本申请涉及移动通讯和互联网技术领域,公开了一种流量混淆方法、装置及系统,一种流量混淆方法包括,抓取指定设备的数据包并按照预设的规则进行处理;转发处理完成的数据包;通过处理完成的数据包按照预设的规则生成虚假节点的模拟数据包。一种抓包混淆系统包括,抓包混淆模块、路由器、交换机、拦截模块和多个设备,其中路由器上设置有抓包混淆装置。抓包混淆模块抓取的指定设备的数据包,进行指定设备数据包的源地址修改后,与抓包混淆模块学习产生的模拟数据包进行混合,由于模拟数据包与指定设备的数据包类似,两者进行混淆,使攻击者不易判断出真实的数据包,减少了攻击者对数据包的攻击,较好的维持设备之间的网络通信。较好的维持设备之间的网络通信。较好的维持设备之间的网络通信。
【技术实现步骤摘要】
一种流量混淆方法、装置及系统
[0001]本申请涉及移动通讯和互联网
,尤其是涉及一种流量混淆方法、装置及系统。
技术介绍
[0002]在网络通信中,网络协议很容易受到恶意攻击,使得设备发送的数据包被攻击者识别,相应的数据包遭到攻击,使得在设备与路由器之间进行发包和转发的过程中,有可能会受到攻击,路由器无法转发数据包,造成设备之间的通信断开或故障,影响设备与设备之间的网络通信过程。
技术实现思路
[0003]为了减少攻击者对数据包的攻击,维持设备之间的网络通信,本申请提供一种流量混淆方法、装置及系统,具有混淆攻击者判断,使数据包不易被攻击的特点。
[0004]本专利技术的上述专利技术目的是通过以下技术方案得以实现的:一种流量混淆方法,包括以下步骤:抓取指定设备的数据包并按照预设的规则进行处理;转发处理完成的数据包;通过处理完成的数据包按照预设的规则生成虚假节点的模拟数据包。
[0005]通过采用上述技术方案,抓包混淆模块在抓取指定设备数据包的时,将指定设备的数据包按照预设的规则进行处理,抓包混淆模块将处理完成的数据包进行转发,其他设备接收数据包后,按照预设的规则生成模拟数据包,模拟数据包与处理完成的数据包进行混淆,使攻击者不易判断出真实的数据包,进而不易对真实的数据包进行攻击,维持了设备之间的通信。
[0006]在一较佳示例中可以进一步配置为:所述抓取指定设备的数据包并按照预设的规则进行处理的步骤包括:随机获取一个设备作为指定设备;抓取指定设备的数据包;抓取后修改数据包的源地址。
[0007]通过采用上述技术方案,抓包混淆模块随机将一个设备作为指定的设备,然后抓取该设备的数据包,在抓取后修改数据包的源地址,使数据包的地址被修改为不易被攻击者识别的地址。
[0008]在一较佳示例中可以进一步配置为:所述随机获取一个设备作为指定设备的步骤包括:采集所有设备的数据包;根据设备发送数据包的频率,选择指定数量的数据包进行抓取,将被抓取的数据包的设备作为指定设备;
抓取后修改数据包的源地址。
[0009]通过采用上述技术方案,所有的设备均会进行数据包的发送,抓包混淆模块采集所有的数据包信息,根据一段时间内设备发送数据包的频率选择指定数量的数据包,发送这些数据包的设备作为指定设备,抓包混淆模块抓取数据包后进行源地址的修改,然后再进行转发,此时数据包可以顺利被抓包混淆模块抓取和转发。
[0010]在一较佳示例中可以进一步配置为:所述通过处理完成的数据包按照预设的规则生成虚假节点的模拟数据包的步骤包括:将接收到的处理完成的数据包作为学习的原材料;根据学习生成与收到的数据包类似的模拟数据包;将待发送的模拟数据包的源地址修改成某个虚假节点的地址;转发模拟数据包。
[0011]通过采用上述技术方案,抓包混淆模块将修改地址后的数据包转发,抓包混淆模块将数据包作为学习的原材料进行学习,然后生成与数据包类似的模拟数据包,对模拟数据包的源地址进行修改,模拟数据包均与其中一个虚假节点的地址相同,抓包混淆模块将模拟数据包进行转发,使模拟数据包和真实数据包混淆。
[0012]在一较佳示例中可以进一步配置为:所述抓取指定设备的数据包并按照预设的规则进行处理的步骤之前包括:在设备上生成虚假节点;所述虚假节点配置路由器分配的地址段中没有用到的地址。
[0013]通过采用上述技术方案,通过生成虚假节点,确定真实数据包地址修改的范围,以及模拟数据包生成的地址范围,方便对抓包过程中的数据包进行混淆,使攻击者不易判断真实的数据包。
[0014]一种流量混淆装置,包括:存储器,存储有获取所有设备发包以及选择规定数量数据包以及设备的程序;处理器,在模拟真实发包时,调用存储器中的程序执行上述的方法。
