[发明专利]基于网络入侵的扩展防御方法

权利要求书

1.一种基于网络入侵的扩展防御方法，其特征在于，包括以下步骤：

1)针对入侵者采取的各类入侵行为，使诱捕网络及其诱饵网络节点设备具有被入侵攻击的缺陷；

2)根据入侵行为的实际情况对诱捕网络的结构进行动态变换；

3)在诱捕网络中对入侵行为执行包括但不限于实时监控、延缓、跟踪、分析、溯源和取证操作。

2.根据权利要求1所述的基于网络入侵的扩展防御方法，其特征在于：所述诱捕网络及其诱饵网络节点设备具有被入侵攻击的缺陷包括但不限于，存在一项或几项明显的网络漏洞、系统漏洞、软件漏洞、应用配置不当、虚假敏感资料或弱/无口令。

3.根据权利要求1所述的基于网络入侵的扩展防御方法，其特征在于：所述入侵者不限于从可接入的任意接入点进入诱捕网络。

4.根据权利要求1所述的基于网络入侵的扩展防御方法，其特征在于：所述入侵行为是指包括但不限于扫描、入侵、渗透、攻击、远程控制、病毒木马植入的行为及其数量、频次和上述行为的组合。

5.根据权利要求1所述的基于网络入侵的扩展防御方法，其特征在于：所述诱饵网络节点设备包括但不限于计算机、集线器、交换机、网桥、路由器、网关、网络接口卡、无线接入点、打印机和调制解调器的虚拟设备或实体设备形式。

6.根据权利要求1所述的基于网络入侵的扩展防御方法，其特征在于：所述诱捕网络为实体网络、虚拟网络或其混合形式，可全新构建或部署于已有网络且不限于嵌套或非嵌套的网络结构。

7.根据权利要求1所述的基于网络入侵的扩展防御方法，其特征在于：所述诱捕网络结构的动态变换是指根据入侵者入侵行为的实际情况，分析判断入侵者的意图、目的，从而实时地断开、连接、新增或移除构成诱捕网络相关的诱饵网络节点设备，通过变换入侵者关注目标、变更入侵优先次序、调配诱饵资源部署配置、控制入侵渗透网络对象，由此对入侵者的入侵过程进行延缓、监控、跟踪、分析、溯源和取证；入侵者受诱捕程度将与入侵者入侵操作行为的捕捉数量、频率或行为组合成正比，从而对入侵者特性的深度分析与发现提供数据支撑；其中断开、连接、新增或移除可通过物理或数字逻辑方式实现。