技術(shù)領(lǐng)域

本發(fā)明專利屬于信息應(yīng)用技術(shù)領(lǐng)域，尤其是涉及一種網(wǎng)絡(luò)偽裝技術(shù)。

背景技術(shù)

網(wǎng)絡(luò)偽裝部分主要研究如何對(duì)傳統(tǒng)網(wǎng)絡(luò)進(jìn)行偽裝的理論及其實(shí)現(xiàn)技術(shù)，從而提高網(wǎng)絡(luò)的安全性并解決網(wǎng)絡(luò)中一些突出的安全問題，如通過網(wǎng)絡(luò)偽裝，可以避免受到DoS攻擊；可以阻止主動(dòng)和被動(dòng)遠(yuǎn)程操作系統(tǒng)類型、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等的探測(cè)和攻擊；可以檢測(cè)并阻止垃圾郵件的傳播、檢測(cè)蠕蟲病毒的特征等。

發(fā)明專利內(nèi)容

本發(fā)明專利所要解決的技術(shù)問題在于針對(duì)上述現(xiàn)有的技術(shù)中的不足，提供一種技術(shù)先進(jìn)、功能強(qiáng)大、高安全性、高適應(yīng)性、易于配置和管理的通過主動(dòng)偽裝，即對(duì)流出的數(shù)據(jù)包進(jìn)行偽裝，使POF等被動(dòng)探測(cè)軟件無法正確識(shí)別主機(jī)的操作系統(tǒng)類型，或得到與真正操作系統(tǒng)類型不同的其它類型；通過被動(dòng)偽裝，即對(duì)攻擊者的主動(dòng)探測(cè)信息進(jìn)行區(qū)分，并根據(jù)其探測(cè)目的返回相應(yīng)的偽裝信息，從而使攻擊者得到與真正操作系統(tǒng)類型不同的其它類型。

為解決上述問題，本發(fā)明專利采用的技術(shù)方案是：通過設(shè)置一些偽裝的網(wǎng)絡(luò)服務(wù)，如模擬的Telnet可以跟蹤攻擊者的行為，并對(duì)其攻擊行為進(jìn)行分析，以發(fā)現(xiàn)新的攻擊方法；如模擬一些系統(tǒng)漏洞來檢測(cè)蠕蟲病毒等的攻擊；如模型SMTP來誘騙、檢測(cè)垃圾郵件，并阻止垃圾郵件的傳播等。

上述網(wǎng)絡(luò)安全網(wǎng)絡(luò)偽裝技術(shù)對(duì)全網(wǎng)的安全作統(tǒng)一規(guī)劃，實(shí)現(xiàn)網(wǎng)絡(luò)偽裝服務(wù)。對(duì)于偽裝網(wǎng)絡(luò)服務(wù)，由Telnet的登錄過程可知，不同的登錄方式只是體現(xiàn)了登錄過程的差異性。如果把類似的服務(wù)狀態(tài)及事件驅(qū)動(dòng)的狀態(tài)變遷進(jìn)行歸類，則可以大大簡(jiǎn)化基于事件驅(qū)動(dòng)狀態(tài)變遷來描述的偽裝網(wǎng)絡(luò)服務(wù)[0006]上述網(wǎng)絡(luò)偽裝技術(shù)，其特征是：借鑒有色Petri網(wǎng)，把類似服務(wù)狀態(tài)抽象為一個(gè)(類)服務(wù)狀態(tài)，其中的不同元素(服務(wù)狀態(tài))通過為其添加不同的顏色進(jìn)行區(qū)分

上述網(wǎng)絡(luò)偽裝技術(shù)，其特征是：同樣把類似的事件驅(qū)動(dòng)的服務(wù)狀態(tài)變遷抽象為一個(gè)(類)服務(wù)狀態(tài)變遷，其中的變遷通過為其添加不同的顏色進(jìn)行區(qū)分，便形成了基于有色事件驅(qū)動(dòng)狀態(tài)變遷的網(wǎng)絡(luò)服務(wù)模擬模型

上述網(wǎng)絡(luò)安全協(xié)同防衛(wèi)系統(tǒng)，其特征是：由抽象后的服務(wù)狀態(tài)構(gòu)成的服務(wù)狀態(tài)集合則是一個(gè)有限集。由此定義并實(shí)現(xiàn)了攻擊行為的變遷路徑及基于鄰接矩陣的偽裝網(wǎng)絡(luò)服務(wù)的量化控制模型。

