1.一種基于動態偽裝的網絡安全漏洞防御系統，其特征在于，包括漏洞分析單元、偽裝單元和動態變換單元，所述漏洞分析單元實時處理網絡通信流量，進行漏洞的識別和檢測，所述偽裝單元為每一臺真實/虛假主機隨機生成虛假漏洞庫，所述動態變換單元定期通知偽裝單元對虛假漏洞庫進行隨機動態變換；

所述的基于網絡欺騙的動態防御系統還包括管理單元、流量收發單元；

所述管理單元連接于流量收發單元、偽裝單元和動態變換單元；

所述流量收發單元連接于漏洞分析單元；

所述管理單元用于配置和展示，其中配置信息包括但不限于黑名單規則、虛假響應信息、動態變換間隔；

所述黑名單規則配置于流量收發單元，用于對通信數據包進行過濾，黑名單啟用后，被列入到黑名單的用戶的數據包不能通過；

所述虛假響應信息配置于偽裝單元，所述虛假響應信息包括但不限于虛假主機的IP地址范圍、真實主機IP地址和漏洞配置信息，所述漏洞配置信息包括每個漏洞的特征字段、針對該漏洞進行掃描時的響應內容和/或重定向蜜罐的IP地址和端口；

所述流量收發單元用于接收和發送網絡數據包；所述流量收發單元采用DPDK技術提升數據包的處理性能；

所述漏洞分析單元包括協議還原和會話重組模塊、虛假主機漏洞分析模塊和真實主機漏洞分析模塊，所述協議還原和會話重組模塊依據流量收發單元的數據包，按照協議棧的順序從底至上依次對數據包進行捕獲和逐層分析，并最終還原出用戶原始的會話信息；

所述協議還原和會話重組模塊采用以下的還原流程：利用五元組信息提取出不同流的數據包，然后再按照順序對其進行排序，待TCP/IP流數據包接收完畢后即可進行應用層協議解析的工作，其中所述五元組信息包括源目的IP地址、源目的端口號、協議號。