CN107241338A - 网络防攻击装置、系统和方法,可读介质和存储控制器 - Google Patents

网络防攻击装置、系统和方法,可读介质和存储控制器 Download PDF

Info

Publication number
CN107241338A
CN107241338A CN201710515858.5A CN201710515858A CN107241338A CN 107241338 A CN107241338 A CN 107241338A CN 201710515858 A CN201710515858 A CN 201710515858A CN 107241338 A CN107241338 A CN 107241338A
Authority
CN
China
Prior art keywords
attack
terminal
network
sent
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710515858.5A
Other languages
English (en)
Inventor
肖智华
杨永
张智睿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing VRV Software Corp Ltd
Original Assignee
Beijing VRV Software Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing VRV Software Corp Ltd filed Critical Beijing VRV Software Corp Ltd
Priority to CN201710515858.5A priority Critical patent/CN107241338A/zh
Publication of CN107241338A publication Critical patent/CN107241338A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1491Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络防攻击装置、系统和方法,可读介质和存储控制器,该网络防攻击装置包括:伪装行为处理中心,用于伪装出预设数量的虚假终端,并使虚假终端向网络中发送模拟广播;联动处理中心,用于当模拟广播受到攻击时,截获该攻击并提取该攻击的攻击行为特征,以及将该攻击行为特征发送给网络中的防御系统,以使防御系统阻断攻击;威胁行为分析中心,用于接收防御系统成功阻断攻击后发送的阻断信息,提取该阻断信息的阻断信息特征,并将攻击行为特征和阻断信息特征打包形成特征组,将特征组发送到数据库,使形成特征库。本发明有效的解决了被动防御方式滞后于病毒传播的问题,并且形成整体的网络防御联动体系,提高了真实终端的安全性。

