[发明专利]一种网络动态防御系统及方法有效
| 申请号: | 201811237328.X | 申请日: | 2018-10-23 |
| 公开(公告)号: | CN109347830B | 公开(公告)日: | 2021-04-20 |
| 发明(设计)人: | 刘小虎;张玉臣;刘璟;张柏赞;谭晶磊;王硕 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 陈勇 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种网络动态防御系统及方法。该系统包括:路由分配子系统、靶标子系统和主动防御子系统;所述路由分配子系统包括路由器、客户机和服务器;所述路由器,用于检测来自客户机的用户的合法性,将通过检测的合法用户转至所述服务器,将未通过检测的可疑用户转至靶标子系统;靶标子系统,用于记录可疑用户的攻击行为,对可疑用户进行基于所述身份知识库的二次身份甄别,将正常用户重新转至路由分配子系统,将可疑用户转至主动防御子系统;主动防御子系统,用于对攻击特征进行提取和分析,对重要数据进行备份和/或恢复。本发明通过增加防御系统的动态性、随机性和不确定性,内生出系统防御能力,增大攻击方攻击复杂度,有效应对网络攻击。 | ||
| 搜索关键词: | 一种 网络 动态 防御 系统 方法 | ||
【主权项】:
1.一种网络动态防御系统,其特征在于,包括:路由分配子系统、靶标子系统和主动防御子系统;所述路由分配子系统包括路由器、客户机和服务器;所述路由器预连接存有会话知识库和身份知识库的外存模块;所述路由器、客户机和所述服务器基于所述会话知识库进行网络节点间认证;所述路由器,用于检测来自客户机的用户的合法性,将通过检测的合法用户转至所述服务器,将未通过检测的可疑用户转至靶标子系统;所述靶标子系统,用于记录可疑用户的攻击行为,对可疑用户进行基于所述身份知识库的二次身份甄别,将通过二次身份甄别的可疑用户重新转至所述路由分配子系统,将未通过二次身份甄别的可疑用户转至主动防御子系统;所述主动防御子系统,用于根据预设的攻击模式库对可疑用户的异常行为提取攻击特征,实时更新攻击模式库,以及根据安全等级标签管理策略对网络动态防御系统的内部文件进行备份和/或恢复。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811237328.X/,转载请声明来源钻瓜专利网。
