公开(公告)号：CN109347830B

公开(公告)日：2021-04-20

申请号：CN201811237328.X

申请日：2018-10-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘小虎 ,  张玉臣 ,  刘璟 ,  张柏赞 ,  谭晶磊 ,  王硕

IPC: H04L29/06

Abstract: 本发明提供一种网络动态防御系统及方法。该系统包括：路由分配子系统、靶标子系统和主动防御子系统；所述路由分配子系统包括路由器、客户机和服务器；所述路由器，用于检测来自客户机的用户的合法性，将通过检测的合法用户转至所述服务器，将未通过检测的可疑用户转至靶标子系统；靶标子系统，用于记录可疑用户的攻击行为，对可疑用户进行基于所述身份知识库的二次身份甄别，将正常用户重新转至路由分配子系统，将可疑用户转至主动防御子系统；主动防御子系统，用于对攻击特征进行提取和分析，对重要数据进行备份和/或恢复。本发明通过增加防御系统的动态性、随机性和不确定性，内生出系统防御能力，增大攻击方攻击复杂度，有效应对网络攻击。

公开(公告)号：CN109347830A

公开(公告)日：2019-02-15

申请号：CN201811237328.X

申请日：2018-10-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘小虎 ,  张玉臣 ,  刘璟 ,  张柏赞 ,  谭晶磊 ,  王硕

IPC: H04L29/06

Abstract: 本发明提供一种网络动态防御系统及方法。该系统包括：路由分配子系统、靶标子系统和主动防御子系统；所述路由分配子系统包括路由器、客户机和服务器；所述路由器，用于检测来自客户机的用户的合法性，将通过检测的合法用户转至所述服务器，将未通过检测的可疑用户转至靶标子系统；靶标子系统，用于记录可疑用户的攻击行为，对可疑用户进行基于所述身份知识库的二次身份甄别，将正常用户重新转至路由分配子系统，将可疑用户转至主动防御子系统；主动防御子系统，用于对攻击特征进行提取和分析，对重要数据进行备份和/或恢复。本发明通过增加防御系统的动态性、随机性和不确定性，内生出系统防御能力，增大攻击方攻击复杂度，有效应对网络攻击。