The present invention relates to a control device of the communication network (100) (10), the communication network (100) includes a plurality of terminal data communication (21 28). The device (10) configured to include data communication data (L1) and control (L2) and the decoupling control using decoupling during a communication session (L2) surface modification from the communication network (100) external communication network (200) visible control unit (100) at least one characteristic the (11).
【技术实现步骤摘要】
【国外来华专利技术】用于控制通信网络的装置和方法
本专利技术涉及一种用于控制具有用于数据通信的多个终端的通信网络的装置。本专利技术还涉及一种具有这种装置的路由器、具有这种装置的交换机、具有这种装置的防火墙和具有这种装置的通信网络。此外,本专利技术涉及用于控制通信网络的方法和计算机程序产品。
技术介绍
本专利技术的技术背景涉及诸如公司、学校、公共机构和其它组织的通信网络等的通信网络的安全性(IT安全性)。公司等的通信网络越来越成为攻击者的目标,特别是为了对其进行监视。与通信网络有关的威胁场景越来越专业化、通常被长期布置、并且采用高度专业的伪装技术。通常,攻击者在攻击通信网络时专门查看公司的安全策略等中的弱点。诸如防火墙、IPS和防病毒解决方案以及web网关的已知安全解决方案被配置为通过采用签名依赖安全措施来检测已知的攻击模式。然而,新一代攻击不限于已知的攻击模式,而是动态的。例如,对目标持续进行多个攻击向量和阶段,这极大地增大了对公司网络的潜在威胁。这里,已知的静态网络配置具有容易成为攻击者(诸如未授权实体等)进行监视和攻击的目标的缺点。
技术实现思路
鉴于此,本专利技术的目的是提供一种更安全的通信网络。根据第一方面,提出一种用于控制包括用于数据通信的多个终端的通信网络的装置。该装置包括控制单元,其被配置为对数据通信的数据面和控制面进行解耦,以及在通信会话期间使用解耦的控制面来修改从通信网络的外部可见的通信网络的至少一个特性。由于控制单元在每个单个通信会话期间修改(更具体地动态地修改)从通信网络的外部可见的通信网络的至少一个特性,因此外部观察者或攻击者实际上不可能监视通信网络,因为 ...
【技术保护点】
一种用于控制通信网络(100)的装置(10),所述通信网络(100)具有用于数据通信的多个终端(21‑28),所述装置(10)包括:控制单元(11),其被配置为对所述数据通信的数据面(L1)和控制面(L2)进行解耦,以及在通信会话期间使用所解耦的控制面(L2)修改从所述通信网络(100)的外部(200)可见的所述通信网络(100)的至少一个特性。
【技术特征摘要】
【国外来华专利技术】2014.09.08 DE 102014217944.0;2015.05.06 DE 10201511.一种用于控制通信网络(100)的装置(10),所述通信网络(100)具有用于数据通信的多个终端(21-28),所述装置(10)包括:控制单元(11),其被配置为对所述数据通信的数据面(L1)和控制面(L2)进行解耦,以及在通信会话期间使用所解耦的控制面(L2)修改从所述通信网络(100)的外部(200)可见的所述通信网络(100)的至少一个特性。2.根据权利要求1所述的装置,其特征在于,所述控制单元(11)被配置为在所述通信会话期间使用所解耦的控制面(L2)主动地修改从所述通信网络(100)的外部(200)可见的所述通信网络(100)的所述至少一个特性。3.根据权利要求1或2所述的装置,其特征在于,所述控制单元(11)被配置为在所述通信会话期间使用所解耦的控制面(L2)修改所述多个终端(21-28)中的至少一个终端的虚拟地址。4.根据权利要求3所述的装置,其特征在于,还包括:用于输出随机值(ZW)的随机生成器(19),其中,所述控制单元(11)被配置为根据所述随机生成器(19)所输出的所述随机值(ZW)来修改所述虚拟地址。5.根据权利要求1-4中任一项所述的装置,其特征在于,所述控制单元(11)被配置为在所述通信会话期间使用所解耦的控制面(L2)修改所述通信网络(100)的配置。6.根据权利要求1-5中任一项所述的装置,其特征在于,所述控制单元(11)被配置为在所述通信会话期间使用所解耦的控制面(L2)修改所述通信网络(100)的路由行为。7.根据权利要求1-6中任一项所述的装置,其特征在于,所述控制单元(11)被配置为在所述通信会话期间使用所解耦的控制面(L2)修改所述通信网络(100)的至少一个应用和/或所述至少一个应用的端口映射。8.根据权利要求1-7中任一项所述的装置,其特征在于,所述控制单元(11)被配置为在所述通信会话期间进行所述通信网络(100)采用的第一加密算法与第二加密算法的交换。9.根据权利要求1-8中任一项所述的装置,其特征在于,所述控制单元(11)被配置为修改所述通信网络(100)的数据模式,特别是所述多个终端(21-28)中的至少一个终端的有效载荷数据简档。10.根据权利要求1-9中任一项所述的装置,其特征在于,所述通信会话包括多个数据事务,其中所述控制单元(11)被配置为在所述多个数据事务的子集之后修改从所述通信网络(100)的外部(200)可见的所述通信网络(100)的所述至少一个特性。11.根据权利要求1-10中任一项所述的装置,其特征在于,所述通信会话包括多个数据事务,其中所述控制单元(11)被配置为在所述多个数据事务中的各数据事务之后修改从所述通信网络(100)的外部(200)可见的所述通信网络(100)的所述至少一个特性。12.根据权利要求1-11中任一项所述的装置,其...
【专利技术属性】
技术研发人员:亨利希·斯德迈耶,
申请(专利权)人:莱茵金属电子防护股份有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。