[0015]通过采用上述技术方案,通过存储器进行各种程序的存储,在进行模拟真实发包的过程中,通过处理器进行指定设备的设置,以及抓包并进行转发,使模拟数据包可以被虚假节点学习生成。
[0016]一种流量混淆系统,包括:抓包混淆模块,包括权利要求6所述的装置,学习并生成模拟数据包,用于获取所有设备的数据包,并确定指定设备,抓取规定数量的数据包;路由器,用于转发数据包;交换机,与路由器连接,用于确定转发的数据包的源地址;拦截模块,设置在路由器与交换机之间,用于修改抓包混淆模块抓取的数据包的源地址;多个设备,与交换机连接,根据不同频率发送数据包;所述设备上设置有虚假节点。
[0017]通过采用上述技术方案,抓包混淆模块上设置有上述的装置,抓包混淆模块用于进行设备的数据包转发等过程,抓包混淆模块通过交换机与多个设备连接,每个设备数据包均通过交换机进行抓取,在抓取到抓包混淆模块的过程中,通过拦截模块进行数据包源
地址的修改,使数据包可以混淆攻击者,数据包顺利的被抓取到混淆模块中,然后通过路由器进行转发;设备上的抓包混淆模块接收到数据包后,通过学习产生模拟数据包,抓包混淆模块再进行模拟数据包的抓取转发以混淆攻击者。
[0018]在一较佳示例中可以进一步配置为:所述抓包混淆模块收到的数据包作为学习原材料,所述模拟数据包与所述数据包类似。
[0019]通过采用上述技术方案,模拟数据包与数据包类似,使模拟数据包的仿真程度更高,使模拟数据包和真实的数据包进行混淆,攻击者不易判断出真实的数据包,减少了攻击者对数据包的攻击。
[0020]综上所述,抓包混淆模块抓取的指定设备的数据包,进行指定设备数据包的源地址修改后,与抓包混淆模块学习产生的模拟数据包进行混合,由于模拟数据包与指定设备的数据包类似,两者进行混淆,使攻击者不易判断出真实的数据包,减少了攻击者对数据包的攻击,较好的维持设备之间的网络通信。
附图说明
[0021]图1是本申请中抓包混淆装置的结构框图。
[0022]图2是本申请中流量混淆方法的流程图。
[0023]图3是本申请实施例2中步骤200的方法流程图。
[0024]图4是本申请实施例2中步骤400的方法流程图。
具体实施方式
[0025]以下结合附图1
‑
4对本专利技术作进一步详细说明。
[0026]本具体实施例仅仅是对本专利技术的解释,其并不是对本专利技术的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本专利技术的权利要求范围内都受到专利法的保护。
[0027]实施例1参照图1,一种流量混淆系统包括抓包混淆模块、路由器、交换机、拦截模块和多个设备。路由器设置有一个,用于转发所有设备的数据包,抓包混淆模块可以部署在任意位置,甚至在没有路由器和交换机的情况下也可以进行使用,本实施例中抓包混淆模块部署在交换机与路由器之间。抓包混淆模块包括存储器和处理器,存储器上存储有获取所有设备发包以及选择规定数量数据包以及设备的程序,处理器在模拟真实发包时,调用存储器中的程序执行下述的方法。
[0028]在其他实施例中抓包混淆模块还可以设置在交换本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种流量混淆方法,其特征在于,设置有抓包混淆模块,包括以下步骤:抓取指定设备的数据包并按照预设的规则进行处理;转发处理完成的数据包;通过处理完成的数据包按照预设的规则生成虚假节点的模拟数据包。2.根据权利要求1所述的一种流量混淆方法,其特征在于,所述抓取指定设备的数据包并按照预设的规则进行处理的步骤包括:随机获取一个设备作为指定设备;抓取指定设备的数据包;抓取后修改数据包的源地址。3.根据权利要求2所述的一种流量混淆方法,其特征在于,所述随机获取一个设备作为指定没备的步骤包括:采集所有设备的数据包;根据设备发送数据包的频率,选择指定数量的数据包进行抓取,将被抓取的数据包的设备作为指定设备;抓取后修改数据包的源地址。4.根据权利要求1所述的一种流量混淆方法,其特征在于,所述通过处理完成的数据包按照预设的规则生成虚假节点的模拟数据包的步骤包括:将接收到的处理完成的数据包作为学习的原材料;根据学习生成与收到的数据包类似的模拟数据包;将待发送的模拟数据包的源地址修改成某个虚假节点的地址;转发模拟数据包。...
【专利技术属性】
技术研发人员:张长河,林奇伟,
申请(专利权)人:北京卫达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。