(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111565176A(43)申请公布日2020.08.21(21)申请号202010337257.1(22)申请日2020.04.24(71)申请人上海沪景信息科技有限公司地址200082上海市杨浦区四平路1945号1402室(72)发明人李广松(74)专利代理机构深圳市恒程创新知识产权代理有限公司44542代理人邝艳菊(51)Int.Cl.H04L29/06(2006.01)H04L29/12(2006.01)权利要求书2页说明书12页附图3页(54)发明名称智能伪装主机方法、系统、设备及可读存储介质(57)摘要本发明公开了一种智能伪装主机方法、系统、设备及可读存储介质，所述智能伪装主机方法通过获取伪装表，也即是伪装主机的配置信息，使得实现了根据当前网络中物理主机的MAC地址使用情况进行配置信息的自动适配，真正抹去伪装主机自带的MAC地址指纹信息；通过在用户网络中主机节点发生变更，可能导致MAC地址冲突时，再生成当前同一个MAC地址厂商中空闲伪装MAC地址供伪装主机使用，使得能够进一步迷惑攻击者，同时也实现了实时主动智能适应节点变更这一变化，提升了伪装主机的智能性，简化了伪装主机的配置过程。CN111565176ACN111565176A权利要求书1/2页1.一种智能伪装主机方法，其特征在于，所述智能伪装主机方法包括：监听当前接入用户网络的网卡，获取用户网络中包含所有用户主机的IP地址与MAC地址的地址信息，并基于所述地址信息与预设伪装IP信息，生成包含用于伪装主机的伪装IP地址与伪装MAC地址之间映射关系的伪装表；实时解析所述网卡接收的ARP请求，并在检测到用户网络发生主机节点变更时，判断所述伪装MAC地址是否已使用；若是，则生成与所述伪装MAC地址属于相同MAC地址厂商的空闲伪装MAC地址，并基于所述空闲伪装MAC地址更新所述伪装表，以根据更新后的伪装表主动应答所述ARP请求。2.如权利要求1所述的智能伪装主机方法，其特征在于，所述获取用户网络中包含所有用户主机的IP地址与MAC地址的地址信息，并基于所述地址信息与预设伪装IP信息，生成包含用于伪装主机的伪装IP地址与伪装MAC地址之间映射关系的伪装表的步骤包括：在所述地址信息中选取出与所述地址信息中的MAC地址对应的第一厂商信息，根据所述第一厂商信息生成伪装MAC地址厂商表；在所述伪装MAC地址厂商表中选取出与所述预设伪装IP信息相关的MAC地址的第二厂商信息，以基于所述预设伪装IP信息与所述第二厂商信息生成所述伪装表。3.如权利要求2所述的智能伪装主机方法，其特征在于，所述在所述地址信息中选取出与所述地址信息中的MAC地址对应的第一厂商信息，根据所述第一厂商信息生成伪装MAC地址厂商表的步骤之前，还包括：获取用户网络中包含所有用户主机的IP地址与MAC地址的地址信息，生成包含所述IP地址与MAC地址之间映射关系的用户表；所述在检测到用户网络发生主机节点变更时，判断所述伪装MAC地址是否已使用的步骤之前，还包括：获取所述ARP请求中的发送端IP地址与发送端MAC地址，并根据所述发送端IP地址与发送端MAC地址更新所述用户表；判断更新后的用户表是否满足预设条件，其中，预设条件为所述更新后的用户表中存在新增主机信息或存在IP地址对应的MAC地址变更；若满足，则判定用户网络发生主机节点变更。4.如权利要求3所述的智能伪装主机方法，其特征在于，所述判断所述伪装MAC地址是否已使用的步骤之前，还包括：根据所述发送端MAC地址，更新所述伪装MAC地址厂商表；判断所述伪装表中是否存在未分配伪装MAC地址的伪装IP地址；若不存在未分配伪装MAC地址的伪装IP地址，则执行判断所述伪装MAC地址是否已使用的步骤。5.如权利要求4所述的智能伪装主机方法，其特征在于，所述判断所述伪装表中是否存在未分配伪装MAC地址的伪装IP地址的步骤之后，还包括：若存在未分配伪装MAC地址的伪装IP地址，则在更新后的伪装MAC地址厂商表中为所述未分配伪装MAC地址的伪装IP地址选取MAC地址厂商，并生成随机MAC地址；判断所述随机MAC地址是否已在所述用户表中使用；若否，则将所述未分配伪装MAC地址的伪装IP地址与随机MAC地址按照ARP协议规范封2CN111565176A权利要求书2/2页包，以应答所述ARP请求。6.如权利要求1所述的智能伪装主机方法，其特征在于，所述判断所述伪装MAC地址是否已使用的步骤之后，还包括：若否，则判断所述ARP请求中的目标IP地址是否与所述伪装IP地址相匹配；若匹配，则在所述伪装表中查找出与所述目标IP地址对应的伪装MAC地址，并将所述目标IP地址与对应的伪装MAC地址按照ARP协议规范封包以应答所