技術領域

本發(fā)明涉及計算機網絡安全技術領域，特別是涉及一種基于網絡入侵的擴展防御方法。

背景技術

隨著網絡技術的飛速發(fā)展，網絡安全問題也日趨嚴峻。各種類型的網絡入侵、滲透事件的頻發(fā)，在給用戶帶來巨大危害的同時，也促進了當今網絡防御技術的發(fā)展。傳統(tǒng)被動型的網絡防御技術，如防火墻、漏洞掃描工具等已越來越無法適應當今網絡防護要求。另一方面，傳統(tǒng)網絡防御手段的處理流程對某種攻擊、滲透的發(fā)現僅能獲取最一般的表現特征，而就入侵者的行為、動機、方式、源頭等深層次攻擊流程往往獲取不充分，這直接導致無法有效對攻擊者進行實時監(jiān)控、攻擊延緩、溯源跟蹤、行為分析和積極反制。因此，從長遠來看，所面臨的入侵風險并沒有直接降低。

基于以上問題，蜜罐等主動防御手段逐漸流行起來，對整個攻擊流程的捕獲為當今的主動防御技術提供了積極的啟示。但是，針對蜜罐等主動防御技術，網絡入侵者相應的反制和識別技術也逐步發(fā)展起來，越來越多的蜜罐因構造和部署的固有特點，導致了網絡入侵者可利用其缺陷對網絡安全管理人員進行牽制和誤導，因此蜜罐等主動防御手段依然存在明顯應用局限。

所以更為主動先進的網絡防御方法不僅對今后網絡安全評估的全面、客觀和準確帶來直接影響，而且也為當今現行的網絡防御手段提供了更多智能化學習策略以增強其魯棒性、適用性和有效性。

發(fā)明內容

本發(fā)明所要解決的技術問題是提供一種對網絡入侵者的擴展防御方法，以克服現有技術無法充分獲取入侵者的行為、動機、方式、源頭，直接導致不能有效對入侵攻擊者進行實時監(jiān)控、攻擊延緩、溯源跟蹤、行為分析和積極反制的缺陷。

為解決上述技術問題，本發(fā)明基于以下實施步驟：

1、針對入侵者采取的各類入侵行為，使誘捕網絡及其誘餌網絡節(jié)點設備具有被入侵攻擊的缺陷；

2、根據入侵行為的實際情況對誘捕網絡的結構進行動態(tài)變換；

3、在誘捕網絡中對入侵行為執(zhí)行包括但不限于實時監(jiān)控、延緩、跟蹤、分析、溯源和取證操作。

進一步的，所述缺陷包括但不限于：使誘捕網絡及其相關誘餌網絡節(jié)點設備存在一項或幾項明顯的網絡漏洞、系統(tǒng)漏洞、軟件漏洞、應用配置不當、虛假敏感資料或弱/無口令；

進一步的，入侵者不限于從可接入的任意接入點進入誘捕網絡；

進一步的，入侵行為是指包括但不限于掃描、入侵、滲透、攻擊、遠程控制、病毒木馬植入的行為及其數量、頻次和相應入侵行為的組合；

進一步的，誘餌網絡節(jié)點設備包括但不限于計算機、集線器、交換機、網橋、路由器、網關、網絡接口卡、無線接入點、打印機和調制解調器的虛擬設備或實體設備形式；

進一步的，所述誘捕網絡為實體網絡、虛擬網絡或其混合形式，可全新部署或部署于已有網絡且不限于嵌套或非嵌套的網絡結構；

進一步的，誘捕網絡結構的動態(tài)變換是指根據入侵者入侵行為的實際情況，分析判斷入侵者的意圖、目的，從而實時地斷開、連接、新增或移除構成誘捕網絡的相關誘餌網絡節(jié)點設備，通過變換入侵者關注目標、變更入侵優(yōu)先次序、調配誘餌資源部署配置、控制入侵滲透網絡對象的方式，對入侵者的入侵過程進行延緩、監(jiān)控、跟蹤、分析、溯源和取證。入侵者受誘捕程度將與入侵者入侵操作行為的捕捉數量、頻率或行為組合成正相關，從而對入侵者特性的深度分析與發(fā)現提供數據支撐。其中斷開、連接、新增或移除可通過物理或數字邏輯方式實現。

本發(fā)明利用誘捕網絡及其誘餌網絡節(jié)點設備，針對入侵者實施的入侵行為，利用誘捕網絡在具備高度可控性，并根據入侵行為的實際情況動態(tài)變換網絡結構，從而充分獲取入侵者的行為、動機、方式、源頭，有效對網絡入侵者做到實時監(jiān)控、溯源跟蹤、行為分析、按需取證和積極反制。另一方面，也大大延緩了入侵者的入侵時間。因此，本發(fā)明對傳統(tǒng)網絡安全防御提供了創(chuàng)新、深層、多維的防御策略。

附圖說明

下面結合附圖和具體實施方式對本發(fā)明的技術方案作進一步具體說明。

圖1為本發(fā)明總體框架圖。

圖2為本發(fā)明實施方式圖。

具體實施方式

本發(fā)明具體實施可由多種方式實現，結合圖1和圖2所示，本領域一般技術人員可以通過以下步驟完成對方法的部署和實施：

1、建立誘捕網絡，并在其中部署誘餌網絡節(jié)點設備A、誘餌網絡節(jié)點設備B或可能存在的誘餌網絡節(jié)點設備……；

2、針對入侵者采取的各類入侵行為，使誘捕網絡及其誘餌網絡節(jié)點設備具有被入侵攻擊的缺陷，方法包括但不限于：