-
公开(公告)号:CN104869120B
公开(公告)日:2018-06-22
申请号:CN201510264761.2
申请日:2015-05-22
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种路由器身份特征信息主动隐藏方法,通过报文解析机制,对到达的探测报文进行解析,区分合法探测报文和非法探测报文;通过随机化伪身份信息调度机制,实现根据非法报文的探测需求调度相应的为身份信息以达到隐藏的目的。本发明通过动态感知学习,生成虚假身份信息池,使得路由器响应给攻击者的身份与周围网络环境中的节点身份具有较高的相似性,增加攻击者识别难度;在需要进行身份特征隐藏时,路由器依据攻击者身份特征采取哈希映射方式从虚假身份信息池中随机选择身份特征进行响应,采取一致策略确保回复给同一攻击者的响应内容一致,诱使攻击者受骗。
-
公开(公告)号:CN105049419A
公开(公告)日:2015-11-11
申请号:CN201510342728.7
申请日:2015-06-19
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/715 , H04L12/24
CPC classification number: H04L63/1441 , H04L41/082 , H04L45/04
Abstract: 本发明涉及一种基于异构多样性的拟态网络逐级交换路由系统,包含逐级交换的基本处理元件模块层、虚拟构件模块层、运行组件模块层、及运行平台,各个层级之间采用数据包驱动,并通过交换部件互联通信,每个层级内部数据之间的交互采用数据包驱动进行。本发明通过“构件-组件-平台-系统”四级的逐级交换,实现平台功能与资源动态重构,进而完成异构多样功能等价单元之间的无缝切换,实现斩断和扰乱针对路由装置的攻击行为,实现了节点内部功能单元构件的灵活重构,以及异构多样等价单元之间的无缝切换,提高路由装置的可扩展性和安全性。
-
公开(公告)号:CN105049419B
公开(公告)日:2018-09-11
申请号:CN201510342728.7
申请日:2015-06-19
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/715 , H04L12/24
Abstract: 本发明涉及一种基于异构多样性的拟态网络逐级交换路由系统,包含逐级交换的基本处理元件模块层、虚拟构件模块层、运行组件模块层、及运行平台,各个层级之间采用数据包驱动,并通过交换部件互联通信,每个层级内部数据之间的交互采用数据包驱动进行。本发明通过“构件‑组件‑平台‑系统”四级的逐级交换,实现平台功能与资源动态重构,进而完成异构多样功能等价单元之间的无缝切换,实现斩断和扰乱针对路由装置的攻击行为,实现了节点内部功能单元构件的灵活重构,以及异构多样等价单元之间的无缝切换,提高路由装置的可扩展性和安全性。
-
公开(公告)号:CN104869120A
公开(公告)日:2015-08-26
申请号:CN201510264761.2
申请日:2015-05-22
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/0407
Abstract: 本发明涉及一种路由器身份特征信息主动隐藏方法,通过报文解析机制,对到达的探测报文进行解析,区分合法探测报文和非法探测报文;通过随机化伪身份信息调度机制,实现根据非法报文的探测需求调度相应的为身份信息以达到隐藏的目的。本发明通过动态感知学习,生成虚假身份信息池,使得路由器响应给攻击者的身份与周围网络环境中的节点身份具有较高的相似性,增加攻击者识别难度;在需要进行身份特征隐藏时,路由器依据攻击者身份特征采取哈希映射方式从虚假身份信息池中随机选择身份特征进行响应,采取一致策略确保回复给同一攻击者的响应内容一致,诱使攻击者受骗。
-
-
-
Search Results
4
records
(took 0.024 seconds)
