CN107104966B - 基于网络结构动态调整的家用无线网络安全的实现方法 - Google Patents
基于网络结构动态调整的家用无线网络安全的实现方法 Download PDFInfo
- Publication number
- CN107104966B CN107104966B CN201710277240.XA CN201710277240A CN107104966B CN 107104966 B CN107104966 B CN 107104966B CN 201710277240 A CN201710277240 A CN 201710277240A CN 107104966 B CN107104966 B CN 107104966B
- Authority
- CN
- China
- Prior art keywords
- network
- virtual
- network structure
- virtualization
- household
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明所提供的基于网络结构动态调整的家用无线网络安全的实现方法,包括路由器、虚拟化主机,家用智能设备无线连接于路由器,构成了家用物理网络结构;虚拟化主机中运行虚拟技术应用程序,通过虚拟技术应用程序中构建虚拟化办公网络结构,所述虚拟化办公网络结构包括企业交换机、秘钥设备、防火墙、服务器等虚拟设备节点,物理网络和虚拟办公网络共同组成对外展现的网络结构。本发明还提供了上述家用无线网络安全的实现方法的运行流程。本发明利用网络虚拟化技术在家用无线网络中加入虚拟节点,同时利用地址转换、名称映射等方法屏蔽对真实网络节点的直接访问,进而实现家用无线网络结构的动态调整和网络类型伪装。
Description
技术领域
本发明涉及无线网络安全技术领域,特别属于家用无线网络的安全的实现机制。
背景技术
随着WIFI等无线网络技术的成熟和物联网技术的发展,除笔记本电脑、PAD、智能手机等智能终端外,智能电视、智能空调等智能设备的普及率也日益提高,无线网络的应用领域不断拓展,对家用无线网络的各种需求也越来越高。
相对安全措施较为完备的银行、证券、政府网络,家用无线网络的安全性相对较弱,尤其是智能空调、冰箱等设备的安装的操作系统限于存储空间等硬件限制,难以及时升级相应的安全补丁,人们的身份信息、账户信息等关键数据又难以避免在家用网络上进行传输,家用网络安全性的木桶效应日益凸显,需要一种能以较低成本保障家用无线网络安全性的机制。
发明内容
本发明的目的即在于提供一种基于网络结构动态调整的家用无线网络安全的实现方法,以达到提高家用网络安全性以及提高其对恶意网络攻击的抵抗力的目的。
本发明所提供的基于网络结构动态调整的家用无线网络安全的实现方法,其特征在于,包括路由器、虚拟化主机,家用智能设备无线连接于路由器,构成了家用物理网络结构;虚拟化主机中运行虚拟技术应用程序,通过虚拟技术应用程序中构建虚拟化办公网络结构,所述虚拟化办公网络结构包括企业交换机、秘钥设备、防火墙、服务器的虚拟设备节点,所述虚拟化主机为与路由器相连的安装有Linux系统的电脑,物理网络和虚拟办公网络共同组成对外展现的网络结构,还包括如下运行流程:
1)虚拟化主机安装Linux系统,配置并启用路由模式,下联无线路由器;
2)各类物理设备正常接入无线路由器,构成物理网络;
3)虚拟化主机运行虚拟技术应用程序,构建出虚拟节点,包括秘钥设备、防火墙、企业交换机、服务器;
4)在虚拟化主机上配置所需的路由规则,完成虚拟办公网络、物理网络的融合和对高危节点的屏蔽,物理设备构成的物理网络和虚拟设备节点构成的虚拟办公网络,共同组成了对外展现的网络结构;
5)根据需要调整虚拟节点种类、数量,并动态调整对外呈现的网络结构。
本发明所提供的基于网络结构动态调整的家用无线网络安全的实现方法,利用网络虚拟化技术在家用无线网络中加入虚拟节点,同时利用地址转换、名称映射等方法屏蔽对真实网络节点的直接访问,进而实现家用无线网络结构的动态调整和网络类型伪装。机制以软件方式实现,能够以较低成本提高家用网络安全性,提高其对各类网络攻击尤其是未知病毒木马攻击的抵抗力,本发明具有以下优点:
1.根据预先设定的配置文件和虚拟办公网络设备,可使对外部展现家用无线网络逻辑结构动态调整,网络节点名称、网络层次、对外出口等都会随网络结构的变化同时变化,即使现有网络存在漏洞,甚至已经被植入了木马,也很可能因网络结构的变化失去作用,从而使得恶意攻击难以成功。
2、基于一台直连在入口路由器的主机,使用虚拟办公网络技术,构建虚拟节点,这些虚拟节点可以伪装为智能冰箱、空调等易被攻击设备,同时提供详细的日志信息,用于攻击行为的发现、取证和防范。
3、采用地址转换、名称映射技术,屏蔽外界对因系统难以升级等原因而易被攻击的高危网络节点(各类智能冰箱、电视等)的直接访问,即对外展现的网络结构并不包含此类高危网络节点,将家用无线网络伪装成安全机制完善的工作网络,降低攻击者的攻击意愿,进而提高了攻击者发现网络漏洞的难度。
4、调整方便,灵活、成本低。利用虚拟技术构建虚拟节点,随时可以调整其类型、数量和在网络中的位置,家用无线网络中的其他物理节点无需改动,成本较低,易于部署实现。综上所述,本发明具有成本低以及提高家用无线网络的安全系数的积极效果。
附图说明
附图部分公开了本发明具体实施例,其中,
图1为本发明的工作原理图;
图2为本发明实施状态下的网络结构调整示意图。
图中:1、物理网络;2、虚拟办公网络;3、对外展现网络。
具体实施方式
本发明所提供的基于网络结构动态调整的家用无线网络安全的实现方法,如图1所示,在实际的物理网络1中,虚拟化主机直连于入口路由器,智能手机、笔记本电脑、PAD、智能冰箱、智能空调、打印机、电视等智能设备,通过无线网络连接路由器,所述虚拟化主机为与路由器相连的安装有Linux系统的电脑;虚拟化主机所构建的虚拟办公网络2包括防火墙、多台服务器,通过地址转换、名称映射等方法,原物理网络1结构中的智能冰箱、智能空调、打印机、电视等易受攻击的设备被屏蔽,对外展现网络3结构是:一个配备了防火墙、秘钥设备、企业交换机、各类服务器等安全设备的办公网络环境,可有效降低被攻击的可能性。
本发明所提供的一种基于网络结构动态调整的家用无线网络安全的实现方法,包括如下运行流程:
1)虚拟化主机安装Linux系统,配置并启用路由模式,下联无线路由器;
2)各类物理设备正常接入无线路由器,构成物理网络;
