
6、判断所述网络报文的解密结果是否通过完整性校验;
7、若所述解密结果通过完整性校验,则判断所述网络报文的报文序列号是否大于所述第一序列号区间的上界值;
8、若所述网络报文的报文序列号大于所述第一序列号区间的上界值,则根据所述网络报文的报文序列号更新所述抗重放滑窗,并利用所述抗重放滑窗当前对应的第二序列号区间更新所述抗重放过滤表的过滤条件。
9、可选的,根据所述网络报文的报文序列号更新所述抗重放滑窗,包括:
10、根据所述网络报文的报文序列号按照预设规则更新所述抗重放滑窗;其中,所述预设规则为:所述报文序列号在更新后的抗重放滑窗对应的第二序列号区间;所述第一序列号区间与所述第二序列号区间对应的窗口大小相同。
11、可选的,根据所述网络报文的报文序列号按照预设规则更新所述抗重放滑窗,包括:
12、将所述网络报文的报文序列号作为新的下界值更新所述抗重放滑窗。
13、可选的,在判断所述网络报文是否符合抗重放过滤表的过滤条件之前,还包括:
14、确定所述网络报文的所述网络报文号,并根据所述网络报文号更新报文状态参数;其中,所述报文状态参数用于记录所述抗重放滑窗当前对应的第一序列号区间内每一序列号的接收状态;
15、根据所述报文状态参数和所述第一序列号区间设置所述过滤条件;其中,所述过滤条件为:所述报文序列号的接收状态为已被接收,或所述报文序列号小于所述第一序列号区间的下界值。
16、进一步的,还包括:
17、在判定所述网络报文不存在重放攻击后,将所述报文状态参数中所述网络报文号的接收状态更新为已被接收。
18、可选的,在判断所述网络报文的解密结果是否通过完整性校验之后,还包括:
19、若所述解密结果未通过完整性校验,则丢弃所述网络报文。
20、可选的,在接收网络报文之后,还包括:
21、若所述缓存队列处于开启状态,则将所述网络报文添加至所述缓存队列;
22、若所述缓存队列处于关闭状态,则进入判断所述网络报文是否符合抗重放过滤表的过滤条件的步骤,并将所述缓存队列设置为开启状态;
23、若所述网络报文被丢弃,则将所述缓存队列设置为关闭状态;
24、若所述网络报文的解密结果未通过完整性校验,则将所述缓存队列设置为关闭状态;
25、若所述网络报文的报文序列号在所述第一序列号区间内,则将所述缓存队列设置为关闭状态;
26、若所述抗重放过滤表的过滤条件更新完毕,则将所述缓存队列设置为关闭状态;
27、若接收到新的网络报文且所述缓存队列处于开启状态,则将所述新的网络报文添加至所述缓存队列;
28、若接收到新的网络报文且所述缓存队列处于关闭状态,则利用所述抗重放过滤表和/或抗重放滑窗判断所述新的网络报文是否为重放报文。
29、本技术还提供了一种重放攻击的处理系统,该系统包括:
30、过滤模块,用于接收网络报文,并判断所述网络报文是否符合抗重放过滤表的过滤条件;其中,所述抗重放过滤表的过滤条件根据抗重放滑窗当前对应的第一序列号区间设置;
31、重放处理模块,用于若所述网络报文符合所述过滤条件,则丢弃所述网络报文;
32、解密模块,用于若所述网络报文不符合所述过滤条件,对所述网络报文进行解密;还用于判断所述网络报文的解密结果是否通过完整性校验;
33、滑窗更新模块,用于若所述解密结果通过完整性校验,则判断所述网络报文的报文序列号是否大于所述第一序列号区间的上界值;还用于若所述网络报文的报文序列号大于所述第一序列号区间的上界值,则根据所述网络报文的报文序列号更新所述抗重放滑窗,并利用所述抗重放滑窗当前对应的第二序列号区间更新所述抗重放过滤表的过滤条件。
34、本技术还提供了一种存储介质,其上存储有计算机程序,所述计算机程序执行时实现上述重放攻击的处理方法执行的步骤。
35、本技术还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现上述重放攻击的处理方法执行的步骤。
36、本技术提供了一种重放攻击的处理方法,包括:接收网络报文,并判断所述网络报文是否符合抗重放过滤表的过滤条件;其中,所述抗重放过滤表的过滤条件根据抗重放滑窗当前对应的第一序列号区间设置;若所述网络报文符合所述过滤条件,则丢弃所述网络报文;若所述网络报文不符合所述过滤条件,对所述网络报文进行解密;判断所述网络报文的解密结果是否通过完整性校验;若所述解密结果通过完整性校验,则判断所述网络报文的报文序列号是否大于所述第一序列号区间的上界值;若所述网络报文的报文序列号大于所述第一序列号区间的上界值,则根据所述网络报文的报文序列号更新所述抗重放滑窗,并利用所述抗重放滑窗当前对应的第二序列号区间更新所述抗重放过滤表的过滤条件。
37、本技术在收到网络报文后,先利用抗重放过滤表判断网络报文是否符合抗重放过滤表的过滤条件,以便实现基于抗重放过滤表的重放攻击检测。在确定网络报文符合过滤条件之后,本技术可以对网络报文进行解密,并在解密结果通过完整性校验后将网络报文的报文序列号与抗重放滑窗当前对应的第一序列号区间进行比对。本技术可以在网络报文的报文序列号大于第一序列号区间的上界值时更新抗重放滑窗,进而基于抗重放滑窗当前对应的第二序列号区间更新抗重放过滤表的过滤条件,以便在后续的检测过程中使用抗重放过滤表中更新后的过滤条件继续检测重放攻击。上述过程中,将抗重放过滤表的处理流程设置在解密报文之前,将抗重放滑窗的处理流程设置在解密报文之后,进而能够在避免出现网络拥塞的情况下,提高重放攻击处理过程的可靠性。本技术同时还提供了一种重放攻击的处理系统、一种存储介质和一种存储介质,具有上述有益效果,在此不再赘述。