【技术实现步骤摘要】
基于动态端口伪装的主动欺骗防御方法及系统
[0001]本申请涉及网络防御
,尤其是涉及一种基于动态端口伪装的主动欺骗防御方法及系统。
技术介绍
[0002]网络攻击是指任何非授权而进入或企图进入他人计算机网络的行为,这种行为包括对整个网络的攻击,也包括对网络中的服务器或单个计算机的攻击。近年来,网络攻击事件频发,这对网络安全形成了严重的威胁,在网络攻击中,虽然攻击对象和攻击方式有很多中,但IP地址是大多数攻击者最有效的突破口,因此需要在端口采取相应的防御措施。
[0003]在相关技术中,通常采用蜜罐技术进行防御,蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些诱饵诱使攻击方对它们实施攻击,诱饵通常使用开放服务的服务器或主机,诱使攻击后可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
[0004]针对上述中的相关技术,专利技术人认为存在有以下缺陷:采用蜜罐技术进行防御的过程...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种基于动态端口伪装的主动欺骗防御方法,其特征在于,包括如下步骤:基于连接于保护对象的网络节点部署蜜罐;对所述蜜罐的综合端口进行配置,基于所述综合端口和预设的服务器配置所述蜜罐的多个虚拟服务;获取访问端的服务请求;分析所述服务请求,得到分析结果;根据所述分析结果选择所述保护对象或所述蜜罐对所述服务请求进行服务响应。2.根据权利要求1所述的一种基于动态端口伪装的主动欺骗防御方法,其特征在于,所述综合端口包括基础端口和多个开放端口;所述基于所述综合端口和预设的服务器配置所述蜜罐的多个虚拟服务包括如下步骤:根据所述基础端口配置所述蜜罐的第一虚拟服务;建立所述蜜罐与预设的服务器之间的通信连接;分别获取各个所述开放端口的端口类型;根据所述端口类型配置所述服务器内对应的第二虚拟服务。3.根据权利要求1所述的一种基于动态端口伪装的主动欺骗防御方法,其特征在于,所述分析所述服务请求,得到分析结果包括如下步骤:获取所述服务请求的请求信息,所述请求信息包括目的地址;判断所述目的地址为所述综合端口或所述保护对象的目标端口;若所述目的地址为所述综合端口,则得到第一分析结果,所述第一分析结果为所述服务请求定义为不合理请求;若所述目的地址为所述保护对象的目标端口,则根据所述请求信息对所述访问端和所述目的地址对应的保护对象进行综合分析,得到第二分析结果。4.根据权利要求3所述的一种基于动态端口伪装的主动欺骗防御方法,其特征在于,所述请求信息还包括对应访问端的基础信息;所述根据所述请求信息对所述访问端和所述目的地址对应的保护对象进行综合分析,得到第二分析结果包括如下步骤:根据预设的访问端黑名单对所述基础信息进行检索,得到检索结果,所述访问端黑名单存储有具有历史可疑访问行为的访问端的基础信息;根据所述检索结果判断所述访问端黑名单中是否存在所述访问端;若所述访问端黑名单中存在所述访问端,则得到第二分析结果为所述服务请求定义为不合理请求;若所述访问端黑名单中不存在所述访问端,则判断所述目标保护对象的安全级别是否超出预设的安全警戒线;若所述目标保护对象的安全级别超出预设的安全警戒线,则得到第二分析结果为所述服务请求定义为不合理请求;若所述目标保护对象的安全级别未超出预设的安全警戒线,则得到第二分析结果为所述服务请求定义为合理请求。5.根据权利要求2
技术研发人员:张长河,
申请(专利权)人:北京卫达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。