3)虚拟化主机运行虚拟技术应用程序(如NS2),构建出虚拟节点,包括秘钥设备、防火墙、企业交换机、服务器;
4)在虚拟化主机上配置所需的路由规则,完成虚拟办公网络、物理网络的融合和对高危节点的屏蔽,物理设备构成的物理网络和虚拟设备节点构成的虚拟办公网络,共同组成了对外展现的网络结构;
5)根据需要调整虚拟节点种类、数量,并动态调整对外呈现的网络结构。
本发明所构成的虚拟办公网络结构可动态调整,如图2所示,图2(A)中存在高危漏洞的节点包括复印机和一台主机,即本实施例中的笔记本电脑,通过新生成的虚拟办公网络,完成了网络结构调整:其中,利用地址转换,新生成的虚拟智能手机节点a,将打印机屏蔽;新生成的网络交换设备节点b,将原物理网络中存在高危漏洞的笔记本电脑的逻辑位置进行了调整,即网络中的高危漏洞虽然没有消失,但其逻辑位置、对外展现的网络结构图2(B)中都发生了变化,进而体提高了攻击难度,大大提升了网络的安全性。
Claims (1)
1.一种基于网络结构动态调整的家用无线网络安全的实现方法,其特征在于,包括路由器、虚拟化主机,家用智能设备无线连接于路由器,构成了家用物理网络结构;虚拟化主机中运行虚拟技术应用程序,通过虚拟技术应用程序中构建虚拟化办公网络结构,所述虚拟化办公网络结构包括企业交换机、秘钥设备、防火墙、服务器的虚拟设备节点,所述虚拟化主机为与路由器相连的安装有Linux系统的电脑,所述物理网络和虚拟网络共同组成对外展现的网络结构,还包括如下运行流程:
1)虚拟化主机安装Linux系统,配置并启用路由模式,下联无线路由器;
2)各类物理设备正常接入无线路由器,构成物理网络;
3)虚拟化主机运行虚拟技术应用程序,构建出虚拟节点,包括秘钥设备、防火墙、企业交换机、服务器;
4)在虚拟化主机上配置所需的路由规则,完成虚拟办公网络、物理网络的融合和对高危节点的屏蔽,物理设备构成的物理网络和虚拟设备节点构成的虚拟办公网络,共同组成了对外展现的网络结构;
5)根据需要调整虚拟节点种类、数量,并动态调整对外呈现的网络结构。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710277240.XA CN107104966B (zh) | 2017-04-25 | 2017-04-25 | 基于网络结构动态调整的家用无线网络安全的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710277240.XA CN107104966B (zh) | 2017-04-25 | 2017-04-25 | 基于网络结构动态调整的家用无线网络安全的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107104966A CN107104966A (zh) | 2017-08-29 |
CN107104966B true CN107104966B (zh) | 2020-07-17 |
Family
ID=59657158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710277240.XA Expired - Fee Related CN107104966B (zh) | 2017-04-25 | 2017-04-25 | 基于网络结构动态调整的家用无线网络安全的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107104966B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112367369B (zh) * | 2020-10-27 | 2023-04-07 | 西安宇视信息科技有限公司 | 云计算环境的软件安全控制方法、装置、介质及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1633102A (zh) * | 2003-12-24 | 2005-06-29 | 华为技术有限公司 | 实现网络地址转换穿越的方法及其系统 |
CN102244622A (zh) * | 2011-07-25 | 2011-11-16 | 北京网御星云信息技术有限公司 | 用于服务器虚拟化的虚拟网关防护方法、安全网关及系统 |
CN104753930A (zh) * | 2015-03-17 | 2015-07-01 | 成都盛思睿信息技术有限公司 | 基于安全网关的云桌面管理系统及其安全访问控制方法 |
CN105656916A (zh) * | 2016-01-29 | 2016-06-08 | 浪潮(北京)电子信息产业有限公司 | 一种云数据中心业务子网的安全管理方法及系统 |
CN105704087A (zh) * | 2014-11-25 | 2016-06-22 | 甘肃省科学技术情报研究所 | 一种基于虚拟化实现网络安全管理的装置及其管理方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8572609B2 (en) * | 2009-07-01 | 2013-10-29 | Riverbed Technology, Inc. | Configuring bypass functionality of a network device based on the state of one or more hosted virtual machines |
US11038954B2 (en) * | 2013-09-18 | 2021-06-15 | Verizon Patent And Licensing Inc. | Secure public connectivity to virtual machines of a cloud computing environment |
-
2017
- 2017-04-25 CN CN201710277240.XA patent/CN107104966B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1633102A (zh) * | 2003-12-24 | 2005-06-29 | 华为技术有限公司 | 实现网络地址转换穿越的方法及其系统 |
