用于电子商务的移动目标防御方法及系统技术方案

本发明专利技术公开了用于电子商务的移动目标防御方法及系统，为终端设备设定安全事件及其相应的移动目标防御方案，实时监测电子商务的工作流程中是否出现安全事件，如果是，则调用与当前发生的安全事件相应的移动目标防御方案，根据所调用的移动目标防御方案，改变终端设备的属性信息。本发明专利技术采用移动目标防御技术在监测到安全事件发生时动态改变设备的网络配置及其它攻击者感兴趣的设备、网络属性，有效改善了被动防御的局面，对电子商务安全性具有重要作用。

Mobile Target Defense Method and System for Electronic Commerce

The invention discloses a mobile target defense method and system for electronic commerce, sets security events and corresponding mobile target defense schemes for terminal devices, monitors whether security events occur in the workflow of electronic commerce in real time, and if so, calls mobile target defense schemes corresponding to current security events, and according to the mobile target defense schemes invoked. Change the attribute information of the terminal device. The mobile target defense technology is used to dynamically change the network configuration of the device and the attributes of other attackers interested in the device and network when the security incident occurs, which effectively improves the passive defense situation and plays an important role in the security of electronic commerce.

【技术实现步骤摘要】
用于电子商务的移动目标防御方法及系统
本专利技术涉及电子商务技术和移动目标防御技术的
，尤其涉及用于电子商务的移动目标防御方法及系统。
技术介绍
传统的网络防御技术是一种静态的、被动的防御技术，静态的网络安全防御技术只能抵御已知攻击，无法抵御未知攻击；静态的网络安全防御技术的防御能力是静态的，不能随着环境的变化而不断变化，而攻击者的攻击能力是不断提升的，这就造成了防御方的被动局面；静态的网络安全防御技术很难阻挡攻击者的扫描行为；静态的网络安全防御技术通常是用来进行边界防护并抵御外部攻击，却无法有效抵御内部攻击。因此需要移动网络防御技术，对于这种情况进行改善。移动目标防御在电子商务方面具有重要作用。如今，电子商务覆盖范围不断扩大，在商务领域占有很大的比重。然而，其安全性却不容忽视，对电子商务应用影响较多、发生率较高的互联网安全事件逐步成为影响电子商务应用与发展的主要威胁。同样的，在电子商务的工作流程中防御方面临的也是被动局面。
技术实现思路
为了克服现有技术的不足，本专利技术的目的在于提供用于电子商务的移动目标防御方法及系统，旨在改变电子商务的工作流程中防御方的被动局面。本专利技术的本文档来自技高网...

【技术保护点】
1.一种用于电子商务的移动目标防御方法，其特征在于，包括：设定步骤，为终端设备设定安全事件及其相应的移动目标防御方案；监测步骤，实时监测电子商务的工作流程中是否出现安全事件；调用步骤，如果是，则调用与当前发生的安全事件相应的移动目标防御方案；防御步骤，根据所调用的移动目标防御方案，改变终端设备的属性信息。

【技术特征摘要】
1.一种用于电子商务的移动目标防御方法，其特征在于，包括：设定步骤，为终端设备设定安全事件及其相应的移动目标防御方案；监测步骤，实时监测电子商务的工作流程中是否出现安全事件；调用步骤，如果是，则调用与当前发生的安全事件相应的移动目标防御方案；防御步骤，根据所调用的移动目标防御方案，改变终端设备的属性信息。2.根据权利要求1所述的用于电子商务的移动目标防御方法，其特征在于，还包括：记录步骤，记录终端设备所遭遇的安全事件及其发生时间，以及所调用的移动目标防御方案的版本信息，生成安全防御记录。3.根据权利要求2所述的用于电子商务的移动目标防御方法，其特征在于，还包括：评估步骤，根据调用某一版本的移动目标防御方案的安全防御记录，评估该某一版本的移动目标防御方案的可靠性。4.根据权利要求1或2所述的用于电子商务的移动目标防御方法，其特征在于，所述安全事件包括网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络钓鱼中的一个或多个。5.根据权利要求1或2所述的用于电子商务的移动目标防御方法，其特征在于，所述终端设备的属性信息包括网络配置信息、设备属性信息和网络属性信息。6.一种用于...

【专利技术属性】
技术研发人员：王灵松，
申请(专利权)人：方饼干科技深圳有限公司，
类型：发明
国别省市：广东,44