CN107104966A - 一种基于网络结构动态调整的家用无线网络安全机制 - Google Patents

一种基于网络结构动态调整的家用无线网络安全机制 Download PDF

Info

Publication number
CN107104966A
CN107104966A CN201710277240.XA CN201710277240A CN107104966A CN 107104966 A CN107104966 A CN 107104966A CN 201710277240 A CN201710277240 A CN 201710277240A CN 107104966 A CN107104966 A CN 107104966A
Authority
CN
China
Prior art keywords
network
network structure
virtual
physical
home wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710277240.XA
Other languages
English (en)
Other versions
CN107104966B (zh
Inventor
刘正达
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201710277240.XA priority Critical patent/CN107104966B/zh
Publication of CN107104966A publication Critical patent/CN107104966A/zh
Application granted granted Critical
Publication of CN107104966B publication Critical patent/CN107104966B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明所提供的一种基于网络结构动态调整的家用无线网络安全机制,包括路由器、虚拟化主机,家用智能设备无线连接于路由器,构成了家用物理网络结构;虚拟化主机中运行虚拟技术应用程序,通过虚拟技术应用程序中构建虚拟化办公网络结构,所述虚拟化办公网络结构包括企业交换机、秘钥设备、防火墙、服务器等虚拟设备节点,物理网络和虚拟办公网络共同组成对外展现的网络结构。本发明还提供了上述家用无线网络安全机制的运行流程。本发明利用网络虚拟化技术在家用无线网络中加入虚拟节点,同时利用地址转换、名称映射等方法屏蔽对真实网络节点的直接访问,进而实现家用无线网络结构的动态调整和网络类型伪装。

Description

一种基于网络结构动态调整的家用无线网络安全机制
技术领域
本发明涉及无线网络安全技术领域,特别属于家用无线网络的安全机制。
背景技术
随着WIFI等无线网络技术的成熟和物联网技术的发展,除笔记本电脑、PAD、智能手机等智能终端外,智能电视、智能空调等智能设备的普及率也日益提高,无线网络的应用领域不断拓展,对家用无线网络的各种需求也越来越高。
相对安全措施较为完备的银行、证券、政府网络,家用无线网络的安全性相对较弱,尤其是智能空调、冰箱等设备的安装的操作系统限于存储空间等硬件限制,难以及时升级相应的安全补丁,人们的身份信息、账户信息等关键数据又难以避免在家用网络上进行传输,家用网络安全性的木桶效应日益凸显,需要一种能以较低成本保障家用无线网络安全性的机制。
发明内容
本发明的目的即在于提供一种基于网络结构动态调整的家用无线网络安全机制,以达到提高家用网络安全性以及提高其对恶意网络攻击的抵抗力的目的。
本发明所提供的一种基于网络结构动态调整的家用无线网络安全机制,其特征在于,包括路由器、虚拟化主机,家用智能设备无线连接于路由器,构成了家用物理网络结构;虚拟化主机中运行虚拟技术应用程序,通过虚拟技术应用程序中构建虚拟化办公网络结构,所述虚拟化办公网络结构包括企业交换机、秘钥设备、防火墙、服务器的虚拟设备节点,所述虚拟化主机为与路由器相连的安装有Linux系统的电脑,物理网络和虚拟办公网络共同组成对外展现的网络结构。
本发明所提供的一种基于网络结构动态调整的家用无线网络安全机制,包括如下运行流程:
1)虚拟化主机安装Linux系统,配置并启用路由模式,下联无线路由器;
2)各类物理设备正常接入无线路由器,构成物理网络;
3)虚拟化主机运行虚拟技术应用程序,构建出虚拟节点,包括秘钥设备、防火墙、企业交换机、服务器;
4)在虚拟化主机上配置所需的路由规则,完成虚拟办公网络、物理网络的融合和对高危节点的屏蔽,物理设备构成的物理网络和虚拟设备节点构成的虚拟办公网络,共同组成了对外展现的网络结构;
5)根据需要调整虚拟节点种类、数量,并动态调整对外呈现的网络结构。
本发明所提供的基于网络结构动态调整的家用无线网络安全机制,利用网络虚拟化技术在家用无线网络中加入虚拟节点,同时利用地址转换、名称映射等方法屏蔽对真实网络节点的直接访问,进而实现家用无线网络结构的动态调整和网络类型伪装。机制以软件方式实现,能够以较低成本提高家用网络安全性,提高其对各类网络攻击尤其是未知病毒木马攻击的抵抗力,本发明具有以下优点:
1.根据预先设定的配置文件和虚拟办公网络设备,可使对外部展现家用无线网络逻辑结构动态调整,网络节点名称、网络层次、对外出口等都会随网络结构的变化同时变化,即使现有网络存在漏洞,甚至已经被植入了木马,也很可能因网络结构的变化失去作用,从而使得恶意攻击难以成功。
2、基于一台直连在入口路由器的主机,使用虚拟办公网络技术,构建虚拟节点,这些虚拟节点可以伪装为智能冰箱、空调等易被攻击设备,同时提供详细的日志信息,用于攻击行为的发现、取证和防范。
3、采用地址转换、名称映射技术,屏蔽外界对因系统难以升级等原因而易被攻击的高危网络节点(各类智能冰箱、电视等)的直接访问,即对外展现的网络结构并不包含此类高危网络节点,将家用无线网络伪装成安全机制完善的工作网络,降低攻击者的攻击意愿,进而提高了攻击者发现网络漏洞的难度。
4、调整方便,灵活、成本低。利用虚拟技术构建虚拟节点,随时可以调整其类型、数量和在网络中的位置,家用无线网络中的其他物理节点无需改动,成本较低,易于部署实现。综上所述,本发明具有成本低以及提高家用无线网络的安全系数的积极效果。
附图说明
附图部分公开了本发明具体实施例,其中,
图1为本发明的工作原理图;
图2为本发明实施状态下的网络结构调整示意图。
图中:1、物理网络;2、虚拟办公网络;3、对外展现网络。
具体实施方式
本发明所提供的一种基于网络结构动态调整的家用无线网络安全机制,如图1所示,在实际的物理网络1中,虚拟化主机直连于入口路由器,智能手机、笔记本电脑、PAD、智能冰箱、智能空调、打印机、电视等智能设备,通过无线网络连接路由器,所述虚拟化主机为与路由器相连的安装有Linux系统的电脑;虚拟化主机所构建的虚拟办公网络2包括防火墙、多台服务器,通过地址转换、名称映射等方法,原物理网络1结构中的智能冰箱、智能空调、打印机、电视等易受攻击的设备被屏蔽,对外展现网络3结构是:一个配备了防火墙、秘钥设备、企业交换机、各类服务器等安全设备的办公网络环境,可有效降低被攻击的可能性。
本发明所提供的一种基于网络结构动态调整的家用无线网络安全机制,包括如下运行流程:
1)虚拟化主机安装Linux系统,配置并启用路由模式,下联无线路由器;
2)各类物理设备正常接入无线路由器,构成物理网络;
3)虚拟化主机运行虚拟技术应用程序(如NS2),构建出虚拟节点,包括秘钥设备、防火墙、企业交换机、服务器;
4)在虚拟化主机上配置所需的路由规则,完成虚拟办公网络、物理网络的融合和对高危节点的屏蔽,物理设备构成的物理网络和虚拟设备节点构成的虚拟办公网络,共同组成了对外展现的网络结构;
5)根据需要调整虚拟节点种类、数量,并动态调整对外呈现的网络结构。
本发明所构成的虚拟办公网络结构可动态调整,如图2所示,图2(A)中存在高危漏洞的节点包括复印机和一台主机,即本实施例中的笔记本电脑,通过新生成的虚拟办公网络,完成了网络结构调整:其中,利用地址转换,新生成的虚拟智能手机节点a,将打印机屏蔽;新生成的网络交换设备节点b,将原物理网络中存在高危漏洞的笔记本电脑的逻辑位置进行了调整,即网络中的高危漏洞虽然没有消失,但其逻辑位置、对外展现的网络结构图2(B)中都发生了变化,进而体提高了攻击难度,大大提升了网络的安全性。

