一种基于网络诱骗的动态防御系统技术方案

本发明专利技术提出一种基于网络诱骗的动态防御系统，所述动态防御系统基于移动目标防御的思想，通过网络诱骗技术构建动态环境，在终端计算机或服务器周围构建大量的虚假节点，同时虚假开放高危敏感端口对攻击者进行诱捕。无论攻击者用何种方式对网络进行扫描或渗透，会以极大的概率碰到虚假的节点或者虚开的端口，虚假的节点或虚开的端口会向系统发出警报，系统可以自动地、实时地对攻击者进行定位和封堵，斩断网络攻击链的第一环，从而可以进行事前防御，并防御未知新型恶意病毒的威胁。

【技术实现步骤摘要】
一种基于网络诱骗的动态防御系统
本专利技术涉及网络安全领域，尤其涉及一种基于网络诱骗的动态防御系统。
技术介绍
随着互联网技术突飞猛进的发展，以数字化、网络化、信息化为引导的新技术革命对现代社会产生了重要的影响。互联网技术已经融入到各行各业，成为人类社会生产和日常生活中不可或缺的一部分。与此同时，由于网络的开放性，各种网络安全问题也随之产生，攻击者利用扫描、监听、探测、欺骗等技术手段，可以轻易对目标网络进行入侵和攻击，如拒绝服务攻击、非授权访问、机密信息窃取、后门程序安装、蠕虫病毒传播等。多样化的网络服务和丰富的应用背景使攻击手段日益复杂，给网络信息安全造成了巨大威胁。传统的网络安全防御体系建立在异常检测、特征识别、指纹比对、安全恢复、网络隔离等技术的基础上，在实际应用时往往在纵向边界部署防火墙、IPS等安全设备，终端计算机通过安装桌面管理系统、防病毒软件、准入系统进行安全管理和访问控制，同时通过及时安装补丁、对违规外联和弱口令进行管控。此外针对已知的安全漏洞，在防火墙和交换机上关闭风险端口，阻断网络攻击。然而，现有的网络防御体本文档来自技高网...

【技术保护点】
1.一种基于网络诱骗的动态防御系统，其特征在于，包括威胁感知单元、虚假响应单元和虚假节点生成单元，所述威胁感知单元实时处理数据包，如果访问目标是虚假节点，则发送至虚假节点处理单元，否则认为是正常通信放行，同时对达到攻击封堵条件的源IP进行阻断，所述虚假响应单元，用于构建虚假响应数据包，针对可疑的访问请求，调用虚假节点池中的虚假节点对其进行响应，所述虚假节点生成单元，用于创建虚假节点，同时根据配置的动态变化时间间隔，周期性地重新生成虚假节点，从而实现动态网络环境。/n

【技术特征摘要】
1.一种基于网络诱骗的动态防御系统，其特征在于，包括威胁感知单元、虚假响应单元和虚假节点生成单元，所述威胁感知单元实时处理数据包，如果访问目标是虚假节点，则发送至虚假节点处理单元，否则认为是正常通信放行，同时对达到攻击封堵条件的源IP进行阻断，所述虚假响应单元，用于构建虚假响应数据包，针对可疑的访问请求，调用虚假节点池中的虚假节点对其进行响应，所述虚假节点生成单元，用于创建虚假节点，同时根据配置的动态变化时间间隔，周期性地重新生成虚假节点，从而实现动态网络环境。


2.根据权利要求1所述基于网络诱骗的动态防御系统，其特征在于，所述虚假响应单元的响应信息包括但不限于虚假的IP地址、虚假的MAC地址、虚假的操作系统的类型和版本以及虚假的开放端口等，所述虚假响应信息通过流量发送单元发送给攻击源。


3.根据权利要求1-2所述基于网络诱骗的动态防御系统，其特征在于，利用微隔离技术对目标网络的逻辑结构进行重定义，通过软件定义网络技术对网络架构进行重构，把网络内部每台主机单独定义为一个逻辑隔离的子网，把现有内网的二层交换提升为微隔离交换模式，网络内部每台主机之间都被逻辑隔离，利用网络功能虚拟化技术为每一台内部主机所在的逻辑子网生成大量的虚假节点。


4.根据权利要求3所述基于网络诱骗的动态防御系统，其特征在于，微隔离技术在具体应用时，通过修改网络内部主机的DHCP数据包来实现。当内部主机发起DHCP请求时，修改DHCP服务器响应包中分配给主机的IP地址，同时维护修改前和修改后的两个IP地址的对应关系，最终使得内部主机获得的IP地址...

【专利技术属性】
技术研发人员：张长河，
申请(专利权)人：北京卫达信息技术有限公司，
类型：发明
国别省市：北京;11