Description

网络防攻击装置、系统和方法,可读介质和存储控制器
技术领域
本发明涉及网络安全技术领域,特别涉及一种网络防攻击装置、系统和方法,可读介质和存储控制器。
背景技术
计算机技术和网络技术的高速发展,对社会的发展起到了巨大的推动作用,近年来,计算机网络在各方面的应用更加广泛,已经成为人们生活中的重要组成部分。随着对网络信息资源需求的日益增强,随之而来的网络安全问题也越加突出,病毒、黑客、网络犯罪等给网络安全带来很大挑战。
由于受限于技术发展,现在的信息安全大部分采用被动防御方式。目前反病毒的主流技术采用“特征码查杀”技术,其反病毒流程是“截获-处理-升级”。虽然这种技术已经非常成熟可靠,但是它总是滞后于病毒的传播,也就是说,当截获新病毒的时候,已经有部分用户被病毒侵害。因此,在保证网络安全中被动防御方式滞后于病毒传播的问题亟待解决。
发明内容
本发明实施例提供了一种网络防攻击装置、系统和方法,可读介质和存储控制器,通过最简单的伪装技术,诱导攻击行为,从而能够快速、精准的阻断攻击行为,从而有效的解决了在保证网络安全中被动防御方式滞后于病毒传播的问题。
第一方面,本发明实施例提供了一种网络防攻击装置,该装置包括:伪装行为处理中心、联动处理中心和威胁行为分析中心,其中,
伪装行为处理中心,用于伪装出预设数量的虚假终端,并使虚假终端向网络中发送模拟广播;
联动处理中心,用于当模拟广播受到攻击时,截获该攻击并提取该攻击的攻击行为特征,以及将该攻击行为特征发送给网络中的防御系统,以使防御系统阻断攻击;
威胁行为分析中心,用于接收防御系统成功阻断攻击后发送的阻断信息,提取该阻断信息的阻断信息特征,并将攻击行为特征和阻断信息特征打包形成特征组,将特征组发送到数据库,使形成特征库。
优选地,该装置进一步包括:终端行为采集中心,其中,
终端行为采集中心,用于采集真实终端的基本信息、用户操作行为和数
据包,并将采集到的基本信息、用户操作行为和数据包发送到伪装行为处理中心;
伪装行为处理中心,具体用于根据接收到的基本信息、用户操作行为和数据包,伪装出预设数量的虚假终端,并使虚假终端模拟真实终端向网络中发送模拟广播。
优选地,该装置进一步包括:默认伪装数据中心,用于在该网络防攻击装置首次运行时,提供初始默认的伪装终端广播。
第二方面,本发明实施例提供了一种网络防攻击系统,该系统包括:防御系统、数据库和第一方面中任一所述的网络防攻击装置,其中,
防御系统,用于接收网络防攻击装置发送的攻击行为特征,并根据攻击行为特征阻断攻击,以及在阻断攻击后将阻断信息发送给网络防攻击装置;
数据库,用于存储网络防攻击装置发送的特征包,形成特征库。
优选地,该系统进一步包括:真实终端,用于为网络防攻击装置提供伪装信息,其中伪装信息包括:真实终端的基本信息、用户操作行为和数据包。
第三方面,本发明实施例提供了一种网络防攻击方法,该方法包括:
通过伪装行为处理中心伪装出预设数量的虚假终端,并使虚假终端向网络中发送模拟广播;
当模拟广播受到攻击时,通过联动处理中心截获该攻击并提取该攻击的攻击行为特征,以及将该攻击行为特征发送给网络中的防御系统,以使防御系统阻断攻击;
通过威胁行为分析中心接收防御系统成功阻断攻击后发送的阻断信息,提取该阻断信息的阻断信息特征,并将攻击行为特征和阻断信息特征打包形成特征组,将特征组发送到数据库,使形成特征库,为网络防攻击系统提供安全支撑。
优选地,在通过伪装行为处理中心伪装出预设数量的虚假终端之前,进一步包括:
通过终端行为采集中心采集真实终端的基本信息、用户操作行为和数据包,并将采集到的基本信息、用户操作行为和数据包发送到伪装行为处理中心;
通过伪装行为处理中心伪装出预设数量的虚假终端,并使虚假终端向网络中发送模拟广播,包括:
根据接收到的基本信息、用户操作行为和数据包,通过伪装行为处理中心伪装出预设数量的虚假终端,并使虚假终端模拟真实终端向网络中发送模拟广播。
优选地,在通过终端行为采集中心采集真实终端的基本信息、用户操作行为和数据包之前,进一步包括:
在网络防攻击装置首次运行时,通过默认伪装数据中心提供初始默认的伪装终端广播。
第四方面,本发明实施例提供了一种可读介质,该可读介质包括:执行指令,当存储控制器的处理器执行所述执行指令时,存储控制器执行上述第三方面中任一所述的网络防攻击方法。
第五方面,本发明实施例提供了一种存储控制器,该存储控制器包括:处理器、存储器和总线;
处理器和存储器通过总线连接;
存储器,当存储控制器运行时,处理器执行存储器存储的执行指令,以使存储控制器执行上述第三方面中任一所述的网络防攻击方法。
本发明实施例提供了一种网络防攻击装置、系统和方法,可读介质和存储控制器,通过最简单的伪装技术,诱导攻击行为,从而能够快速、精准的阻断攻击行为,同时对攻击行为进行特征提取,将攻击行为特征和阻断信息特征打包形成特征组存储到数据库。不断循环此过程,形成逻辑智慧库,为整个网络防御系统提供安全支撑。从而有效的解决了在保证网络安全中被动防御方式滞后于病毒传播的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种网络防攻击装置的结构示意图;
图2是本发明一个实施例提供的一种网络防攻击装置中伪装行为处理中心的工作流程图;
图3是本发明一个实施例提供的一种网络防攻击装置中联动处理中心的工作流程图;
图4是本发明一个实施例提供的一种网络防攻击装置中威胁行为分析中心的工作流程图;
图5是本发明一个实施例提供的一种网络防攻击装置中终端行为采集中心的工作流程图;
图6是本发明一个实施例提供的一种网络防攻击系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种网络防攻击装置,该装置可以包括:伪装行为处理中心101、联动处理中心102和威胁行为分析中心103,其中,