CN102244622A (zh) * | 2011-07-25 | 2011-11-16 | 北京网御星云信息技术有限公司 | 用于服务器虚拟化的虚拟网关防护方法、安全网关及系统 |
CN105704087A (zh) * | 2014-11-25 | 2016-06-22 | 甘肃省科学技术情报研究所 | 一种基于虚拟化实现网络安全管理的装置及其管理方法 |
CN104753930A (zh) * | 2015-03-17 | 2015-07-01 | 成都盛思睿信息技术有限公司 | 基于安全网关的云桌面管理系统及其安全访问控制方法 |
CN105656916A (zh) * | 2016-01-29 | 2016-06-08 | 浪潮(北京)电子信息产业有限公司 | 一种云数据中心业务子网的安全管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107104966A (zh) | 2017-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chen et al. | Software-defined mobile networks security | |
RU2697935C2 (ru) | Пользовательский интерфейс для обеспечения безопасности и удаленного управления сетевыми конечными точками | |
CN109196505B (zh) | 基于硬件的虚拟化安全隔离 | |
Nobakht et al. | A host-based intrusion detection and mitigation framework for smart home IoT using OpenFlow | |
Scott-Hayward et al. | A survey of security in software defined networks | |
Yu et al. | PSI: Precise Security Instrumentation for Enterprise Networks. | |
Rahouti et al. | SDN security review: Threat taxonomy, implications, and open challenges | |
Reynaud et al. | Attacks against network functions virtualization and software-defined networking: State-of-the-art | |
US9571523B2 (en) | Security actuator for a dynamically programmable computer network | |
US9906961B2 (en) | Computer system hardware validation for virtual communication network elements | |
Sharma et al. | Shsec: sdn based secure smart home network architecture for internet of things | |
US11733837B2 (en) | Unified display for virtual resources | |
Rahouti et al. | Secure software-defined networking communication systems for smart cities: current status, challenges, and trends | |
JP2017537562A5 (zh) | ||
WO2015023887A1 (en) | Gateway device for terminating a large volume of vpn connections | |
US11252183B1 (en) | System and method for ransomware lateral movement protection in on-prem and cloud data center environments | |
US11316861B2 (en) | Automatic device selection for private network security | |
Kuo et al. | SFaaS: Keeping an eye on IoT fusion environment with security fusion as a service | |
Babiker Mohamed et al. | A comprehensive survey on secure software‐defined network for the Internet of Things | |
CN101924696A (zh) | 用于有效实现增强型路由器设备的系统和方法 | |
WO2021061399A1 (en) | Secure scalable link key distribution using bootsrapping | |
US20160182533A1 (en) | Computer defenses and counterattacks | |
Bakhshi | Securing wireless software defined networks: Appraising threats, defenses & research challenges | |
US10469517B1 (en) | Centralized security for connected devices | |
Park et al. | Dpx: Data-plane extensions for sdn security service instantiation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200717 |
|
CF01 | Termination of patent right due to non-payment of annual fee |