CN107343011A - 一种基于动态目标防御的内源威胁防御设备 - Google Patents

Abstract

本发明描述了一种基于动态目标防御的内源威胁防御设备。本发明针对设备IP地址、设备MAC地址、设备端口、设备服务、蜜罐系统的动态变换实现，实现基于动态目标防御的内源威胁防御设备，进而增大内源攻击者识别内源威胁防御设备的难度。

Description

一种基于动态目标防御的内源威胁防御设备

技术领域

本发明涉及一种网络安全防御设备，尤其涉及一种基于动态目标防御的内源威胁防御设备。

背景技术

内源威胁区别于外源威胁，攻击者来自于企事业单位内部设备或用户，检测困难，危害性大。随着企业信息安全机制的建立建全，单纯想从外部渗透进入目标系统的攻击门槛不断提高。内源威胁逐渐增多，并且开始在各大安全报告中崭露头角，引起了国外研究者的高度重视。遗憾的是，国内此类事件曝光率极低，研究重视不够，因此缺乏行之有效的防范措施。

动态目标防御技术是通过多样的、不断变化的构建、评价和部署机制及策略来增加攻击者的攻击难度及代价，有效限制脆弱性暴露及被攻击的机会。现有基于IP的网络安全防御设备，多数存在容易被攻击者识别发现和被攻击者发起拒绝服务攻击的风险。

发明内容

本发明目的在于提供一种基于动态目标防御的内源威胁防御设备。本发明针对设备IP地址、设备MAC地址、设备端口、设备服务、蜜罐系统的动态变换实现，实现基于动态目标防御的内源威胁防御设备，进而增大内源攻击者识别内源威胁防御设备的难度。

本发明的技术方案如下：

一种基于动态目标防御的内源威胁防御设备，其包括：

A、动态目标防御调度模块，对设备IP地址、MAC地址、端口、服务、蜜罐系统等进行动态变换调度；

B、设备IP变换子模块，对设备IP地址进行动态变换；

C、设备MAC地址变换子模块，对MAC地址进行动态变换；

D、设备开放端口变换子模块，对设备开放端口进行动态变换；

E、设备开放服务变换子模块，对设备开放服务进行动态变换；

F、设备蜜罐系统变换子模块，对设备蜜罐系统进行动态变换。

所述方法，其中模块A的中动态变换是根据一定算法规律的变换，进而实现变换可控。

本发明所提供的一种基于动态目标防御的内源威胁防御设备，结构简单，易于实现，增大了内源攻击者识别内源威胁防御设备的难度。

附图说明

图1为本发明的结构简图。

具体实施方式

以下结合附图，将对本发明的较佳实施例进行较为详细的说明。

如图1所示，本发明结构简单，由动态目标防御调度模块、IP变换子模块、MAC变换子模块、端口变换子模块、服务变换子模块、蜜罐变换子模块组成。

动态目标防御调度模块负责统一调度IP变换子模块、MAC变换子模块、端口变换子模块、服务变换子模块、蜜罐变换子模块，下发变换指令及变换值等。

本发明实现的具体步骤如下:

步骤A 动态目标防御调度模块负责针对IP、MAC、端口、服务、蜜罐等生成特定动态变换算法，并将变换指令和变换值下发到各子模块；

步骤B IP变换子模块、MAC变换子模块、端口变换子模块、服务变换子模块、蜜罐变换子模块收到动态目标防御调度模块发送的变换指令和变换值后，开启变换并变换为指定变换值；

在步骤A中，运行动态变换算法运用密钥进行变换，防御者在知晓密钥的情况可以在任意时间计算出设备IP、MAC、端口、服务、蜜罐等状态及数值。

应当理解的是，上述针对具体实施方式的描述较为详细，不能因此而认为是对本发明专利保护范围的限制，本发明的专利保护范围应以所附权利要求为准。

Claims (2)

1.一种基于动态目标防御的内源威胁防御设备，其特征在于包括如下模块：

A、动态目标防御调度模块，对设备IP地址、MAC地址、端口、服务、蜜罐系统等进行动态变换调度；

B、设备IP变换子模块，对设备IP地址进行动态变换；

C、设备MAC地址变换子模块，对MAC地址进行动态变换；

D、设备端口变换子模块，对设备端口进行动态变换；

E、设备服务变换子模块，对设备开放服务进行动态变换；

F、设备蜜罐系统变换子模块，对设备蜜罐系统进行动态变换。

2.根据权利要求1所述的一种基于动态目标防御的内源威胁防御设备，其特征在于：其中模块A的动态变换是根据一定算法规律的变换，进而实现变换可控。