【技术实现步骤摘要】
一种基于动态欺骗的内网攻击防御方法
[0001]本专利技术涉及动态网络
,尤其涉及一种基于动态欺骗的内网攻击防御方法。
技术介绍
[0002]进入到21世纪,随着互联网技术的发展,物联网、车联网等新兴科技也迅速普及,如今世界已经进入了数字时代,面临着信息科技爆发前进的境况,这改变了每个人的生活习惯、学习方式,改变了每个人与社会相处的模式,网络在世界前进道路中发挥的作用也越来越大。
[0003]为了改变网络空间中进攻和防御力量的不对称性,弥补传统防御方法的缺陷,迅速感知威胁,延迟攻击并保护资产安全,有研究者开始关注动态欺骗的防御方式。一种对于动态欺骗技术的定义是:“通过部署具有欺骗性质的诱饵,干扰攻击者对网络系统的认知流程,从而使得其始终难以找寻想要攻击的目标;通过对系统中可被攻击者利用的信息进行动态修改,使得攻击者始终疲于追寻真正的目标,最终放弃攻击。”Gartner的《2018年威胁响应技术成熟度曲线报告》显示,欺骗和伪装可以在未来5
‑
10年内进入主流市场,并保护现有的安全系统。对安全技术...
【技术保护点】
【技术特征摘要】
1.基于动态欺骗思想的侦查攻击防御系统,其特征在于:首先基于docker技术在linux系统下进行诱饵部署;之后采取诱饵伪装策略,设置诱导机制主动嗅探来自攻击者的攻击,捕获异常流量并转发至蜜罐,诱导攻击者对部署的诱饵进行访问时进行虚假响应,使诱饵节点模拟真实主机产生流量,模拟主动释放流量,从而使得高级攻击者在嗅探过程中无法分辨本方法部署的诱饵与真实主机的区别;进而进行随机诱饵地址突变策略进行诱饵地址随机化,通过极大的不可预测性和自适应性重新分配网络,设置能够分配给诱饵的每个IP范围的权重,以所述IP范围的权重反映攻击者在该范围内的活动频率,并采取概率调和的方式动态的改变选取诱饵选取每个IP的概率,将诱饵更多的分配攻击者高度扫描的范围和危险地址,提高系统的网络敏捷性,最终达到欺骗侦查攻击的效果,使得利用发送数据包、监听数据包的侦查攻击者始终无法定位到真实目标。2.如权利要求1所述一种基于动态欺骗的内网攻击防御方法,其特征在于:所述诱饵部署过程为,在主机上创建一个名为docker0的虚拟网桥,并将在该主机上启动的Docker容器连接到该虚拟网桥,docker0子网中为容器分配IP,并将docker0的IP地址设置为容器的默认网关,在主机上创建一对虚拟网卡veth对设备,Docker将veth对设备的一端放入新创建的容器中另一端放置在主机中,然后将此网络设备添加到doc...
【专利技术属性】
技术研发人员:李博,刘旭东,杨泽平,兰景宏,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。