[發(fā)明專利]一種異構(gòu)冗余干擾的關(guān)鍵節(jié)點擬態(tài)隱匿的方法在審
| 申請?zhí)枺?/td> | 201811579576.2 | 申請日: | 2018-12-24 |
| 公開(公告)號: | CN111355691A | 公開(公告)日: | 2020-06-30 |
| 發(fā)明(設(shè)計)人: | 許勇剛;殷樹剛;林亮成;曹亞明;馬靖;張崇超;國濤;皮志賢;趙學(xué)智;李艷 | 申請(專利權(quán))人: | 國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司;國網(wǎng)思極網(wǎng)安科技(北京)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 102211 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 冗余 干擾 關(guān)鍵 節(jié)點 擬態(tài) 隱匿 方法 | ||
1.一種異構(gòu)冗余干擾的關(guān)鍵節(jié)點擬態(tài)隱匿的方法,提高內(nèi)網(wǎng)關(guān)鍵節(jié)點安全性,其特征在于,該方法包括:
在內(nèi)部網(wǎng)絡(luò)中構(gòu)建虛假網(wǎng)絡(luò)拓?fù)洹⑷哂喔蓴_節(jié)點部署、節(jié)點行為虛假響應(yīng)和節(jié)點行為變換。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在內(nèi)網(wǎng)中構(gòu)建虛假網(wǎng)絡(luò)拓?fù)洹L摷倬W(wǎng)絡(luò)拓?fù)涫歉鶕?jù)用戶安全需求在重點區(qū)域基礎(chǔ)設(shè)施上構(gòu)建的專用虛擬網(wǎng)絡(luò),能夠動態(tài)調(diào)整與伸縮,具有高度靈活的傳輸能力。多個虛假網(wǎng)絡(luò)拓?fù)淇赏ㄟ^資源復(fù)用的形式在同一個底層物理網(wǎng)絡(luò)上實現(xiàn)并存,每一個虛假網(wǎng)絡(luò)拓?fù)涠伎梢钥醋魇堑讓泳W(wǎng)絡(luò)的一個資源切片。
3.根據(jù)權(quán)利要求2中所述的方法,其特征在于,構(gòu)建虛假網(wǎng)絡(luò)拓?fù)溥^程:
通過資源監(jiān)測機制收集各個路由節(jié)點和鏈路的資源使用情況;
解析安全管理員提交的虛假網(wǎng)絡(luò)拓?fù)溆成湔埱螅@取虛假網(wǎng)絡(luò)拓?fù)涞馁Y源需求和服務(wù)類別信息;
管理平臺結(jié)合當(dāng)前資源情況,通過特定映射算法得到虛假網(wǎng)絡(luò)拓?fù)湔埱蟮挠成浞桨福?/p>
按照映射決策生成相應(yīng)的構(gòu)建命令,并下發(fā)至各節(jié)點,各節(jié)點收到命令后
4.根據(jù)權(quán)利要求1中所述的方法,其特征在于,在關(guān)鍵節(jié)點周圍部署的用于迷惑攻擊者的虛擬節(jié)點,這些節(jié)點可根據(jù)其屬性對網(wǎng)絡(luò)訪問或嗅探行為進(jìn)行回應(yīng),從而在關(guān)鍵節(jié)點附近為潛在的攻擊者構(gòu)筑多個虛假目標(biāo),實現(xiàn)對關(guān)鍵節(jié)點的隱藏。
5.根據(jù)權(quán)利要求4中所述的方法,其特征在于,采用同構(gòu)冗余干擾模式,在關(guān)鍵節(jié)點周圍部署多個功能與關(guān)鍵節(jié)點一樣、但所用軟件或軟件版本有一定差異的虛擬節(jié)點,如在安裝了Mysql 5.0的數(shù)據(jù)庫服務(wù)器周圍部署多個能模擬Oracle或Mysql 6.0響應(yīng)的虛擬干擾節(jié)點,使得攻擊者很難確定漏洞利用所依賴的軟件環(huán)境,從而無法開展有效攻擊。
