公开(公告)号：CN103457931B

公开(公告)日：2016-08-10

申请号：CN201310355000.9

申请日：2013-08-15

Applicant: 华中科技大学

Inventor： 胡汉平 ,  王文龙 ,  熊伟 ,  刘翔 ,  丁才华 ,  王祖喜

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种网络诱骗与反攻击的主动防御方法，包括以下步骤：通信双方设置多台主机进行数据的发送和接收，并通过一个地址和端口跳变服务器动态随机选择一台主机作为通信主机；发送方选择一条或多条传输链路发送诱骗报文，以检测传输链路的安全性和信道质量，如果链路安全就构造并发送带反攻击性的真实数据，与此同时，发送方继续发送诱骗报文进行链路探测；中间节点负责检测传输链路的安全状况并反馈给网络管理员；网络管理员根据节点的安全状况来更新传输路径，并采取安全防御措施。本发明能有效地预防与检测网络通信中常见的安全攻击，并能对攻击方进行一定的反向攻击。

公开(公告)号：CN103457931A

公开(公告)日：2013-12-18

申请号：CN201310355000.9

申请日：2013-08-15

Applicant: 华中科技大学

Inventor： 胡汉平 ,  王文龙 ,  熊伟 ,  刘翔 ,  丁才华 ,  王祖喜

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种网络诱骗与反攻击的主动防御方法，包括以下步骤：通信双方设置多台主机进行数据的发送和接收，并通过一个地址和端口跳变服务器动态随机选择一台主机作为通信主机；发送方选择一条或多条传输链路发送诱骗报文，以检测传输链路的安全性和信道质量，如果链路安全就构造并发送带反攻击性的真实数据，与此同时，发送方继续发送诱骗报文进行链路探测；中间节点负责检测传输链路的安全状况并反馈给网络管理员；网络管理员根据节点的安全状况来更新传输路径，并采取安全防御措施。本发明能有效地预防与检测网络通信中常见的安全攻击，并能对攻击方进行一定的反向攻击。