伪装行为处理中心101,用于伪装出预设数量的虚假终端,并使虚假终端向网络中发送模拟广播。
在该实施例中,伪装行为处理中心会根据接收到访问包,伪装出预设数量的虚假终端,模拟真实终端发送请求,工作流程请参考图2。虚假终端的数量可以由用户自行设定,虚假终端越多,则虚假终端受到攻击的可能性就越高,而真实终端就会越安全。一方面,进行自学习伪装,诱导攻击虚假终端,使入侵者认为目的网络不可达,在一定程度上降低了网络被攻击的风险;另一方面,提高了黑客攻击的难度,增强了内部网络环境的安全系数,将网络安全的风险降到最低。
联动处理中心102,用于当模拟广播受到攻击时,截获该攻击并提取该攻击的攻击行为特征,以及将该攻击行为特征发送给网络中的防御系统,以使防御系统阻断攻击。
在该实施例中,网络中的防御系统可以是防火墙,联动处理中心的工作流程可以参考图3。模拟广播受到攻击时,获取攻击目标,获取到攻击目标后可以对该攻击目标进行镜像,然后进行特征信息的提取,将攻击行为特征发送给网络中的防御系统。
威胁行为分析中心103,用于接收防御系统成功阻断攻击后发送的阻断信息,提取该阻断信息的阻断信息特征,并将攻击行为特征和阻断信息特征打包形成特征组,将特征组发送到数据库,使形成特征库。
在该实施例中,威胁行为分析中心的工作流程可以参考图4。
该装置可以进一步包括:终端行为采集中心104,用于采集真实终端的基本信息、用户操作行为和数据包,并将采集到的基本信息、用户操作行为和数据包发送到伪装行为处理中心。
在该实施例中,终端行为采集中心将相关信息采集并发送,请参考图5。终端行为采集中心对真实终端依次进行终端基本信息采集、终端用户行为采集和终端数据包采集,在采集完成发送给伪装行为处理中心之前,还可以将终端基本信息、终端用户行为和终端数据包进行伪装封装,形成独立的访问包,将访问包发送给伪装行为处理中心。
该装置可以进一步包括:默认伪装数据中心105,用于在该网络防攻击装置首次运行时,提供初始默认的伪装终端广播。
在该实施例中,首次使用该网络放攻击装置时,默认伪装数据中心会自动的配好伪装终端进行自发的发送伪装终端广播信号,在网络中进行探测。
在上述实施例中,通过最简单的伪装技术,诱导攻击行为,从而能够快速、精准的阻断攻击行为;一定程度上杜绝了病毒的渗透扩散,避免造成网络中大量重要的数据泄露和网络的瘫痪;在此过程中不断循环,提取攻击行为特征,形成逻辑智慧库,为整个网络防御系统提供安全支撑。
如图6所示,本发明实施例提供了一种网络防攻击系统,该系统可以包括:防御系统601、数据库602和上述任一所述的网络防攻击装置603,其中,
防御系统601,用于接收网络防攻击装置发送的攻击行为特征,并根据攻击行为特征阻断攻击,以及在阻断攻击后将阻断信息发送给网络防攻击装置603;
数据库602,用于存储网络防攻击装置发送的特征包,形成特征库。
该系统可以进一步包括:真实终端604,用于为网络防攻击装置提供伪装信息,其中伪装信息包括:真实终端的基本信息、用户操作行为和数据包。
本发明实施例提供了一种网络防攻击方法,该方法可以包括以下步骤:
步骤一:通过伪装行为处理中心伪装出预设数量的虚假终端,并使虚假终端向网络中发送模拟广播。
步骤二:当模拟广播受到攻击时,通过联动处理中心截获该攻击并提取该攻击的攻击行为特征,以及将该攻击行为特征发送给网络中的防御系统,以使防御系统阻断攻击。
步骤三:通过威胁行为分析中心接收防御系统成功阻断攻击后发送的阻断信息,提取该阻断信息的阻断信息特征,并将攻击行为特征和阻断信息特征打包形成特征组,将特征组发送到数据库,使形成特征库,为网络防攻击系统提供安全支撑。
为了提高虚假终端的真实性,在本发明一个实施例中,在通过伪装行为处理中心伪装出预设数量的虚假终端之前,进一步包括:
通过终端行为采集中心采集真实终端的基本信息、用户操作行为和数据包,并将采集到的基本信息、用户操作行为和数据包发送到伪装行为处理中心;
通过伪装行为处理中心伪装出预设数量的虚假终端,并使虚假终端向网络中发送模拟广播,包括:
根据接收到的基本信息、用户操作行为和数据包,通过伪装行为处理中心伪装出预设数量的虚假终端,并使虚假终端模拟真实终端向网络中发送模拟广播。
在本发明一个实施例中,在通过终端行为采集中心采集真实终端的基本信息、用户操作行为和数据包之前,进一步包括:
在网络防攻击装置首次运行时,通过默认伪装数据中心提供初始默认的伪装终端广播。
在本发明一个实施例中,网络防攻击方法可以包括以下步骤:
步骤一:首次使用网络防攻击装置时,在接入终端数量一定的环境下,默认伪装数据中心自动配置伪装终端进行自发的发送伪装终端广播,在网络中进行探测。
步骤二:在有限数量的真实终端使用网络的过程中,终端行为采集中心根据真实终端环境参数和真实终端的使用数据行为等进行数据采集,采集后的数据发送给伪装行为处理中心。
步骤三:伪装行为处理中心进行伪装封装,伪装出一定数量的虚假终端,在网络中发送模拟广播。
步骤四:当伪装的虚假终端受到攻击时,联动处理中心将截获此攻击,将数据收集并提取特征,与此同时联动处理中心将攻击行为特征发送给网络中的防御系统(例如:防火墙)采取联动措施进行阻断。
步骤五:阻断攻击后将阻断成功的阻断信息发送给威胁行为分析中心。
步骤六:威胁行为分析中心接收到阻断信息后,提取阻断信息的特征,并将攻击行为特征和阻断信息特征打包形成特征组,将特征组发送到数据库,使形成特征库,为整个网络防御系统提供安全支撑。
本发明实施例提供了一种可读介质,该可读介质包括:执行指令,当存储控制器的处理器执行所述执行指令时,存储控制器执行上述任一实施例提供的网络防攻击方法。