6.根據(jù)權(quán)利要求4中所述的方法,其特征在于,采用異構(gòu)冗余干擾模式,在關(guān)鍵節(jié)點周圍部署多個功能與該關(guān)鍵節(jié)點完全不同的虛擬節(jié)點,如在數(shù)據(jù)庫服務(wù)器周圍部署多個虛擬的郵件服務(wù)器、FTP服務(wù)器等等,從而達(dá)到轉(zhuǎn)移攻擊者視線的目的。
7.根據(jù)權(quán)利要求1中所述的方法,其特征在于,冗余干擾節(jié)點模擬真實節(jié)點的行為,提高對關(guān)鍵節(jié)點的隱藏效果,通過機器學(xué)習(xí)對內(nèi)部網(wǎng)絡(luò)中各類關(guān)鍵節(jié)點的響應(yīng)數(shù)據(jù)并進(jìn)行樣本收集、特征提取、訓(xùn)練學(xué)習(xí),構(gòu)建與真實業(yè)務(wù)行為相一致的響應(yīng)流量樣本庫,實現(xiàn)對真實節(jié)點行為的逼真模擬,使冗余干擾節(jié)點能夠?qū)嵤┍普娴捻憫?yīng)行為。
8.根據(jù)權(quán)利要求1中所述的方法,其特征在于,當(dāng)檢測到異常嗅探數(shù)據(jù)包,將執(zhí)行冗余干擾節(jié)點行為變換步驟:
第一,將真實關(guān)鍵節(jié)點替換為冗余干擾節(jié)點;
第二,識別嗅探包業(yè)務(wù)類型;
第三,冗余干擾節(jié)點偽造其它不同業(yè)務(wù)響應(yīng)數(shù)據(jù)包代替關(guān)鍵節(jié)點響應(yīng),從而使關(guān)鍵節(jié)點對攻擊者呈現(xiàn)出一種混雜的形態(tài)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司;國網(wǎng)思極網(wǎng)安科技(北京)有限公司,未經(jīng)國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司;國網(wǎng)思極網(wǎng)安科技(北京)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811579576.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種針對ASIC設(shè)計中網(wǎng)表邏輯冗余的優(yōu)化方法及系統(tǒng)
- 可自動恢復(fù)冗余的冗余控制系統(tǒng)及其冗余自動恢復(fù)方法
- 一種具備冗余接口的列控車載設(shè)備
- 可自動恢復(fù)冗余的冗余控制系統(tǒng)
- 一種監(jiān)測冗余網(wǎng)絡(luò)完整性的方法和冗余裝置
- 冗余修正電路及應(yīng)用其的冗余修正方法
- N:1有狀態(tài)應(yīng)用網(wǎng)關(guān)冗余方法、系統(tǒng)和備用服務(wù)網(wǎng)關(guān)
- 冗余網(wǎng)絡(luò)中的信息共享方法及裝置、計算機存儲介質(zhì)
- 帶反饋校正的冗余結(jié)構(gòu)
- 一種冗余制動單元及車輛
- 節(jié)點查詢方法、節(jié)點、移動通訊系統(tǒng)和計算機程序產(chǎn)品
- 一種根據(jù)節(jié)點集合構(gòu)造節(jié)點關(guān)系樹的方法、裝置及系統(tǒng)
- 一種DHT網(wǎng)絡(luò)負(fù)載均衡裝置及虛節(jié)點劃分的方法
- 一種無線傳感網(wǎng)地理位置路由空洞處理方法
- 節(jié)點鎖定部件、節(jié)點滑軌、節(jié)點和機箱
- 一種待推薦節(jié)點線路的確定方法及裝置
- 流控方法、目標(biāo)節(jié)點、節(jié)點及施主節(jié)點
- 節(jié)點布局確定方法以及裝置
- 一種具有分布式柔度的全柔順微位移放大機構(gòu)
- 節(jié)點掛載方法、裝置、網(wǎng)絡(luò)節(jié)點及存儲介質(zhì)
