一种透明网关的信息伪装与欺骗方法技术

本发明专利技术公开了一种透明网关的信息伪装与欺骗方法，涉及网络安全技术领域，具体包括以下步骤：部署单独的信息伪装与欺骗网关设备作为前置设备；把部署的前置设备通过透明串接的方式接入到被保护网络或设备前；前置设备监听并分析网络报文；网络报文中存在网络扫描行为时，根据探测报文的内容返回相应的伪造报文，网络报文中未存在网络扫描行为时，直接转发报文。该透明网关的信息伪装与欺骗方法，能够零误报第一时间发现网络攻击行为，提高网络的安全性；前置设备采用透明串接的接入方式串接到被保护设备或网络的上游，不需要对网络结构做任何改动；且业务流中设备本身无IP/MAC,带外管理采用SPA单包认证管理，设备本身有极高的安全性。安全性。安全性。

【技术实现步骤摘要】
一种透明网关的信息伪装与欺骗方法


[0001]本专利技术涉及网络安全
，具体为一种透明网关的信息伪装与欺骗方法。

技术介绍

[0002]美国洛克希德
·
马丁公司提出的网络杀伤链是当今世界主流认可的概念。用来描述网络攻击生命周期中各个不同的步骤，包括侦察、武器化、交付、利用、安装、命令与控制、针对目标物的活动。其中侦察是网络攻击的第一个步骤，网络攻击者在侦察阶段利用如NMAP，MASSCAN等工具对目标网络发起如主机存活探测、主机操作系统类型探测、主机端口开放情况探测和主机服务探测等方式的信息收集，网络扫描和网络测绘是网络攻击者恶意攻击前或攻击得手后进一步扩大战果的必须动作，而当前传统的网络安全防御设备如防火墙、入侵防御系统等对网络扫描和网络测绘行为都没有做专项的识别和处理动作，且没有对网络攻击者侦察阶段获取的信息进行保护，为此，提出一种透明网关的信息伪装与欺骗方法。

技术实现思路

[0003]本专利技术提供了一种透明网关的信息伪装与欺骗方法，针对网络扫描和网络测绘进行专项识别，识别后进行报警、阻止扫描结果本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种透明网关的信息伪装与欺骗方法，其特征在于：包括以下步骤：步骤一、部署单独的信息伪装与欺骗网关设备作为前置设备；步骤二、把步骤一中部署的前置设备通过透明串接的方式接入到被保护网络或设备前；步骤三、前置设备采用网络扫描识别知识库实时监听发送给被保护网络或设备的网络流量、对进出设备或网络的双向数据流进行检查并分析网络报文；步骤四、前置设备监测到网络流中存在网络扫描行为时，根据探测报文的内容返回相应的伪造报文，前置设备监测到网络流中未存在网络扫描行为时，直接转发报文。2.根据权利要求1所述的一种透明网关的信息伪装与欺骗方法，其特征在于：步骤三中的网络扫描识别知识库是需要提前建立、采用自研的方式构建的专用数据库。3.根...

【专利技术属性】
技术研发人员：陈林顺，徐君，
申请(专利权)人：青兰数据安全技术北京有限公司，
类型：发明
国别省市：