[发明专利]一种多样化环境下的移动目标防御系统

说明书

一种多样化环境下的移动目标防御系统主要包括客户端中央控制单元，客户端集单元，客户端资源共享单元，服务器中央控制单元，数据管理单元，服务器集单元，自清洗单元和审计单元等，本发明采取的方法就是将黑客的入侵时间控制在T1范围内，每个服务器、系统、软件等都有一个最小的攻击探测时间(T1)，也就是黑客入侵之前搜索信息、扫描漏洞所用的时间。在最小入侵时间内，不同服务器、系统、软件等进行不间断切换。这样，就会给攻击者带来两个困难：一是不能确定具体的服务器、系统和软件等；二是假设攻击者能够确定具体服务器等，在还没有获得权限之前，服务器已经切换。

技术领域

本发明属于通信领域，具体涉及一种多样化环境下的移动目标防御系统。

背景技术

随着网络技术的不断发展和普及，网络已经成为国家各行各业的关键信息基础设施，在网 络为国家各行各业带来便利的同时，也带来了很多致命的威胁，比如：黑客袭击国家的银行系 统[1]，造成经济损失；电网遭到攻击，造成大面积停电；私人信息泄露造，成的网络诈骗等。 这些种种事件都是由于当前网络安全技术的局限所造成的。

传统的网络安全采取的防御都是静态、被动的防御。虽然，目前出现了很多网络安全防护 工具和测试工具，在一定程度上遏制了许多黑客的嚣张气焰。但是，这些工具只能预防已知攻 击，对未知攻击的袭击往往束手无策。主要原因是，现在的系统一经设定好，都呈现一种静止 的状态，即：某个服务器的程序等安装完成后，就不能来回切换。攻击的本质的是利用某个系 统存在的漏洞，众所周知，每个系统的漏洞数目为零，基本是不可能的。

发明内容

针对现有技术的不足，要从本质上提高网络安全防护，就必须改变防护策略，变被动防御 为主动防御-移动目标防御。迄今为止，移动目标防御技术的发展主要包括扰乱、多样化和冗 余三种方法。而本发明主要是利用移动目标防御技术中的多样化方法，对文献中的模型进行改 进，在模型中引入若干个具有相同功能的模块和自清洗模块，在攻击的门限时间内不间断的切 换，增加系统的随机性。

本发明采取的方法就是将黑客的入侵时间控制在T1范围内，每个服务器、系统、软件等 都有一个最小的攻击探测时间(T1)，也就是黑客入侵之前搜索信息、扫描漏洞所用的时间。 在最小入侵时间内，不同服务器、系统、软件等进行不间断切换。这样，就会给攻击者带来两 个困难：一是不能确定具体的服务器、系统和软件等；二是假设攻击者能够确定具体服务器等， 在还没有获得权限之前，服务器已经切换。

附图说明

图1系统基础模型

具体实施方式

1、多样化环境下的移动目标防御系统基础模型建立

一种多样化环境下的移动目标防御系统主要包括客户端中央控制单元，客户端集单元， 客户端资源共享单元，服务器中央控制单元，数据管理单元，服务器集单元，自清洗单元和审 计单元等，如图1所示：客户端中央控制单元，整个客户端的控制中心，统筹控制、协调用户 端的各个单元，主要功能：

(1)利用调度算法，设定客户端集中每个客户端的具体状态：运行、待运行、清洗。

(2)在客户端集中，利用调度算法随机选取处于待运行状态的某个终端，用作发送请求， 让用户的端也变成一种不可预测的状态。

客户端集单元：包含多台功能相同的客户终端，主要用作发送用户请求。

客户端资源共享单元：将各个客户端之间的数据进行共享，每个客户端之间都呈现一种相互 透明状态。

服务器中央控制单元，整个服务器集的控制中心，统筹控制、协调服务器的各个单元，主要 功能：

(1)利用调度算法，设定服务器集中每个客户端的具体状态：运行、待运行、清洗，使得 攻击者无法得出服务器集中的每一台处于什么样的工作状态。