第五方面,本发明实施例提供了一种存储控制器,该存储控制器包括:处理器、存储器和总线;
处理器和存储器通过总线连接;
存储器,当存储控制器运行时,处理器执行存储器存储的执行指令,以使存储控制器执行上述任一实施例提供的网络防攻击方法。
综上,本发明的各实施例,至少具有如下有益效果:
1、在本发明的实施例中,通过最简单的伪装技术,诱导攻击行为,从而能够快速、精准的阻断攻击行为,同时对攻击行为进行特征提取,将攻击行为特征和阻断信息特征打包形成特征组存储到数据库。不断循环此过程,形成逻辑智慧库,为整个网络防御系统提供安全支撑。从而有效的解决了在保证网络安全中被动防御方式滞后于病毒传播的问题。
2、在本发明的实施例中,通过自分析、智慧学习、协同与联动防御三大核心,形成一个整体的网络防御联动体系,大大提高了真实终端的安全性,进而降低用户的损失,为构建网络安全提供有力保障。
3、在本发明的实施例中,杜绝了病毒的渗透扩散,避免网络中大量重要数据的泄露和网络的瘫痪;提高了黑客攻击的难度,增强了网络内部环境的安全系数,将网络安全的风险降到最低;伪装出虚假终端,诱导病毒等攻击虚假终端,使入侵者认为目的网络不可达,从而降低了真实终端被攻击的风险。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种网络防攻击装置,其特征在于,该装置包括:伪装行为处理中心、联动处理中心和威胁行为分析中心,其中,
伪装行为处理中心,用于伪装出预设数量的虚假终端,并使虚假终端向网络中发送模拟广播;
联动处理中心,用于当模拟广播受到攻击时,截获该攻击并提取该攻击的攻击行为特征,以及将该攻击行为特征发送给网络中的防御系统,以使防御系统阻断攻击;
威胁行为分析中心,用于接收防御系统成功阻断攻击后发送的阻断信息,提取该阻断信息的阻断信息特征,并将攻击行为特征和阻断信息特征打包形成特征组,将特征组发送到数据库,使形成特征库。
2.根据权利要求1所述的网络防攻击装置,其特征在于,该装置进一步包括:终端行为采集中心,其中,
终端行为采集中心,用于采集真实终端的基本信息、用户操作行为和数据包,并将采集到的基本信息、用户操作行为和数据包发送到伪装行为处理中心;
伪装行为处理中心,具体用于根据接收到的基本信息、用户操作行为和数据包,伪装出预设数量的虚假终端,并使虚假终端模拟真实终端向网络中发送模拟广播。
3.根据权利要求2所述的网络防攻击装置,其特征在于,该装置进一步包括:默认伪装数据中心,用于在该网络防攻击装置首次运行时,提供初始默认的伪装终端广播。
4.一种网络防攻击系统,其特征在于,该系统包括:防御系统、数据库和权利要求1至3中任一所述的网络防攻击装置,其中,
防御系统,用于接收网络防攻击装置发送的攻击行为特征,并根据攻击行为特征阻断攻击,以及在阻断攻击后将阻断信息发送给网络防攻击装置;
数据库,用于存储网络防攻击装置发送的特征包,形成特征库。
5.根据权利要求4所述的网络防攻击系统,其特征在于,该系统进一步包括:真实终端,用于为网络防攻击装置提供伪装信息,其中伪装信息包括:真实终端的基本信息、用户操作行为和数据包。
6.一种网络防攻击方法,其特征在于,该方法包括:
通过伪装行为处理中心伪装出预设数量的虚假终端,并使虚假终端向网络中发送模拟广播;
当模拟广播受到攻击时,通过联动处理中心截获该攻击并提取该攻击的攻击行为特征,以及将该攻击行为特征发送给网络中的防御系统,以使防御系统阻断攻击;
通过威胁行为分析中心接收防御系统成功阻断攻击后发送的阻断信息,提取该阻断信息的阻断信息特征,并将攻击行为特征和阻断信息特征打包形成特征组,将特征组发送到数据库,使形成特征库,为网络防攻击系统提供安全支撑。
7.根据权利要求6所述的网络防攻击方法,其特征在于,在通过伪装行为处理中心伪装出预设数量的虚假终端之前,进一步包括:
通过终端行为采集中心采集真实终端的基本信息、用户操作行为和数据包,并将采集到的基本信息、用户操作行为和数据包发送到伪装行为处理中心;
通过伪装行为处理中心伪装出预设数量的虚假终端,并使虚假终端向网络中发送模拟广播,包括:
根据接收到的基本信息、用户操作行为和数据包,通过伪装行为处理中心伪装出预设数量的虚假终端,并使虚假终端模拟真实终端向网络中发送模拟广播。
8.根据权利要求7所述的网络防攻击方法,其特征在于,在通过终端行为采集中心采集真实终端的基本信息、用户操作行为和数据包之前,进一步包括:
在网络防攻击装置首次运行时,通过默认伪装数据中心提供初始默认的伪装终端广播。
9.一种可读介质,其特征在于,该可读介质包括:执行指令,当存储控制器的处理器执行所述执行指令时,存储控制器执行上述权利要求6至8任一所述的网络防攻击方法。
10.一种存储控制器,其特征在于,该存储控制器包括:处理器、存储器和总线;
处理器和存储器通过总线连接;
存储器,当存储控制器运行时,处理器执行存储器存储的执行指令,以使存储控制器执行上述权利要求6至8中任一所述的网络防攻击方法。
CN201710515858.5A 2017-06-29 2017-06-29 网络防攻击装置、系统和方法,可读介质和存储控制器 Pending CN107241338A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710515858.5A CN107241338A (zh) 2017-06-29 2017-06-29 网络防攻击装置、系统和方法,可读介质和存储控制器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710515858.5A CN107241338A (zh) 2017-06-29 2017-06-29 网络防攻击装置、系统和方法,可读介质和存储控制器

