一种基于动态目标防御的内源威胁防御设备制造技术

本发明专利技术描述了一种基于动态目标防御的内源威胁防御设备。本发明专利技术针对设备IP地址、设备MAC地址、设备端口、设备服务、蜜罐系统的动态变换实现，实现基于动态目标防御的内源威胁防御设备，进而增大内源攻击者识别内源威胁防御设备的难度。

An internal threat defense device based on Dynamic Target Defense

The present invention describes an internal threat prevention device based on dynamic target defense. Aiming at the dynamic transformation of IP address, MAC address, port equipment equipment, equipment services, honeypot system, internal threat defense equipment dynamic target defense based on the increase of endogenous attacker to identify endogenous threat defense device and the difficulty.

【技术实现步骤摘要】
一种基于动态目标防御的内源威胁防御设备
本专利技术涉及一种网络安全防御设备，尤其涉及一种基于动态目标防御的内源威胁防御设备。
技术介绍
内源威胁区别于外源威胁，攻击者来自于企事业单位内部设备或用户，检测困难，危害性大。随着企业信息安全机制的建立建全，单纯想从外部渗透进入目标系统的攻击门槛不断提高。内源威胁逐渐增多，并且开始在各大安全报告中崭露头角，引起了国外研究者的高度重视。遗憾的是，国内此类事件曝光率极低，研究重视不够，因此缺乏行之有效的防范措施。动态目标防御技术是通过多样的、不断变化的构建、评价和部署机制及策略来增加攻击者的攻击难度及代价，有效限制脆弱性暴露及被攻击的机会。现有基于IP的网络安全防御设备，多数存在容易被攻击者识别发现和被攻击者发起拒绝服务攻击的风险。
技术实现思路
本专利技术目的在于提供一种基于动态目标防御的内源威胁防御设备。本专利技术针对设备IP地址、设备MAC地址、设备端口、设备服务、蜜罐系统的动态变换实现，实现基于动态目标防御的内源威胁防御设备，进而增大内源攻击者识别内源威胁防御设备的难度。本专利技术的技术方案如下：一种基于动态目标防御的内源威胁防御设备，其包括本文档来自技高网...

【技术保护点】
一种基于动态目标防御的内源威胁防御设备，其特征在于包括如下模块：A、动态目标防御调度模块，对设备IP地址、MAC地址、端口、服务、蜜罐系统等进行动态变换调度；B、设备IP变换子模块，对设备IP地址进行动态变换；C、设备MAC地址变换子模块，对MAC地址进行动态变换；D、设备端口变换子模块，对设备端口进行动态变换；E、设备服务变换子模块，对设备开放服务进行动态变换；F、设备蜜罐系统变换子模块，对设备蜜罐系统进行动态变换。

【技术特征摘要】
1.一种基于动态目标防御的内源威胁防御设备，其特征在于包括如下模块：A、动态目标防御调度模块，对设备IP地址、MAC地址、端口、服务、蜜罐系统等进行动态变换调度；B、设备IP变换子模块，对设备IP地址进行动态变换；C、设备MAC地址变换子模块，对MAC地址进行动态变换；D、设备端口...

【专利技术属性】
技术研发人员：李春强，于磊，丘国伟，
申请(专利权)人：北京经纬信安科技有限公司，
类型：发明
国别省市：北京,11