本发明专利技术所提供的一种基于网络结构动态调整的家用无线网络安全机制,包括路由器、虚拟化主机,家用智能设备无线连接于路由器,构成了家用物理网络结构;虚拟化主机中运行虚拟技术应用程序,通过虚拟技术应用程序中构建虚拟化办公网络结构,所述虚拟化办公网络结构包括企业交换机、秘钥设备、防火墙、服务器等虚拟设备节点,物理网络和虚拟办公网络共同组成对外展现的网络结构。本发明专利技术还提供了上述家用无线网络安全机制的运行流程。本发明专利技术利用网络虚拟化技术在家用无线网络中加入虚拟节点,同时利用地址转换、名称映射等方法屏蔽对真实网络节点的直接访问,进而实现家用无线网络结构的动态调整和网络类型伪装。
【技术实现步骤摘要】
一种基于网络结构动态调整的家用无线网络安全机制
本专利技术涉及无线网络安全
,特别属于家用无线网络的安全机制。
技术介绍
随着WIFI等无线网络技术的成熟和物联网技术的发展,除笔记本电脑、PAD、智能手机等智能终端外,智能电视、智能空调等智能设备的普及率也日益提高,无线网络的应用领域不断拓展,对家用无线网络的各种需求也越来越高。相对安全措施较为完备的银行、证券、政府网络,家用无线网络的安全性相对较弱,尤其是智能空调、冰箱等设备的安装的操作系统限于存储空间等硬件限制,难以及时升级相应的安全补丁,人们的身份信息、账户信息等关键数据又难以避免在家用网络上进行传输,家用网络安全性的木桶效应日益凸显,需要一种能以较低成本保障家用无线网络安全性的机制。
技术实现思路
本专利技术的目的即在于提供一种基于网络结构动态调整的家用无线网络安全机制,以达到提高家用网络安全性以及提高其对恶意网络攻击的抵抗力的目的。本专利技术所提供的一种基于网络结构动态调整的家用无线网络安全机制,其特征在于,包括路由器、虚拟化主机,家用智能设备无线连接于路由器,构成了家用物理网络结构;虚拟化主机中运行虚拟技术应用程序,通过虚拟技术应用程序中构建虚拟化办公网络结构,所述虚拟化办公网络结构包括企业交换机、秘钥设备、防火墙、服务器的虚拟设备节点,所述虚拟化主机为与路由器相连的安装有Linux系统的电脑,物理网络和虚拟办公网络共同组成对外展现的网络结构。本专利技术所提供的一种基于网络结构动态调整的家用无线网络安全机制,包括如下运行流程:1)虚拟化主机安装Linux系统,配置并启用路由模式,下联无线路由器;2)各类物理设备正常接入无线路由器,构成物理网络;3)虚拟化主机运行虚拟技术应用程序,构建出虚拟节点,包括秘钥设备、防火墙、企业交换机、服务器;4)在虚拟化主机上配置所需的路由规则,完成虚拟办公网络、物理网络的融合和对高危节点的屏蔽,物理设备构成的物理网络和虚拟设备节点构成的虚拟办公网络,共同组成了对外展现的网络结构;5)根据需要调整虚拟节点种类、数量,并动态调整对外呈现的网络结构。本专利技术所提供的基于网络结构动态调整的家用无线网络安全机制,利用网络虚拟化技术在家用无线网络中加入虚拟节点,同时利用地址转换、名称映射等方法屏蔽对真实网络节点的直接访问,进而实现家用无线网络结构的动态调整和网络类型伪装。机制以软件方式实现,能够以较低成本提高家用网络安全性,提高其对各类网络攻击尤其是未知病毒木马攻击的抵抗力,本专利技术具有以下优点:1.根据预先设定的配置文件和虚拟办公网络设备,可使对外部展现家用无线网络逻辑结构动态调整,网络节点名称、网络层次、对外出口等都会随网络结构的变化同时变化,即使现有网络存在漏洞,甚至已经被植入了木马,也很可能因网络结构的变化失去作用,从而使得恶意攻击难以成功。2、基于一台直连在入口路由器的主机,使用虚拟办公网络技术,构建虚拟节点,这些虚拟节点可以伪装为智能冰箱、空调等易被攻击设备,同时提供详细的日志信息,用于攻击行为的发现、取证和防范。