Publications (1)

Publication Number Publication Date
CN107241338A true CN107241338A (zh) 2017-10-10

Family

ID=59990224

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710515858.5A Pending CN107241338A (zh) 2017-06-29 2017-06-29 网络防攻击装置、系统和方法,可读介质和存储控制器

Country Status (1)

Country Link
CN (1) CN107241338A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108322456A (zh) * 2018-01-22 2018-07-24 深圳市联软科技股份有限公司 一种防网络攻击的幻影设备建立方法、介质及设备
CN108737421A (zh) * 2018-05-23 2018-11-02 深信服科技股份有限公司 一种发现网络内潜在威胁的方法、系统、装置及存储介质
CN110149324A (zh) * 2019-05-13 2019-08-20 特斯联(北京)科技有限公司 一种网络防攻击方法、装置及设备
CN110365693A (zh) * 2019-07-23 2019-10-22 光通天下网络科技股份有限公司 基于多方位监测的DoS攻击测试方法、装置和电子设备
CN111885009A (zh) * 2020-07-03 2020-11-03 南京大学 在智能家居环境中通过误导网络嗅探工具从而保护用户隐私的系统及方法
CN109033825B (zh) * 2018-06-04 2021-07-30 温州市图盛科技有限公司 一种基于区块链的防攻击电力网络系统
CN115296902A (zh) * 2022-08-03 2022-11-04 国家电网公司华中分部 一种虚拟信息的网络伪装方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103139184A (zh) * 2011-12-02 2013-06-05 中国电信股份有限公司 智能网络防火墙设备及网络攻击防护方法
CN103561004A (zh) * 2013-10-22 2014-02-05 西安交通大学 基于蜜网的协同式主动防御系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103139184A (zh) * 2011-12-02 2013-06-05 中国电信股份有限公司 智能网络防火墙设备及网络攻击防护方法
CN103561004A (zh) * 2013-10-22 2014-02-05 西安交通大学 基于蜜网的协同式主动防御系统

