【技术实现步骤摘要】
一种在真实信息中随机加入虚假信息的网络伪装方法、设备及介质
[0001]本申请涉及网络伪装
,尤其涉及一种在真实信息中随机加入虚假信息的网络伪装方法、设备及介质。
技术介绍
[0002]网络伪装部分主要研究如何对传统网络进行伪装的理论及其实现技术,从而提高网络的安全性并解决网络中一些突出的安全问题,如通过网络伪装,可以避免受到DoS攻击;可以阻止主动和被动远程操作系统类型、网络拓扑结构等的探测和攻击;可以检测并阻止垃圾邮件的传播、检测蠕虫病毒的特征等。然而现有专门研究在真实信息中随机加入虚假信息的网络伪装技术较少,并且现有方法在对抗未知攻击对手时则力不从心,且存在自身易被攻击的危险。
[0003]通过上述分析,现有技术存在的问题及缺陷为:
[0004]现有专门研究在真实信息中随机加入虚假信息的网络伪装技术较少。
[0005]现有方法在对抗未知攻击对手时则力不从心,且存在自身易被攻击的危险。
技术实现思路
[0006]本申请实施例的目的在于提供一种在真实信息中随机加入虚假信息的网络...
【技术保护点】
【技术特征摘要】
1.一种在真实信息中随机加入虚假信息的网络伪装方法,其特征在于,实现该方法的系统包括网络信息流、信息伪装模块、路由模块、接口配置模块、IP地址管理模块,所述网络信息流指一组有顺序的、有起点和终点的字节集合,包括输入流和输出流;所述输入流读出数据,输出流写入数据;所述信息伪装模块用于对输入流、输出流中IP地址进行伪装处理;所述路由模块用于输入流、输出流进行路由;所述接口配置模块用于控制信息伪装模块的配置;所述IP地址管理模块用于管理整个网段的IP地址;所述网络伪装方法包括以下具体步骤:S1:在首次接收到攻击者发送的第一攻击包时,将第一攻击包的IP地址中的伪装地址转换成真实主机的真实IP地址;S2:将所述第一攻击包发送至真实主机;S3:在接收到与所述第一攻击包相匹配的第一应答包时,将第一应答包的源IP地址中的地址信息转换成伪装地址,并将第一应答包发送至所述攻击者。S4:存储所述第一攻击包,以对所述第一攻击包对应的攻击数据进行分析,以捕获所述攻击者的攻击特征;基于所述攻击数据,确定告警信息,并输出所述告警信息。2.根据权利要求1所述的一种在真实信息中随机加入虚假信息的网络伪装方法,其特征在于,所述步骤S1中,在首次接收到网络信息流发送的数据包时,检测所述数据包是否包含虚假服务资源;若所述数据包包含虚假服务资源,则将所述数据包作为第一攻击包,并将所述第一攻击包的目的地址中的伪装地址转换成真实主机的真实地址。3.根据权利要求1所述的一种在真实信息中随机加入虚假信息的网络伪装方法,其特征在于,所述步骤S1之前,还包括配置所述虚假服务资源对应的伪装策略表,所述伪装策略表用于检测所述数据包。4.根据权利要求1所述的一种在真实信息中随机加入虚假信息的网络伪装方法,其特征在于,所述网络伪装方法还包括:S11:在接收到所述攻击者发送的所述第二攻击包时,将第二攻击包的IP地址中的伪装地址转换成蜜罐的蜜罐地址;S12:将所述第二攻击包发送至所述蜜罐;S13:在接收到与所述第二攻击包相匹配的第二应答包,则将所述第二应答包的源IP地址中的地址信息转换成所述伪装地址,并将所述第二应答...
【专利技术属性】
技术研发人员:肖冬玲,魏晓燕,高飞,孟浩华,邓国如,黄俊东,金波,查志勇,郭兆丰,张成,何涛,廖荣涛,余铮,成凯,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。