一种拟态内网及其构建方法技术

本发明专利技术涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明专利技术能够快速实现内网的拟态化改造。

【技术实现步骤摘要】
一种拟态内网及其构建方法
本专利技术涉及拟态防御
，具体涉及一种拟态内网及其构建方法。
技术介绍
随着拟态防御技术理论的日趋成熟，越来越多的设备通过引入拟态防御思想提高自身系统的安全；系统引入拟态化设计后，可以显著提高其自身的安全能力，避免由于系统本身的设计缺陷、漏洞后门、木马病毒等，造成系统被远程控制或者攻破。但是，在对现有基础网络进行拟态化改造时，需要将原有设备替换为拟态设备，不仅改造效率低，而且还会带来系统稳定性、可靠性、兼容性降低等问题。
技术实现思路
本专利技术的目的在于针对现有技术中存在的不足，提供一种拟态内网及其构建方法。为达到上述目的，本专利技术第一方面提供了一种拟态内网构建方法，包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N本文档来自技高网...

【技术保护点】
1.一种拟态内网构建方法，其特征在于，包括以下步骤：/n构建用于实现数据流量的交换以及路由功能的异构子网；/n构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；/n构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。/n

【技术特征摘要】
1.一种拟态内网构建方法，其特征在于，包括以下步骤：
构建用于实现数据流量的交换以及路由功能的异构子网；
构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；
构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。


2.一种拟态内网，其特征在于：包括拟态分流器、拟态选路器和N个异构子网；
所述拟态分流器，用于与外部网络及所述N个异构子网连接，实现将外部数据流量复制分发至所述N个异构子网，以及实现对N个异构子网的上行数据流量进行裁决，并根据裁决结果调整N个异构子网的上行数据流量的分发状态；
所述异构子网，用于实现数据流量的交换以及路由功能；
所述拟态选路器，用于与内网终端设备及所述N个异构子网连接，实现将内网终端设备的上行数据流量复制分发至所述N个异构子网，以及实现对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。


3.根据权利要求2所述的拟态内网，其特征在于：所述N个异构子网中，其中一个异构子网为已有网络，其余异构子网模仿该已有网络建立，所实现的功能与该已有网络相同；所述N个异构子网彼此之间相互隔离。

【专利技术属性】
技术研发人员：吕青松，郭义伟，宋帅康，冯志峰，武彭彭，魏亚祥，宋延坡，谈满堂，
申请(专利权)人：河南信大网御科技有限公司，珠海高凌信息科技股份有限公司，
类型：发明
国别省市：河南;41