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108322456A (zh) * 2018-01-22 2018-07-24 深圳市联软科技股份有限公司 一种防网络攻击的幻影设备建立方法、介质及设备
CN108737421A (zh) * 2018-05-23 2018-11-02 深信服科技股份有限公司 一种发现网络内潜在威胁的方法、系统、装置及存储介质
CN108737421B (zh) * 2018-05-23 2022-01-21 深信服科技股份有限公司 一种发现网络内潜在威胁的方法、系统、装置及存储介质
CN109033825B (zh) * 2018-06-04 2021-07-30 温州市图盛科技有限公司 一种基于区块链的防攻击电力网络系统
CN110149324A (zh) * 2019-05-13 2019-08-20 特斯联(北京)科技有限公司 一种网络防攻击方法、装置及设备
CN110149324B (zh) * 2019-05-13 2020-02-14 特斯联(北京)科技有限公司 一种网络防攻击方法、装置及设备
CN110365693A (zh) * 2019-07-23 2019-10-22 光通天下网络科技股份有限公司 基于多方位监测的DoS攻击测试方法、装置和电子设备
CN110365693B (zh) * 2019-07-23 2021-10-08 光通天下网络科技股份有限公司 基于多方位监测的DoS攻击测试方法、装置和电子设备
CN111885009A (zh) * 2020-07-03 2020-11-03 南京大学 在智能家居环境中通过误导网络嗅探工具从而保护用户隐私的系统及方法
CN115296902A (zh) * 2022-08-03 2022-11-04 国家电网公司华中分部 一种虚拟信息的网络伪装方法
CN115296902B (zh) * 2022-08-03 2023-11-10 国家电网公司华中分部 一种虚拟信息的网络伪装方法

Similar Documents

Publication Publication Date Title
CN107241338A (zh) 网络防攻击装置、系统和方法,可读介质和存储控制器
CN103428224B (zh) 一种智能防御DDoS攻击的方法和装置
CN105429963B (zh) 基于Modbus/Tcp的入侵检测分析方法
CN109088901A (zh) 基于sdn构建动态网络的欺骗防御方法和系统
CN112073411B (zh) 一种网络安全推演方法、装置、设备及存储介质
CN103905451B (zh) 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法
CN107888607A (zh) 一种网络威胁检测方法、装置及网络管理设备
CN102833240B (zh) 一种恶意代码捕获方法及系统
CN107659583A (zh) 一种检测事中攻击的方法及系统
CN109829310A (zh) 相似攻击的防御方法及装置、系统、存储介质、电子装置
CN108289088A (zh) 基于业务模型的异常流量检测系统及方法
CN107968785A (zh) 一种SDN数据中心中防御DDoS攻击的方法
CN106878262A (zh) 报文检测方法及装置、建立云端威胁情报库的方法及装置
CN108337219B (zh) 一种物联网防入侵的方法和存储介质
CN110933060B (zh) 一种基于流量分析的挖矿木马检测系统
CN106161395A (zh) 一种防止暴力破解的方法、装置及系统
CN106549980A (zh) 一种恶意c&c服务器确定方法及装置
CN109558729A (zh) 一种网络攻击的智能防御系统
CN105610856A (zh) 一种基于多重特征识别的应用层DDoS攻击防御系统
CN103581104A (zh) 一种基于行为捕捉的主动诱捕方法
CN107770125A (zh) 一种网络安全应急响应方法及应急响应平台
CN110336835A (zh) 恶意行为的检测方法、用户设备、存储介质及装置
CN108989294A (zh) 一种准确识别网站访问的恶意用户的方法及系统
CN109413016A (zh) 一种基于规则的报文检测方法和装置
CN107623691A (zh) 一种基于反向传播神经网络算法的DDoS攻击检测系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Xiao Zhihua

Inventor after: Yang Yong

Inventor after: Zhang Zhirui

Inventor before: Xiao Zhihua

Inventor before: Yang Yong

Inventor before: Zhang Zhirui

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20171010