| 发明名称 |
基于动态变换的网络安全防御系统和网络安全防御方法 |
| 摘要 |
本发明提出一种基于动态变换的网络安全防御系统和方法,所述网络安全防御系统包括通信处理单元、终端信息单元和动态变换单元,通信处理单元为内网中的每一个网络终端配置一个终端信息表,所述终端信息表包括分配给网络终端的真实IP地址、虚拟IP地址和外网访问IP地址,动态变换单元动态变换虚拟IP地址,通信处理单元使内网中的网络终端之间采用vIP进行通信,内网中的网络终端和外网之间采用wIP进行通信。本发明打破传统内网的静态性特征,通过动态变换内网中网络终端的IP地址信息,使得攻击者无法获得内网的拓扑结构,无法准确获得内网中网络终端的真实信息,从而有效防御了内网攻击行为,提高了内网的安全。 |
| 申请公布号 |
CN105721457A |
申请公布日期 |
2016.06.29 |
| 申请号 |
CN201610062939.X |
申请日期 |
2016.01.30 |
| 申请人 |
耿童童 |
发明人 |
耿童童 |
| 分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于动态变换的网络安全防御系统,其特征在于,包括通信处理单元(13)、终端信息单元(14)和动态变换单元(15),所述通信处理单元(13)连接所述终端信息单元(14),所述动态变换单元(15)连接所述终端信息单元(14),所述通信处理单元(13)为布置所述网络安全防御系统的内网中的每一个网络终端配置一个终端信息表,并存储于所述终端信息单元(14)中,所述终端信息表包括分配给网络终端的rIP、vIP和wIP,其中rIP为分配给网络终端的真实IP地址,vIP为分配给网络终端的虚拟IP地址,wIP为分配给网络终端的外网访问IP地址,所述动态变换单元(15)动态变换所述终端信息单元(14)中存储的vIP,所述通信处理单元(13)基于所述终端信息表处理网络终端的通信数据包,并使内网中的网络终端之间采用vIP进行通信,内网中的网络终端和外网之间采用wIP进行通信。 |
| 地址 |
710065 陕西省西安市雁塔区锦业路绿地领海B座1902室 |
