[发明专利]一种基于模糊诱导的防猜解绕过方法及其系统

说明书

本发明涉及网络信息安全，旨在提供一种基于模糊诱导的防猜解绕过方法及其系统。该种基于模糊诱导的防猜解绕过方法包括下述步骤：设定客户端可信任等级；统计攻击特征库中，威胁等级为低的攻击特征或者威胁等级为信息且静态动作为阻断的攻击特征；接受客户端对网站页面访问的请求；统计客户端匹配所统计出的攻击特征的请求次数，以确定该客户端的可信任等级；根据客户端的可信任等级，确定该客户端请求匹配该攻击特征时，攻击特征对该客户端反馈动作。本发明能防止攻击者定位防御系统的漏洞，防止攻击者的请求绕过防御系统的攻击检测，具有增强防御系统安全性的作用。

技术领域

本发明是关于网络信息安全领域，特别涉及一种基于模糊诱导的防猜解绕过方法及其系统。

背景技术

伴随着Internet的普及，安全问题日益成为影响网络效能的重要问题。攻击者们一般以企业为目标，通过网络侵入企业的主机，窃取重要的资料，或进行破坏，使其陷入瘫痪，给企业造成巨大的损失。防御系统可通过攻击检测过滤大部分的请求，防御系统的攻击检测主要是通过攻击特征库实现的，但防御系统中的软件不可避免地会留下一些不易察觉的安全漏洞和缺陷。

传统的防御系统中的攻击特征库是静态的，攻击者通过构造请求攻击网站探测防御系统对攻击特征的反应，从而获得攻击特征的信息，降低防御系统攻击特征库的不确定性，逐步定位防御系统的漏洞，绕过防御系统的防御。该问题不解决会导致攻击者绕过防御系统，攻击网站。

发明内容

本发明的主要目的在于克服现有技术中的不足，提供一种能够防止攻击特征库的信息被猜解的模糊诱导方法及系统。为解决上述技术问题，本发明的解决方案是：

提供一种基于模糊诱导的防猜解绕过方法，能防止攻击者绕过防御系统(利用攻击特征库的静态不完备性)进行攻击，所述基于模糊诱导的防猜解绕过方法具体包括下述步骤：

(1)设定客户端可信任等级，包括绝对信任、基本信任、比较信任、比较不信任、基本不信任、绝对不信任；

确定客户端匹配攻击特征次数与客户端对于该攻击特征的可信任等级的映射，获得匹配次数与可信任等级的对照表：当客户端匹配攻击特征次数小于10次，则映射的客户端可信任等级是绝对信任，即可信任等级为5分；当客户端匹配攻击特征次数为10～19次，则映射的客户端可信任等级是基本信任，即可信任等级为4分；当客户端匹配攻击特征次数为20～29次，则映射的客户端可信任等级是比较信任，即可信任等级为3分；当客户端匹配攻击特征次数为30～39次，则映射的客户端可信任等级是比较不信任，即可信任等级为2分；当客户端匹配攻击特征次数为40～50次，则映射的客户端可信任等级是基本不信任，即可信任等级为1分；当客户端匹配攻击特征次数大于50次，则映射的客户端可信任等级是绝对不信任，即可信任等级为0分；

(2)统计攻击特征库中，威胁等级为低的攻击特征或者威胁等级为信息且静态动作为阻断的攻击特征；

所述威胁等级是指：客户端发起的匹配某攻击特征的请求对服务器的威胁程度；所述攻击特征是指：数据包头中或一组数据包的模式中存在的网络通信特征，用于区分攻击和合法通信；

(3)接受客户端对网站页面访问的请求；

(4)统计客户端匹配步骤(2)所统计出的攻击特征的请求次数：

设置请求匹配计数，并设定每个客户端触发每个攻击特征的初始次数为0(拥有最高可信任等级)，客户端对网站页面发出请求，当请求匹配步骤(2)中统计出的某条攻击特征时，请求客户端对该攻击特征的匹配次数计数更新存储；

(5)根据步骤(4)中得到的攻击特征的匹配次数，结合步骤(1)预先设定的客户端匹配攻击特征次数与客户端对于该攻击特征的可信任等级的映射，确定该客户端的可信任等级；

(6)根据客户端的可信任等级，确定该客户端请求匹配该攻击特征时，攻击特征对该客户端反馈动作：