CN1421777A - 一种伪装服务的网络安全防护技术 - Google Patents
一种伪装服务的网络安全防护技术 Download PDFInfo
- Publication number
- CN1421777A CN1421777A CN 01129119 CN01129119A CN1421777A CN 1421777 A CN1421777 A CN 1421777A CN 01129119 CN01129119 CN 01129119 CN 01129119 A CN01129119 A CN 01129119A CN 1421777 A CN1421777 A CN 1421777A
- Authority
- CN
- China
- Prior art keywords
- port
- camouflage
- service
- safety guard
- network safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
目前普通的防火墙都是尽可能减少入侵者获取系统信息,在入侵者没有太多信息时,会针对防火墙保护最薄弱的WEB服务进行攻击,本发明通过建立端口监听及端口伪装服务,误导入侵请求,使每一次入侵者的端口连接请求都因端口关闭而遭失败。从而有效地保护了系统的安全,并从端口监听的日志信息记录,帮助查找与追踪入侵者。
Description
技术领域:
本发明涉及一种网络安全的保护措施,确切说是涉及一种能有效地误导入侵行为,避免系统遭受侵害的技术方法。
背景技术:
进入信息社会的今天,是与计算机及其网络的发展密切相关的,这种技术的发展,正把人类社会推向一个新的生存空间。网络在为用户提供完善的共享资源和信息服务的同时,信息安全的问题也日益突出。入侵者在实施攻击前都会采用端口扫描的办法,收集目标计算机所使用的操作系统、运行的服务、存在的用户等软硬件网络信息,为选择目标实施进攻作准备,这是入侵者惯用的手段。因此如果能伪装出入侵者感兴趣的系统服务,误导其攻击行为,就可以有效地阻止入侵者对系统真实的薄弱环节进行攻击。同时,利用伪装服务具有的日誌功能,即时有效地记录入侵者攻击行为,为有关部门追踪入侵者的真实地址提供帮助。
发明内容:
本发明的目的在于:为用户提供一种误导入侵行为、有效地保护系统真实薄弱环节免遭攻击的伪装服务的网络安全防护技术。
本发明的目的是通过实施下述技术方案来实现的:一种伪装服务的网络安全防护技术,由建立端口监听、接收客户端连接请求等一系列执行程序所组成,其特征在于:该系列程序中还依序包括有输出伪装的欢迎信息程序、接收用户验证请求程序、输出其它伪装信息程序、输出端口请求服务失败信息程序及关闭与客户端连接的程序,以及在监听端口,对接收客户端连接请求进行日誌记录的程序。
本发明的优点在于:通过在端口设置伪装服务,可以造成入侵者信息收集的失败或失误,并通过伪装的对入侵者较为感兴趣的服务,来误导入侵者的攻击行为,让入侵者的攻击重点都转移到这些伪装服务上,从而可以有效地阻止入侵者对系统真实的薄弱环节进行攻击,又通过端口入侵的日誌记录信息帮助查找与追踪入侵者。因此本方法具有日誌记录信息可靠、伪装服务误导入侵攻击成效高,保护系统安全可靠,特别是对最薄弱的WEB服务保护十分有效等突出优点。
附图说明:
本发明给出了伪装服务的网络安全防护技术的执行程序流程图。
具体实施方式:
伪装服务的网络安全防护技术的核心,是通过建立端口监听及端口的伪装服务,误导入侵请求,使之每一次客户端的连接请求,都因端口关闭而遭受失败。其具体实施措施由如下执行程序完成:
1、利用serverSocket技术在本机建立多个端口监听。
部分代码:ServerSocket ss=new ServerSocket(21);
2、接收客户端连接请求。
部分代码:Socket s=ss.accept();
3、输出伪装信息。
部分代码:Outprint(“welcome to S-WEB ftp server”);
4、关闭和客户端的连接。
部分代码:s.close();
5、日誌记录。
部分代码:insertLlg(IP);
Claims (1)
1、一种伪装服务的网络安全防护技术,由建立端口监听、接收客户端连接请求等一系列执行程序所组成,其特征在于:该系列程序中,还依序包括有输出伪装的欢迎信息程序、接收用户验证请求程序、输出其它伪装信息程序、输出端口请求服务失败信息程序,关闭与客户端连接的程序,以及在监听端口对接收客户端连接请求进行日誌记录的程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01129119 CN1421777A (zh) | 2001-11-27 | 2001-11-27 | 一种伪装服务的网络安全防护技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01129119 CN1421777A (zh) | 2001-11-27 | 2001-11-27 | 一种伪装服务的网络安全防护技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1421777A true CN1421777A (zh) | 2003-06-04 |
Family
