公开(公告)号：CN115051836B

公开(公告)日：2023-08-04

申请号：CN202210543006.8

申请日：2022-05-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董书琴 ,  刘小虎 ,  张玉臣 ,  李福林 ,  袁霖 ,  陈康 ,  付秋兴 ,  王世豪 ,  赵子辰

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/60

Abstract: 本发明提供一种基于SDN的APT攻击动态防御方法及系统。该方法设置有三层防御层，从浅层到深层依次分别为：IPS与蜜罐协同防御层、欺骗空间防御层和动态防御层；在所述IPS与蜜罐协同防御层中，IPS通过攻击特征匹配过滤掉攻击数据，并将攻击数据引诱至蜜罐主机以供所述蜜罐主机采集攻击特征并发送至数据处理中心进行分析和学习，所述数据处理中心将分析和学习的结果再反馈至IPS；在所述欺骗空间防御层中，利用复杂拓扑结构和欺骗主机空间对绕过所述IPS与蜜罐协同防御层的攻击数据进行二次阻挡与预警；在所述动态防御层中，基于SDN的动态IP跳变策略对内部网络的IP地址进行动态分配使得绕过所述欺骗空间防御层后进入内部网络的攻击者无法找到目标服务器。

公开(公告)号：CN115051836A

公开(公告)日：2022-09-13

申请号：CN202210543006.8

申请日：2022-05-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董书琴 ,  刘小虎 ,  张玉臣 ,  李福林 ,  袁霖 ,  陈康 ,  付秋兴 ,  王世豪 ,  赵子辰

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/60

Abstract: 本发明提供一种基于SDN的APT攻击动态防御方法及系统。该方法设置有三层防御层，从浅层到深层依次分别为：IPS与蜜罐协同防御层、欺骗空间防御层和动态防御层；在所述IPS与蜜罐协同防御层中，IPS通过攻击特征匹配过滤掉攻击数据，并将攻击数据引诱至蜜罐主机以供所述蜜罐主机采集攻击特征并发送至数据处理中心进行分析和学习，所述数据处理中心将分析和学习的结果再反馈至IPS；在所述欺骗空间防御层中，利用复杂拓扑结构和欺骗主机空间对绕过所述IPS与蜜罐协同防御层的攻击数据进行二次阻挡与预警；在所述动态防御层中，基于SDN的动态IP跳变策略对内部网络的IP地址进行动态分配使得绕过所述欺骗空间防御层后进入内部网络的攻击者无法找到目标服务器。