【技术实现步骤摘要】
一种拟态系统及其TCP代理的方法
本专利技术涉及网络空间安全防护
,尤其涉及一种拟态系统TCP代理的装置和方法。
技术介绍
网络空间在蓬勃发展的同时,正面临着严峻的安全形势,存在大量针对网络空间的恶意攻击事件,另外网络系统复杂,不可避免的存在漏洞,因此网络空间既有来自外部威胁,又与内部安全漏洞问题相互交织,安全风险严峻复杂。在新的网络空间安全形势下,基于先验知识的传统防御手段难以应对各种攻击,需要转变防御思路,定义新的防御边界,巩固防线纵深,从被动迈向内生安全的主动防御。中国专利CN201610853938.7“一种封装异构功能等价体的装置、方法及设备”提出了拟态安全防御技术,能从主动性、变化性和随机性中获得有利的内生防御态势,通过拟态环境进行动态变化,对攻击者则表现为难以观察和预测,从而大幅度增加包括未知的可利用的漏洞和后门在内的攻击难度和成本。其主要原理如附图1所示,输入代理器收到外部服务请求后,根据冗余控制器的代理策略,将外部服务请求发送给选定的一个或者多个异构功能等价体;异构功能等价体在接收到服务请求后...
【技术保护点】
1.一种拟态系统,其特征在于,包括输入输出TCP代理器、至少两个异构功能等价体、冗余控制器;/n所述输入输出TCP代理器用于收到TCP连接报文后完成三次握手连接并保存相应的报文头信息;收到客户端TCP数据传输报文后,解析出数据内容,封装第一特定报头,再发给各个异构功能等价体;收到异构功能等价体封装第二特定报头的报文后解析出数据内容,根据保存的报文头信息封装TCP报文头再发送出去;/n所述异构功能等价体用于收到封装所述第一特定报头的报文后解析出数据内容并进行处理,发送TCP数据传输报文时将数据内容封装第二特定报头;/n所述冗余控制器用于比较和仲裁异构功能等价体,并选择一个异构...
【技术特征摘要】
1.一种拟态系统,其特征在于,包括输入输出TCP代理器、至少两个异构功能等价体、冗余控制器;
所述输入输出TCP代理器用于收到TCP连接报文后完成三次握手连接并保存相应的报文头信息;收到客户端TCP数据传输报文后,解析出数据内容,封装第一特定报头,再发给各个异构功能等价体;收到异构功能等价体封装第二特定报头的报文后解析出数据内容,根据保存的报文头信息封装TCP报文头再发送出去;
所述异构功能等价体用于收到封装所述第一特定报头的报文后解析出数据内容并进行处理,发送TCP数据传输报文时将数据内容封装第二特定报头;
所述冗余控制器用于比较和仲裁异构功能等价体,并选择一个异构功能等价体发出报文至输入输出TCP代理器。
2.根据权利要求1所述的拟态系统,其特征在于,输入输出TCP代理器包括TCP连接模块、报头映射模块;其中:
TCP连接模块,负责与客户端的TCP连接过程,在与客户端完成三次握手连接后,保存TCP以及TCP之前的三层和二层报文头信息,所述报文头信息包括连接的源IP地址、目的IP地址、源端口号、目的端口号、序列号、确认号;
报头映射模块,在收到客户端TCP数据传输报文后,解析出数据内容,封装第一特定报头,再发给各个异构功能等价体,第一特定报头包括字段源IP地址、目的IP地址、源端口号、目的端口号、报文长度、TCP协议类型的组合;在收到异构功能等价体封装第二特定报头的报文后解析出数据内容,从TCP连接模块中获取对应的报文头信息并进行封装,再发送出去。
3.根据权利要求1所述的拟态系统,其特征在于,所述异构功能等价体包括报头解析模块和数据处理模块;
报头解析模块用于在收到...
【专利技术属性】
技术研发人员:王延松,吴少勇,朱明星,
申请(专利权)人:之江实验室,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。