| 发明名称 | 一种计算机的网络隐身方法及基于该方法的网络隐身系统 | ||
| 摘要 | 本发明公开了一种计算机的网络隐身方法及基于该方法的网络隐身系统,网络隐身方法采取被动处理策略和主动处理策略,主动处理策略包括:S1、在判断出探测行为正在进行时,回复虚假的信息迷惑探测者,增大其攻击难度;S2、伪造虚假数据流量与真实主机网络行为,扰乱嗅探行为;S3、把真实主机的IP地址作为跳变元,动态随机跳变达到真实主机的隐身。网络隐身系统采用四层网络隐形模型,包括接入行为控制模块、动态多址模块、流量混淆模块和协议栈指纹混淆模块,本发明能够提前阻断未知安全问题,在源头就阻断恶意网络行为的发生,真正的做到提前防护,由于隐身的特点,该系统能够真正防患于未然。很好地保证计算机安全。 | ||
| 申请公布号 | CN103312689A | 申请公布日期 | 2013.09.18 |
| 申请号 | CN201310132080.1 | 申请日期 | 2013.04.08 |
| 申请人 | 西安电子科技大学 | 发明人 | 崔艳鹏;胡建伟 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种计算机的网络隐身方法,其特征在于,所述网络隐身方法包括对探测数据包采取被动处理策略和主动处理策略,所述被动处理策略包括对出入所述计算机的数据分组判断其合法性,对不合法的数据流量采取不接受、不回应、不交予正常协议栈并写入不良记录的处理方式;所述主动处理策略包括如下三种方式:S1、在判断出探测行为正在进行时,回复虚假的信息迷惑探测者,增大其攻击难度;S2、伪造虚假数据流量与真实主机网络行为,扰乱嗅探行为;S3、把真实主机的IP地址作为跳变元,动态随机跳变达到真实主机的隐身。 | ||
| 地址 | 710071 陕西省西安市太白南路2号 | ||