ID=4668914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01129119 Pending CN1421777A (zh) | 2001-11-27 | 2001-11-27 | 一种伪装服务的网络安全防护技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1421777A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388757B (zh) * | 2008-09-05 | 2011-02-09 | 北京锐安科技有限公司 | 一种网络保密传输方法及系统 |
| CN101176331B (zh) * | 2005-06-06 | 2011-12-21 | 国际商业机器公司 | 计算机网络入侵检测系统和方法 |
-
2001
- 2001-11-27 CN CN 01129119 patent/CN1421777A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101176331B (zh) * | 2005-06-06 | 2011-12-21 | 国际商业机器公司 | 计算机网络入侵检测系统和方法 |
| CN101388757B (zh) * | 2008-09-05 | 2011-02-09 | 北京锐安科技有限公司 | 一种网络保密传输方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108616534B (zh) | 一种基于区块链防护物联网设备DDoS攻击的方法及系统 | |
| KR100351306B1 (ko) | 다양한 침입탐지모델을 사용하는 침입탐지시스템 및 그 방법 | |
| US6405318B1 (en) | Intrusion detection system | |
| CN110149350A (zh) | 一种告警日志关联的网络攻击事件分析方法及装置 | |
| CN109587174B (zh) | 用于网络防护的协同防御方法和系统 | |
| US7698444B2 (en) | Systems and methods for distributed network protection | |
| KR100426317B1 (ko) | 패킷 워터마크 삽입 기법을 이용한 실시간 공격 연결역추적 시스템 및 그 구현 방법 | |
| US20030084319A1 (en) | Node, method and computer readable medium for inserting an intrusion prevention system into a network stack | |
| WO2014129587A1 (ja) | ネットワーク監視装置、ネットワーク監視方法およびネットワーク監視プログラム | |
| KR20000072707A (ko) | 실시간 침입탐지 및 해킹 자동 차단 방법 | |
| KR20010090014A (ko) | 네트워크 보호 시스템 | |
| CN104135474A (zh) | 基于主机出入度的网络异常行为检测方法 | |
| Hegazy et al. | A multi-agent based system for intrusion detection | |
| JP2004086880A (ja) | 警戒システム、広域ネットワーク防護システム、不正アクセス追跡方法、不正アクセス検知システム、セキュリティ管理方法及び攻撃防護方法 | |
| CN114826880A (zh) | 一种数据安全运行在线监测的方法及系统 | |
| CN115766235A (zh) | 一种网络安全预警系统及预警方法 | |
| CN116132989A (zh) | 一种工业互联网安全态势感知系统及方法 | |
| CN1421771A (zh) | 一种有效防御未知攻击手法的网络入侵安全防御系统 | |
| CN112671781A (zh) | 基于rasp的防火墙系统 | |
| US20040193923A1 (en) | Systems and methods for enterprise security with collaborative peer to peer architecture | |
| KR20070072835A (ko) | 실시간 웹로그 수집을 통한 웹해킹 대응 방법 | |
| CN112839031A (zh) | 一种工业控制网络安全防护系统及方法 | |
| CN111464551A (zh) | 一种网络安全分析系统 | |
| CN1421777A (zh) | 一种伪装服务的网络安全防护技术 | |
| Xiao et al. | Alert verification based on attack classification in collaborative intrusion detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |