【技术实现步骤摘要】
一种虚拟变换系统、方法及网络安全系统与方法
[0001]本专利技术涉及网络安全领域,尤其涉及一种基于实时响应的虚拟变换系统、虚假响应方法以及基于此的网络安全系统和网络安全防御方法。
技术介绍
[0002]随着计算机网络和信息技术的迅猛发展,全球信息化进程不断加速,网络在当今社会中的作用越来越重要,成为了涵盖政府、商业、金融、通信等重要领域的国家战略资源。与此同时,网络安全威胁也是层出不穷,攻击者通过技术手段或社会工程学的方法进入网络系统,进行信息窃取,系统破坏,恶意欺骗等活动,不但影响了普通民众的工作生活,也成为了威胁经济、社会乃至国家安全的重大问题。
[0003]内网随着网络的发展而逐渐在政府、企业、高校等单位中广泛应用。由于内网的管理和维护较为方便,并且能有效提高企事业单位和员工的工作效率,因此,在上世纪90年代和本世纪初,内网在我国各个行业取得空前发展。内网的安全在实际网络环境中非常重要,但被大多数网络安全设备忽视。现有的方法普遍通过采集流量来检测攻击行为,但是异常流量往往在攻击行为之后产生,因而此类方法无法对攻击行为进行实时防御。另一种方法是在接入网络的主机上部署网络安全防御系统,虽然能够防御部分攻击行为,但依赖于操作系统且无法做到对用户透明。扫描探测通常是攻击者进行内网渗透攻击的首要步骤,攻击者可以利用扫描探测工具对本地网络进行探测,根据响应结果精确快速地确定当前网络中主机的存活状态、主机端口开放的状态、主机操作系统的类型和版本、可能存在的漏洞等信息等,为后续的网络攻击和长期控守奠定基础。因此,阻断 ...
【技术保护点】
【技术特征摘要】
1.一种基于实时响应的虚拟变换系统,其特征在于,包括:虚拟虚假变换信息配置单元和虚拟实时响应单元,所述虚拟虚假变换信息配置单元连接于所述虚拟实时响应单元,所述虚拟虚假变换信息配置单元根据用户配置信息配置可实时响应的虚假响应信息,所述虚假响应信息至少包括虚假的网络地址和虚假的MAC地址,所述虚拟实时响应单元基于所述虚假响应信息对发送至虚拟实时响应单元的请求数据包构造虚假响应数据包。2.根据权利要求1所述的虚拟变换系统,其特征在于,所述虚假响应信息包括虚假网络地址、虚假网络地址所对应的虚假MAC地址和虚假网络地址所对应的虚假端口,所述请求数据包包括ARP请求数据包、ICMP请求数据包、TCP SYN请求数据包中的至少一种;对于ARP请求数据包,所述虚拟实时响应单元提取ARP请求数据包中的目标网络地址,并根据包含有该目标网络地址的虚假响应信息构造ARP虚假响应数据包;对于ICMP请求数据包,所述虚拟实时响应单元提取ICMP请求数据包中的目标网络地址,并根据包含有该目标网络地址的虚假响应信息构造ICMP虚假响应数据包;对于TCP SYN请求数据包,所述虚拟实时响应单元提取TCP SYN请求数据包中的目标网络地址和目标端口,并根据包含有该目标网络地址和目标端口的虚假响应信息构造TCP SYN+ACK虚假响应数据包。3.根据权利要求2所述的虚拟变换系统,其特征在于,所述虚拟虚假变换信息配置单元包括虚假响应信息存储单元(12)、虚假响应信息生成单元(13)和虚假响应信息实时响应单元(17),所述虚假响应信息生成单元(13)和虚假响应信息实时响应单元(17)连接于所述虚假响应信息存储单元(12),所述虚假响应信息生成单元(13)根据用户配置信息生成若干条虚假响应信息并存储于所述虚假响应信息存储单元(12)中,所述虚假响应信息实时响应单元(17)根据用户配置信息实时响应虚假响应信息存储单元(12)中存储的虚假响应信息,所述虚拟实时响应单元连接于所述虚假响应信息存储单元(12);所述用户配置信息包括可进行虚假响应的网络地址范围、可进行虚假响应的MAC地址范围、可进行虚假响应的端口范围及每个端口进行虚假响应的概率、可进行虚假响应的操作系统类型与版本范围和虚假响应信息进行实时响应的时间间隔信息。4.根据权利要求3所述的虚拟变换系统,其特征在于,所述虚假响应信息生成单元(13)包含:响应IP生成模块(21)、响应MAC生成模块(22)、响应端口生成模块(23)和响应操作系统类型与版本生成模块(24),所述响应IP生成模块(21)根据用户配置信息中设定的可进行虚假响应的网络地址范围,随机选取一部分网络地址生成可进行虚假响应的网络地址列表;所述响应MAC生成模块(22)根据用户配置信息中设定的可进行虚假响应的MAC地址范围,为响应IP生成模块(21)生成的每一个网络地址随机生成对应的MAC地址;所述响应端口生成模块(23)根据用户配置信息中设定的可进行虚假响应的端口范围和每个端口进行虚假响应的概率,为响应IP生成模块(21)生成的每一个网络地址随机生成对应的若干端口以及每个端口进行虚假响应的概率;所述响应操作系统类型与版本生成模块(24)根据用户配置信息中设定的可进行虚假响应的操作系统类型与版本的范围,为响应IP生成模块(21)生成的每一个网络地址随机生成对应的操作系统类型与版本信息。5.根据权利要求3或4所述的虚拟变换系统,其特征在于,所述虚假响应信息实时响应单元(17)包含虚假响应信息修改模块(31)和虚假响应变换重复查询模块(32),所述虚假响应信息修改模块(31)和虚假响应变换重复查询模块(32)共同连接于所述虚假响应信息存储单元(12),所述虚假响应信息修改模块(31)根据用户配置信息中设定的虚假响应信息进
行实时响应的时间间隔信息来定时修改虚假响应信息存储单元(12)中所存储的虚假响应信息,所述虚假响应变换重复查询模块(32)对修改的虚假响应信息进行去重查询,并通知虚假响应信息修改模块(31)删除或修改重复出现的虚假响应信息;所述虚假响应信息修改模块(31)按照以下两种方式之一修改虚假响应信息:一、所述虚假响应信息修改模块(31)根据用户配置信息随机生成若干条新的虚假响应信息,同时随机删除若干条原有的虚假响应信息;二、所述虚假响应信息修改模块(31)根据用户配置信息中设定的每条虚假响应信息的修改概率对每条虚假响应信息中的网络地址、MAC地址、端口和/或操作系统类型与版本进行修改。6.根据权利要求2-5任一项所述的虚拟变换系统,其特征在于,所述虚拟实时响应单元包括ARP响应单元(14)、ICMP响应单元(15)和端口响应单...
【专利技术属性】
技术研发人员:ꢀ五一IntClH零四L二九零六,
申请(专利权)人:西安跃亿智产信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。