【技术实现步骤摘要】
一种网络攻击的反制装置、方法、存储介质及计算机设备本申请要求于2020年01月16日提交中国专利局、申请号为202010047646.0、专利技术名称为“一种网络攻击的反制装置、方法、存储介质及计算机设备”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本专利技术涉及网络安全
,尤其涉及一种网络攻击的反制装置、方法、存储介质及计算机设备。
技术介绍
随着计算机技术的发展,网络安全技术不断提高。拟态防御是一种主动防御方式,能够基于由成套的拟态防御网络设备组成的拟态防御系统,对计算机遭受的网络攻击进行精准预警,并在网络攻击造成影响之前进行有效防御,保证计算机的网络安全。但是,现有的拟态防御系统在遭受网络攻击时只能防御自身,而未能对制造网络攻击的攻击者进行有效的反制,导致防御效率低。
技术实现思路
鉴于上述问题,本专利技术提供一种克服上述问题或者至少部分地解决上述问题的网络攻击的反制装置、方法、存储介质及计算机设备,技术方案如下:一种网络攻击的反制装置,所述装置...
【技术保护点】
1.一种网络攻击的反制装置,其特征在于,所述装置包括:调度器和反制器,所述反制器包括:信息收集器、请求包生成器和请求包输出器,其中:/n所述调度器接收拟态防御系统中的裁决器发送的第一反制指令,所述调度器根据接收的所述第一反制指令生成第二反制指令,将所述第二反制指令发送至所述信息收集器,所述第一反制指令和所述第二反制指令均包括攻击者的地址;/n所述信息收集器向所述请求包生成器发送所述第二反制指令;/n所述请求包生成器根据接收到的所述第二反制指令,生成第一数量的请求包,所述请求包中的源地址为所述攻击者的地址,所述请求包中的目的地地址为服务器的地址,所述请求包的数据量为第一字节,...
【技术特征摘要】
20200116 CN 20201004764601.一种网络攻击的反制装置,其特征在于,所述装置包括:调度器和反制器,所述反制器包括:信息收集器、请求包生成器和请求包输出器,其中:
所述调度器接收拟态防御系统中的裁决器发送的第一反制指令,所述调度器根据接收的所述第一反制指令生成第二反制指令,将所述第二反制指令发送至所述信息收集器,所述第一反制指令和所述第二反制指令均包括攻击者的地址;
所述信息收集器向所述请求包生成器发送所述第二反制指令;
所述请求包生成器根据接收到的所述第二反制指令,生成第一数量的请求包,所述请求包中的源地址为所述攻击者的地址,所述请求包中的目的地地址为服务器的地址,所述请求包的数据量为第一字节,所述请求包生成器将生成的各所述请求包发送至所述请求包输出器;
所述请求包输出器根据接收到的所述第一数量的所述请求包,将第二数量的所述请求包发送至所述服务器,以使得所述服务器:根据接收到的所述请求包,生成数据量为第二字节的响应包并发送至所述攻击者以反制所述攻击者,所述第二数量大于所述第一数量,所述第二字节大于所述第一字节。
2.根据权利要求1所述的装置,其特征在于,所述请求包输出器根据接收到的所述第一数量的所述请求包,将第二数量的所述请求包发送至所述服务器,具体设置为:
所述请求包输出器将所述第一数量的所述请求包中的至少部分请求包向所述服务器发送至少两次,以向所述服务器发送第二数量的所述请求包。
3.根据权利要求2所述的装置,其特征在于,所述请求包为域名系统DNS请求包,所述服务器为域名系统DNS服务器。
4.根据权利要求1所述的装置,其特征在于,所述装置还包括所述裁决器,所述调度器接收拟态防御系统中的裁决器发送的第一反制指令,具体设置为:
所述裁决器根据所述拟态防御系统中处于运行状态的至少一个异构执行体发送的运行信息,确定是否生成第一反制指令,若是,则所述裁决器生成第一反制指令并发送至所述调度器。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括异构资源池,所述异构资源池中存储有至少一个备用异构执行体,所述备用异构执行体与处于运行状态的各异构执行体不同。
6.根据权利要求5所述的装置,其特征在于,所述裁决器还...
【专利技术属性】
技术研发人员:韩首魁,李方云,
申请(专利权)人:郑州昂视信息科技有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。