Claims (2)

1.一种基于网络结构动态调整的家用无线网络安全机制,其特征在于,包括路由器、虚拟化主机,家用智能设备无线连接于路由器,构成了家用物理网络结构;虚拟化主机中运行虚拟技术应用程序,通过虚拟技术应用程序中构建虚拟化办公网络结构,所述虚拟化办公网络结构包括企业交换机、秘钥设备、防火墙、服务器的虚拟设备节点,所述虚拟化主机为与路由器相连的安装有Linux系统的电脑,所述物理网络和虚拟网络共同组成对外展现的网络结构。
2.根据权利要求1所述的基于网络结构动态调整的家用无线网络安全机制,其特征在于:包括如下运行流程:
1)虚拟化主机安装Linux系统,配置并启用路由模式,下联无线路由器;
2)各类物理设备正常接入无线路由器,构成物理网络;
3)虚拟化主机运行虚拟技术应用程序,构建出虚拟节点,包括秘钥设备、防火墙、企业交换机、服务器;
4)在虚拟化主机上配置所需的路由规则,完成虚拟办公网络、物理网络的融合和对高危节点的屏蔽,物理设备构成的物理网络和虚拟设备节点构成的虚拟办公网络,共同组成了对外展现的网络结构;
5)根据需要调整虚拟节点种类、数量,并动态调整对外呈现的网络结构。
CN201710277240.XA 2017-04-25 2017-04-25 基于网络结构动态调整的家用无线网络安全的实现方法 Expired - Fee Related CN107104966B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710277240.XA CN107104966B (zh) 2017-04-25 2017-04-25 基于网络结构动态调整的家用无线网络安全的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710277240.XA CN107104966B (zh) 2017-04-25 2017-04-25 基于网络结构动态调整的家用无线网络安全的实现方法

Publications (2)

