[发明专利]一种实现诱骗网络数据流重定向的方法无效
| 申请号: | 200410044873.9 | 申请日: | 2004-05-28 |
| 公开(公告)号: | CN1585346A | 公开(公告)日: | 2005-02-23 |
| 发明(设计)人: | 杨庚;彭雷;戴云平 | 申请(专利权)人: | 南京邮电学院 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L9/00 |
| 代理公司: | 南京天华专利代理有限责任公司 | 代理人: | 夏平 |
| 地址: | 210003*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种实现诱骗网络数据流重定向的方法,它对进入网络的所有数据进行重定向处理,如果数据报来自Internet,查其源地址是否在可疑IP列表中,若在可疑IP列表中,将其目的MAC地址替换为诱骗网络对应主机的MAC地址,再发往诱骗网络。若不在可疑IP列表中,按防火墙检测规则或入侵检测系统的检测规则进行检测,如果检测规则不匹配,表明该数据报是正常的,则发往要保护的网络;如果规则匹配,则表明该数据报是可疑的,把其源地址加入可疑IP列表,然后发往诱骗网络。如果数据报来自局域网LAN,直接从Internet接口发送出去。如果数据报来自Honeypot,将其源MAC地址替换为局域网LAN中对应主机的MAC地址后,再从Internet接口发送出去。 | ||
| 搜索关键词: | 一种 实现 诱骗 网络 数据流 定向 方法 | ||
【主权项】:
1、一种实现诱骗网络数据流重定向的方法,其特征在于它是对进入网络的所有数据进行重定向处理,其规则如下:1)、如果数据报来自Internet,查其源地址是否在可疑IP列表中,具体做法是:a)如果是在可疑IP列表中,将其目的MAC地址替换为诱骗网络对应主机的MAC地址,再发往诱骗网络;b)如果不是在可疑IP列表中,按防火墙检测规则或入侵检测系统的检测规则进行检测,具体检测方法为:I)如果规则不匹配,表明该数据报是正常的,则发往要保护的网络;II)如果规则匹配,则表明该数据报是可疑的,把其源地址加入可疑IP列表,然后发往诱骗网络;2)、如果数据报来自局域网LAN,直接从Internet接口发送出去;3)、如果数据报来自Honeypot,将其源MAC地址通过诱骗网络与局域网LAN中主机的MAC地址与IP地址对应表替换为局域网LAN中对应主机的MAC地址后,再从Internet接口发送出去。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电学院,未经南京邮电学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410044873.9/,转载请声明来源钻瓜专利网。
- 上一篇:语音配置通信设备的系统和方法
- 下一篇:使用存储器存取的预测式图像译码方法