上述網(wǎng)絡(luò)安全協(xié)同防衛(wèi)系統(tǒng)，其特征是：使用一種虛擬接口技術(shù)，使模擬的IP地址和真正的主機(jī)IP地址具有同樣的行為特性，使anti-sniffle認(rèn)為模擬的IP地址是真正的主機(jī)IP地址。

上述網(wǎng)絡(luò)安全協(xié)同防衛(wèi)系統(tǒng)，其特征是：同一個(gè)廣播域內(nèi)的主機(jī)通過協(xié)同工作，競(jìng)爭(zhēng)地址池中的IP地址，通過控制競(jìng)爭(zhēng)狀態(tài)的變化及周期性探測(cè)，實(shí)現(xiàn)無控制中心基于網(wǎng)絡(luò)會(huì)話的IP動(dòng)態(tài)偽裝模型

上述網(wǎng)絡(luò)安全協(xié)同防衛(wèi)系統(tǒng)，其特征是：通過基于網(wǎng)絡(luò)會(huì)話的IP動(dòng)態(tài)偽裝，可以很好的防止基于IP地址統(tǒng)計(jì)的網(wǎng)絡(luò)嗅探攻擊。

上述網(wǎng)絡(luò)安全協(xié)同防衛(wèi)系統(tǒng)，其特征是：通過偽裝IP地址的競(jìng)爭(zhēng)機(jī)制，同一偽裝IP地址在不同時(shí)刻可能應(yīng)用于不同主機(jī)的網(wǎng)絡(luò)會(huì)話，從而增加了根據(jù)IP地址準(zhǔn)確定位攻擊目標(biāo)和分析網(wǎng)絡(luò)通信及通信內(nèi)容的難度。

上述網(wǎng)絡(luò)安全協(xié)同防衛(wèi)系統(tǒng)，其特征是：兩層IDS指基于網(wǎng)絡(luò)內(nèi)核的IDS和基于應(yīng)用的IDS，嵌入內(nèi)核的IDS主要對(duì)網(wǎng)絡(luò)層、傳輸層報(bào)頭進(jìn)行檢測(cè)，而基于應(yīng)用的IDS主要對(duì)數(shù)據(jù)報(bào)所攜帶的內(nèi)容進(jìn)行檢測(cè)，同時(shí)結(jié)合網(wǎng)絡(luò)服務(wù)模擬，可以很好的解決對(duì)未知攻擊的檢測(cè)與預(yù)防。

上述網(wǎng)絡(luò)安全協(xié)同防衛(wèi)系統(tǒng)，其特征是：兩層IDS給網(wǎng)絡(luò)偽裝核心提供被動(dòng)偽裝的信號(hào)激勵(lì)，即什么樣的網(wǎng)絡(luò)會(huì)話需要進(jìn)行被動(dòng)偽裝等

本發(fā)明專利與現(xiàn)有的技術(shù)相比具有以下優(yōu)點(diǎn)：

(1)網(wǎng)絡(luò)偽裝在防御主動(dòng)、被動(dòng)探測(cè)攻擊的同時(shí)，又可擴(kuò)展IDS和防火墻的功能范圍

(2)IDS在檢測(cè)主動(dòng)探測(cè)攻擊的發(fā)生，并為被動(dòng)網(wǎng)絡(luò)偽裝和防火墻發(fā)送激勵(lì)信號(hào)并使其采取相應(yīng)的防御措施的同時(shí)，又可通過網(wǎng)絡(luò)偽裝計(jì)算未知攻擊方式的檢測(cè)特征值

(3)防火墻實(shí)時(shí)響應(yīng)網(wǎng)絡(luò)偽裝的檢測(cè)結(jié)果并對(duì)網(wǎng)絡(luò)攻擊進(jìn)行過濾阻止。

附圖說明

圖1為本發(fā)明專利的總體研究?jī)?nèi)容

1-主動(dòng)偽裝

2-被動(dòng)偽裝

具體實(shí)施方式

如圖1所示，本發(fā)明專利通過接受計(jì)算機(jī)的控制請(qǐng)求

1-通過主動(dòng)偽裝請(qǐng)求，即對(duì)流出的數(shù)據(jù)包進(jìn)行偽裝，判斷該網(wǎng)段剩余的IP地址是否小于某個(gè)值K

該網(wǎng)段剩余的IP地址小于某個(gè)值K，把剩下的ip地址選出，然后再隨機(jī)選出K個(gè)IP值地址