公开(公告)号：CN107241338A

公开(公告)日：2017-10-10

申请号：CN201710515858.5

申请日：2017-06-29

Applicant: 北京北信源软件股份有限公司

Inventor： 肖智华 ,  杨永 ,  张智睿

IPC: H04L29/06

CPC classification number: H04L63/1491 ,  H04L63/1483

Abstract: 本发明公开了一种网络防攻击装置、系统和方法，可读介质和存储控制器，该网络防攻击装置包括：伪装行为处理中心，用于伪装出预设数量的虚假终端，并使虚假终端向网络中发送模拟广播；联动处理中心，用于当模拟广播受到攻击时，截获该攻击并提取该攻击的攻击行为特征，以及将该攻击行为特征发送给网络中的防御系统，以使防御系统阻断攻击；威胁行为分析中心，用于接收防御系统成功阻断攻击后发送的阻断信息，提取该阻断信息的阻断信息特征，并将攻击行为特征和阻断信息特征打包形成特征组，将特征组发送到数据库，使形成特征库。本发明有效的解决了被动防御方式滞后于病毒传播的问题，并且形成整体的网络防御联动体系，提高了真实终端的安全性。

公开(公告)号：CN107070951A

公开(公告)日：2017-08-18

申请号：CN201710388921.3

申请日：2017-05-25

Applicant: 北京北信源软件股份有限公司

Inventor： 肖智华 ,  杨永 ,  张智睿

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/0272 ,  H04L61/2015 ,  H04L63/0428

Abstract: 本发明公开了一种内网安全防护系统和方法，该系统包括：入网隔离前安全检查模块、虚拟IP地址分发模块、分布式实时监控模块和智能学习模块，通过智能分配虚拟IP地址的方式给内网终端，使得内网终端可以通过虚拟IP地址或虚拟主机名访问内网和外网，外网终端无法获取内网的拓扑结构，并通过内网终端行为智能分析出虚拟IP地址需要变换的频率。突破了传统的内网静态分配方式，通过虚拟转换内网终端的访问IP地址，使得内网终端被隐藏在虚拟环境下，构建虚拟网络拓扑结构，外网终端无法精确的取得内网终端的真实信息，内网主机相互隔离状态，从而有效的防御网络中的各种攻击行为，加固了内网的安全性，从而真正实现内网的安全防护。