| 发明名称 | 基于拓扑与操作系统的网络伪装系统 | ||
| 摘要 | 基于拓扑与操作系统的网络伪装系统,该系统应用于信息安全领域,包括对OS伪装、服务伪装、拓扑结构伪装、数据包伪装、数据流伪装。主要研究如何对传统网络进行伪装的理论及其实现技术,从而提高网络的安全性并解决网络中一些突出的安全问题~通过网络伪装,可以避免受到DoS攻击;可以阻止主动和被动远程操作系统类型、网络拓扑结构等的探测和攻击;可以检测并阻止垃圾邮件的传播、检测蠕虫病毒的特征等。 | ||
| 申请公布号 | CN102916934A | 申请公布日期 | 2013.02.06 |
| 申请号 | CN201110221703.3 | 申请日期 | 2011.08.03 |
| 申请人 | 西安秦码软件科技有限公司 | 发明人 | 邓正宏;郑玉山;夏杰 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 1.对操作系统的探测分为主动和被动两种方式,因此,对操作系统进行伪装时,也是通过主动和被动两种方式进行。操作系统主动伪装是网络主动伪装的组成部分。主动伪装函数f以伪装操作系统指纹为模板,对输出数据报的网络特征值进行伪装。操作系统伪装过程中需要记录、更新相应的伪装参数,这些参数一般与具体的伪装内容(指纹)相关。操作系统被动伪装是网络被动伪装的组成部分。检测函数g对输入的数据报进行检测,被动伪装函数f以伪装操作系统指纹为模板对主动探测数据报进行被动伪装。如何通过函数f进行被动伪装,即基于伪装模板构造响应数据报,需要根据探测方式的特征<img file="FSA00000550196700011.GIF" wi="75" he="49" />先确定探测数据报及其内容,然后根据具体的探测数据报造相应的响应数据报。协同检测防御模型中嵌入式入侵检测系统E-IDS的功能之一是检测探测扫描数据报。 | ||
| 地址 | 710077 陕西省西安市高新区锦业路69号C区1号瞪羚谷E座501室 | ||