【技术实现步骤摘要】
本申请涉及网络安全、网络入侵检测,尤其涉及一种基于网络旁路的主动防御方法、装置及电子设备、存储介质。
技术介绍
1、随着计算机网络在各个领域飞速发展,各类网络攻击事件层出不穷。传统的入侵检测、防火墙、杀毒软件等仅基于已知的规则或已知的先验知识发现攻击行为,无法有效应对未知攻击行为。
2、传统的网络防御设备,在现有系统基础上部署,破坏了系统整体结构,影响系统稳定性,可用性差。在一些方法中,如防火墙串联部署在网络出口,一旦防火墙故障,将导致整个网络中断。此外,传统网络防御设备易被攻击者发现,无法达到诱骗攻击者,发现未知攻击的目的。比如web应用防护系统(英文:web application firewall,简称:waf)或入侵防御系统,攻击者一旦尝试攻击,就能通过网络响应情况发现这些网络防御设备。
技术实现思路
1、本申请实施例提供了一种基于网络旁路的主动防御方法、装置及电子设备、存储介质,主动防御可能发生的未知攻击行为。
2、本申请实施例采用下述技术方案:
<...【技术保护点】
1.一种基于网络旁路的主动防御方法,其中,所述方法包括:
2.如权利要求1所述方法,其中,所述采用流量欺骗策略构造虚假访问请求,还包括:
3.如权利要求2所述方法,其中,所述响应于所述虚假访问请求的网络响应流量,采用流量欺骗策略将所述网络响应流量返回至所述访问者,主动发现未知攻击行为,包括:
4.如权利要求2所述方法,其中,所述主动发现未知攻击行为,包括:
5.如权利要求1所述方法,其中,所述根据预先部署的网络旁路,获取被保护系统的网络镜像流量,包括:
6.如权利要求1所述方法,其中,所述通过所述被保护系统的...
【技术特征摘要】
1.一种基于网络旁路的主动防御方法,其中,所述方法包括:
2.如权利要求1所述方法,其中,所述采用流量欺骗策略构造虚假访问请求,还包括:
3.如权利要求2所述方法,其中,所述响应于所述虚假访问请求的网络响应流量,采用流量欺骗策略将所述网络响应流量返回至所述访问者,主动发现未知攻击行为,包括:
4.如权利要求2所述方法,其中,所述主动发现未知攻击行为,包括:
5.如权利要求1所述方法,其中,所述根据预先部署的网络旁路,获取被保护系统的网络镜像流量,包括:
6.如权利要求1所述方...
【专利技术属性】
技术研发人员:龙春,万巍,付豫豪,王跃达,杨帆,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。