[发明专利]一种网络诱骗与反攻击的主动防御方法

摘要

本发明公开了一种网络诱骗与反攻击的主动防御方法，包括以下步骤：通信双方设置多台主机进行数据的发送和接收，并通过一个地址和端口跳变服务器动态随机选择一台主机作为通信主机；发送方选择一条或多条传输链路发送诱骗报文，以检测传输链路的安全性和信道质量，如果链路安全就构造并发送带反攻击性的真实数据，与此同时，发送方继续发送诱骗报文进行链路探测；中间节点负责检测传输链路的安全状况并反馈给网络管理员；网络管理员根据节点的安全状况来更新传输路径，并采取安全防御措施。本发明能有效地预防与检测网络通信中常见的安全攻击，并能对攻击方进行一定的反向攻击。

主权项

一种网络诱骗与反攻击的主动防御方法，其特征在于，包括以下步骤：（1）发送方根据地址端口跳变服务器随机地选择一台主机作为当前通信主机，然后选择一条或多条传输链路发送诱骗报文，以检测传输链路的安全性和信道质量，检测结果包括节点安全状态、链路传输延迟和丢包率；（2）中间节点收到转发的数据报后，首先进行节点校验，通过检测报文的状态来判断是否有攻击发生和攻击类型，并根据具体的攻击行为向网络管理员发出相应的告警；（3）网络管理员监听整个网络的安全状态，接收通信链路中节点发来的告警，若发现某个节点遭到了攻击，则标记该节点为不安全节点并启动该节点上的入侵检测系统，对包括流量和网络连接服务的状况进行分析，定位攻击源并作出相应的反向攻击；（4）发送方在发送诱骗报文的同时监听网络管理员发来的决策，若收到网络管理员发来的安全告警，则重新选择一条新的路径并继续发送诱骗报文探测链路的安全性和信道质量；若管理员未发出告警，则开始发送带反向攻击性的真实数据；（5）接收方根据地址端口跳变服务器随机地选择一台主机作为当前通信主机，收到数据报后，根据报文的类型来决定接收或丢弃报文，并动态监听网络管理员的决策，若接收方收到网络管理员的告警，说明之前接收到的数据可能遭到了破坏，则丢弃这段时间的数据并等待重传；若通信结束后还未收到网络管理员的告警，则存储数据并解密恢复出真实有用的数据。