[发明专利]基于拓扑与操作系统的网络伪装系统

说明书

技术领域

本发明专利属于信息应用技术领域，尤其是涉及一种网络伪装技术。

背景技术

网络伪装部分主要研究如何对传统网络进行伪装的理论及其实现技术，从而提高网络的安全性并解决网络中一些突出的安全问题，如通过网络伪装，可以避免受到DoS攻击；可以阻止主动和被动远程操作系统类型、网络拓扑结构等的探测和攻击；可以检测并阻止垃圾邮件的传播、检测蠕虫病毒的特征等。

发明专利内容

本发明专利所要解决的技术问题在于针对上述现有的技术中的不足，提供一种技术先进、功能强大、高安全性、高适应性、易于配置和管理的通过主动伪装，即对流出的数据包进行伪装，使POF等被动探测软件无法正确识别主机的操作系统类型，或得到与真正操作系统类型不同的其它类型；通过被动伪装，即对攻击者的主动探测信息进行区分，并根据其探测目的返回相应的伪装信息，从而使攻击者得到与真正操作系统类型不同的其它类型。

为解决上述问题，本发明专利采用的技术方案是：通过设置一些伪装的网络服务，如模拟的Telnet可以跟踪攻击者的行为，并对其攻击行为进行分析，以发现新的攻击方法；如模拟一些系统漏洞来检测蠕虫病毒等的攻击；如模型SMTP来诱骗、检测垃圾邮件，并阻止垃圾邮件的传播等。

上述网络安全网络伪装技术对全网的安全作统一规划，实现网络伪装服务。对于伪装网络服务，由Telnet的登录过程可知，不同的登录方式只是体现了登录过程的差异性。如果把类似的服务状态及事件驱动的状态变迁进行归类，则可以大大简化基于事件驱动状态变迁来描述的伪装网络服务[0006]上述网络伪装技术，其特征是：借鉴有色Petri网，把类似服务状态抽象为一个(类)服务状态，其中的不同元素(服务状态)通过为其添加不同的颜色进行区分

上述网络伪装技术，其特征是：同样把类似的事件驱动的服务状态变迁抽象为一个(类)服务状态变迁，其中的变迁通过为其添加不同的颜色进行区分，便形成了基于有色事件驱动状态变迁的网络服务模拟模型

上述网络安全协同防卫系统，其特征是：由抽象后的服务状态构成的服务状态集合则是一个有限集。由此定义并实现了攻击行为的变迁路径及基于邻接矩阵的伪装网络服务的量化控制模型。

上述网络安全协同防卫系统，其特征是：使用一种虚拟接口技术，使模拟的IP地址和真正的主机IP地址具有同样的行为特性，使anti-sniffle认为模拟的IP地址是真正的主机IP地址。

上述网络安全协同防卫系统，其特征是：同一个广播域内的主机通过协同工作，竞争地址池中的IP地址，通过控制竞争状态的变化及周期性探测，实现无控制中心基于网络会话的IP动态伪装模型

上述网络安全协同防卫系统，其特征是：通过基于网络会话的IP动态伪装，可以很好的防止基于IP地址统计的网络嗅探攻击。

上述网络安全协同防卫系统，其特征是：通过伪装IP地址的竞争机制，同一伪装IP地址在不同时刻可能应用于不同主机的网络会话，从而增加了根据IP地址准确定位攻击目标和分析网络通信及通信内容的难度。

上述网络安全协同防卫系统，其特征是：两层IDS指基于网络内核的IDS和基于应用的IDS，嵌入内核的IDS主要对网络层、传输层报头进行检测，而基于应用的IDS主要对数据报所携带的内容进行检测，同时结合网络服务模拟，可以很好的解决对未知攻击的检测与预防。

上述网络安全协同防卫系统，其特征是：两层IDS给网络伪装核心提供被动伪装的信号激励，即什么样的网络会话需要进行被动伪装等

本发明专利与现有的技术相比具有以下优点：

(1)网络伪装在防御主动、被动探测攻击的同时，又可扩展IDS和防火墙的功能范围

(2)IDS在检测主动探测攻击的发生，并为被动网络伪装和防火墙发送激励信号并使其采取相应的防御措施的同时，又可通过网络伪装计算未知攻击方式的检测特征值

(3)防火墙实时响应网络伪装的检测结果并对网络攻击进行过滤阻止。

附图说明

图1为本发明专利的总体研究内容

1-主动伪装

2-被动伪装

具体实施方式

如图1所示，本发明专利通过接受计算机的控制请求

1-通过主动伪装请求，即对流出的数据包进行伪装，判断该网段剩余的IP地址是否小于某个值K

该网段剩余的IP地址小于某个值K，把剩下的ip地址选出，然后再随机选出K个IP值地址