Publication Number Publication Date
CN107104966A true CN107104966A (zh) 2017-08-29
CN107104966B CN107104966B (zh) 2020-07-17

Family

ID=59657158

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710277240.XA Expired - Fee Related CN107104966B (zh) 2017-04-25 2017-04-25 基于网络结构动态调整的家用无线网络安全的实现方法

Country Status (1)

Country Link
CN (1) CN107104966B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112367369A (zh) * 2020-10-27 2021-02-12 西安宇视信息科技有限公司 云计算环境的软件安全控制方法、装置、介质及电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1633102A (zh) * 2003-12-24 2005-06-29 华为技术有限公司 实现网络地址转换穿越的方法及其系统
US20110004877A1 (en) * 2009-07-01 2011-01-06 Riverbed Technology, Inc. Maintaining Virtual Machines in a Network Device
CN102244622A (zh) * 2011-07-25 2011-11-16 北京网御星云信息技术有限公司 用于服务器虚拟化的虚拟网关防护方法、安全网关及系统
US20150081909A1 (en) * 2013-09-18 2015-03-19 Verizon Patent And Licensing Inc. Secure public connectivity to virtual machines of a cloud computing environment
CN104753930A (zh) * 2015-03-17 2015-07-01 成都盛思睿信息技术有限公司 基于安全网关的云桌面管理系统及其安全访问控制方法
CN105656916A (zh) * 2016-01-29 2016-06-08 浪潮(北京)电子信息产业有限公司 一种云数据中心业务子网的安全管理方法及系统
CN105704087A (zh) * 2014-11-25 2016-06-22 甘肃省科学技术情报研究所 一种基于虚拟化实现网络安全管理的装置及其管理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1633102A (zh) * 2003-12-24 2005-06-29 华为技术有限公司 实现网络地址转换穿越的方法及其系统
US20110004877A1 (en) * 2009-07-01 2011-01-06 Riverbed Technology, Inc. Maintaining Virtual Machines in a Network Device
CN102244622A (zh) * 2011-07-25 2011-11-16 北京网御星云信息技术有限公司 用于服务器虚拟化的虚拟网关防护方法、安全网关及系统
US20150081909A1 (en) * 2013-09-18 2015-03-19 Verizon Patent And Licensing Inc. Secure public connectivity to virtual machines of a cloud computing environment
CN105704087A (zh) * 2014-11-25 2016-06-22 甘肃省科学技术情报研究所 一种基于虚拟化实现网络安全管理的装置及其管理方法
CN104753930A (zh) * 2015-03-17 2015-07-01 成都盛思睿信息技术有限公司 基于安全网关的云桌面管理系统及其安全访问控制方法
CN105656916A (zh) * 2016-01-29 2016-06-08 浪潮(北京)电子信息产业有限公司 一种云数据中心业务子网的安全管理方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112367369A (zh) * 2020-10-27 2021-02-12 西安宇视信息科技有限公司 云计算环境的软件安全控制方法、装置、介质及电子设备

Also Published As

Publication number Publication date
CN107104966B (zh) 2020-07-17

Similar Documents

Publication Publication Date Title
Chen et al. Software-defined mobile networks security
CN109347830B (zh) 一种网络动态防御系统及方法
KR101460589B1 (ko) 사이버전 모의 훈련 관제 서버
CN105049412B (zh) 一种不同网络间数据安全交换方法、装置及设备
US10509904B2 (en) USB attack protection
CN107038128A (zh) 一种执行环境的虚拟化、虚拟执行环境的访问方法及装置
CN103944890A (zh) 基于客户端/服务器模式的虚拟交互系统及方法
CN108616882A (zh) 家电设备的配网方法、入网方法、装置、存储介质及设备
CN212850561U (zh) 实现内网信息安全的网络安全隔离装置
Kuo et al. SFaaS: Keeping an eye on IoT fusion environment with security fusion as a service
CN106797378B (zh) 用于控制通信网络的装置和方法
KR101076683B1 (ko) 호스트 기반의 망분리 장치 및 방법
CN101924696A (zh) 用于有效实现增强型路由器设备的系统和方法
CN111131448B (zh) ADSL Nat的运维管理的边缘管理方法、边缘端代理设备及计算机可读存储介质
CN106657035A (zh) 一种网络报文传输方法及装置
CN106102066A (zh) 一种无线网络安全认证装置及其方法、一种路由器
CN110099041A (zh) 一种物联网防护方法及设备、系统
CN107104966A (zh) 一种基于网络结构动态调整的家用无线网络安全机制
CN106548096A (zh) 数据传输方法及装置
CN109347876A (zh) 一种安全防御方法及相关装置
US9712556B2 (en) Preventing browser-originating attacks
CN108055299A (zh) Portal页面推送方法、网络接入服务器及Portal认证系统
CN102325132B (zh) 一种系统层安全dns防护方法
CN105516093A (zh) 一种防蹭网的方法及路由器
CN102045361A (zh) 一种网络安全处理方法及无线通信装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200717

CF01 Termination of patent right due to non-payment of annual fee