3、采用地址转换、名称映射技术,屏蔽外界对因系统难以升级等原因而易被攻击的高危网络节点(各类智能冰箱、电视等)的直接访问,即对外展现的网络结构并不包含此类高危网络节点,将家用无线网络伪装成安全机制完善的工作网络,降低攻击者的攻击意愿,进而提高了攻击者发现网络漏洞的难度。4、调整方便,灵活、成本低。利用虚拟技术构建虚拟节点,随时可以调整其类型、数量和在网络中的位置,家用无线网络中的其他物理节点无需改动,成本较低,易于部署实现。综上所述,本专利技术具有成本低以及提高家用无线网络的安全系数的积极效果。附图说明附图部分公开了本专利技术具体实施例,其中,图1为本专利技术的工作原理图;图2为本专利技术实施状态下的网络结构调整示意图。图中:1、物理网络;2、虚拟办公网络;3、对外展现网络。具体实施方式本专利技术所提供的一种基于网络结构动态调整的家用无线网络安全机制,如图1所示,在实际的物理网络1中,虚拟化主机直连于入口路由器,智能手机、笔记本电脑、PAD、智能冰箱、智能空调、打印机、电视等智能设备,通过无线网络连接路由器,所述虚拟化主机为与路由器相连的安装有Linux系统的电脑;虚拟化主机所构建的虚拟办公网络2包括防火墙、多台服务器,通过地址转换、名称映射等方法,原物理网络1结构中的智能冰箱、智能空调、打印机、电视等易受攻击的设备被屏蔽,对外展现网络3结构是:一个配备了防火墙、秘钥设备、企业交换机、各类服务器等安全设备的办公网络环境,可有效降低被攻击的可能性。本专利技术所提供的一种基于网络结构动态调整的家用无线网络安全机制,包括如下运行流程:1)虚拟化主机安装Linux系统,配置并启用路由模式,下联无线路由器;2)各类物理设备正常接入无线路由器,构成物理网络;3)虚拟化主机运行虚拟技术应用程序(如NS2),构建出虚拟节点,包括秘钥设备、防火墙、企业交换机、服务器;4)在虚拟化主机上配置所需的路由规则,完成虚拟办公网络、物理网络的融合和对高危节点的屏蔽,物理设备构成的物理网络和虚拟设备节点构成的虚拟办公网络,共同组成了对外展现的网络结构;5)根据需要调整虚拟节点种类、数量,并动态调整对外呈现的网络结构。本专利技术所构成的虚拟办公网络结构可动态调整,如图2所示,图2(A)中存在高危漏洞的节点包括复印机和一台主机,即本实施例中的笔记本电脑,通过新生成的虚拟办公网络,完成了网络结构调整:其中,利用地址转换,新生成的虚拟智能手机节点a,将打印机屏蔽;新生成的网络交换设备节点b,将原物理网络中存在高危漏洞的笔记本电脑的逻辑位置进行了调整,即网络中的高危漏洞虽然没有消失,但其逻辑位置、对外展现的网络结构图2(B)中都发生了变化,进而体提高了攻击难度,大大提升了网络的安全性。本文档来自技高网...
【技术保护点】
一种基于网络结构动态调整的家用无线网络安全机制,其特征在于,包括路由器、虚拟化主机,家用智能设备无线连接于路由器,构成了家用物理网络结构;虚拟化主机中运行虚拟技术应用程序,通过虚拟技术应用程序中构建虚拟化办公网络结构,所述虚拟化办公网络结构包括企业交换机、秘钥设备、防火墙、服务器的虚拟设备节点,所述虚拟化主机为与路由器相连的安装有Linux系统的电脑,所述物理网络和虚拟网络共同组成对外展现的网络结构。
【技术特征摘要】
1.一种基于网络结构动态调整的家用无线网络安全机制,其特征在于,包括路由器、虚拟化主机,家用智能设备无线连接于路由器,构成了家用物理网络结构;虚拟化主机中运行虚拟技术应用程序,通过虚拟技术应用程序中构建虚拟化办公网络结构,所述虚拟化办公网络结构包括企业交换机、秘钥设备、防火墙、服务器的虚拟设备节点,所述虚拟化主机为与路由器相连的安装有Linux系统的电脑,所述物理网络和虚拟网络共同组成对外展现的网络结构。2.根据权利要求1所述的基于网络结构动态调整的家用无线网络安全机制,其特...
【专利技术属性】
技术研发人员:刘正达,
申请(专利权)人:刘正达,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。