本發明提出一種基于網絡誘騙的動態防御系統，所述動態防御系統基于移動目標防御的思想，通過網絡誘騙技術構建動態環境，在終端計算機或服務器周圍構建大量的虛假節點，同時虛假開放高危敏感端口對攻擊者進行誘捕。無論攻擊者用何種方式對網絡進行掃描或滲透，會以極大的概率碰到虛假的節點或者虛開的端口，虛假的節點或虛開的端口會向系統發出警報，系統可以自動地、實時地對攻擊者進行定位和封堵，斬斷網絡攻擊鏈的第一環，從而可以進行事前防御，并防御未知新型惡意病毒的威脅。

技術領域

本發明涉及網絡安全領域，尤其涉及一種基于網絡誘騙的動態防御系統。

背景技術

隨著互聯網技術突飛猛進的發展，以數字化、網絡化、信息化為引導的新技術革命對現代社會產生了重要的影響?；ヂ摼W技術已經融入到各行各業，成為人類社會生產和日常生活中不可或缺的一部分。與此同時，由于網絡的開放性，各種網絡安全問題也隨之產生，攻擊者利用掃描、監聽、探測、欺騙等技術手段，可以輕易對目標網絡進行入侵和攻擊，如拒絕服務攻擊、非授權訪問、機密信息竊取、后門程序安裝、蠕蟲病毒傳播等。多樣化的網絡服務和豐富的應用背景使攻擊手段日益復雜，給網絡信息安全造成了巨大威脅。

傳統的網絡安全防御體系建立在異常檢測、特征識別、指紋比對、安全恢復、網絡隔離等技術的基礎上，在實際應用時往往在縱向邊界部署防火墻、IPS等安全設備，終端計算機通過安裝桌面管理系統、防病毒軟件、準入系統進行安全管理和訪問控制，同時通過及時安裝補丁、對違規外聯和弱口令進行管控。此外針對已知的安全漏洞，在防火墻和交換機上關閉風險端口，阻斷網絡攻擊。

然而，現有的網絡防御體系存在明顯的安全缺陷。首先，信息內網終端計算機仍然存在感染新型病毒的可能性。這是由于殺毒軟件病毒庫的滯后性造成的，通常是病毒已經出現，并產生一定影響后，殺毒軟件公司才能研究出應對措施，更新病毒庫，因此當終端計算機通過U盤、光盤上的文件或郵件感染新型病毒后，不能及時被查殺。

其次，存在網絡攻擊在網絡內部大量擴散的風險?，F有防御體系在網絡橫向邊界普遍缺乏管控技術，一旦某臺終端計算機被攻擊或感染病毒后，很可能在網絡內大量擴散。雖然在交換機上關閉了已知的風險端口，但由于操作系統和軟件的漏洞會不斷出現，現今認為安全的端口，很可能在未來成為被攻擊的對象，這種情況在計算機技術發展的歷史中多次發生。因此我們不能排除新型惡意病毒在網絡中擴散的可能性。一旦某種新型惡意病毒在網絡中擴散，產生的危害難以預計。

另外，存在通過網絡造成重要信息泄密的風險?，F有網絡安全體系是常見的靜態架構，網絡結構靜態化，設備IP地址固定，容易分析出網絡拓撲。一旦某臺計算機通過U盤擺渡等方式，被植入惡意軟件，成為“肉機”，即使該計算機上沒有重要信息，但通過這臺計算機惡意程序可以進行掃描、嗅探、滲透等手段，分析網絡拓撲和架構，入侵到其它計算機或服務器，盜取重要信息。

最后，無法抵御未知的網絡攻擊。當前網絡縱向邊界雖然較為可靠，但計算機技術發展迅猛，現有縱向邊界對未知網絡攻擊的抵御能力較弱。操作系統和軟件的漏洞會不斷出現，針對新的漏洞或端口的攻擊在現有體系下難以應對，即使網絡防御者可以再通過關端口、打補丁的方式進行應對，但該種方式存在滯后性，只能進行亡羊補牢，并且這種方式工作量大，往往收效甚微。

總的來說，現有防御體系主要集中于加強網絡靜態防御的能力，在一定程度上保護了網絡的安全。但由于網絡架構和配置固有的靜態性，現有的防御技術在面對層出不窮的網絡攻擊時顯得力不從心，攻擊者往往有充足的時間分析網絡架構、主機系統、防御技術并找出其中的漏洞，從而逐步滲透網絡，達到攻擊目的。

發明內容