本发明专利技术提供一种伪装响应终端,该伪装响应终端包括:第一数据接收模块,第一IP地址修改模块,第二IP地址修改模块,第一数据发送模块;接收返回模块;以及一种主动引流攻击流量终端,该主动引流攻击流量终端包括:第四数据接收模块,IP地址映射模块,IP地址匹配模块,第四IP地址修改模块,第三数据发送模块;以及相应的主动引流攻击流量并进行伪装响应的系统,伪装响应的方法、主动引流攻击流量的方法。通过上述设计,本发明专利技术可以解决当前网络欺骗设备诱骗方式比较被动,起不到诱骗引导的作用的问题。题。题。
【技术实现步骤摘要】
主动引流攻击流量、伪装响应的方法、终端及系统
[0001]本专利技术涉及计算机安全
,特别涉及一种主动引流攻击流量、伪装响应的方法、终端及系统。
技术介绍
[0002]随着网络应用深入人们的生活和工作,网络攻击也层出不穷,尤其在一些重要的网络节点,例如,大型企业单位、政府机构以及运营商等等,时时刻刻面临着大量的网络攻击威胁。为了应对日益严峻的网络安全问题,市场上出现了诱骗攻击者入侵、捕捉攻击行为网络欺骗设备,网络欺骗设备又称蜜罐。传统的网络欺骗设备通过伪装业务系统,映射到互联网,诱骗攻击者访问,但这种诱骗方式比较被动,如果攻击者直接访问真实业务系统,不访问伪装业务系统,网络欺骗设备将不会有任何安全告警,起不到诱骗引导的作用。
技术实现思路
[0003]本专利技术实施例的目的在于提供一种主动引流攻击流量、伪装响应的方法、终端及系统,解决了当前网络欺骗设备诱骗方式比较被动,起不到诱骗引导的作用的问题。
[0004]为了达到上述目的,本专利技术实施例提供一种伪装响应终端,该伪装响应终端,包括:第一数据接收模块,用于接收攻击者的访问数据包;第一IP地址修改模块,用于将所述访问数据包中的攻击者的源IP地址修改为预设IP地址;第二IP地址修改模块,用于将所述访问数据包中的目标IP地址修改为伪装业务主机IP地址;第一数据发送模块;用于将修改后的访问数据包发送出去;接收返回模块,用于接收所述修改后的访问数据包,并返回包含响应结果的响应数据包。
[0005]可选地,所述接收返回模块包括:数据接收单元,用于接收所述修改后的访问数据包;响应返回单元,用于返回所述响应数据包。
[0006]可选地,所述的伪装响应终端还包括:第三数据接收模块,用于接收所述响应数据包;第三IP地址修改模块,用于将所述响应数据包中的伪装业务主机IP地址修改为真实业务主机IP地址;第二数据发送模块;用于将经所述第三IP地址修改模块修改后的伪装业务主机IP地址发送出去。
[0007]为了达到上述目的,本专利技术实施例还提供一种主动引流攻击流量终端,该主动引流攻击流量终端,包括:
第四数据接收模块,用于接收攻击者发送过来的访问数据包;IP地址映射模块,用于将所述访问数据包中的目标IP地址映射为真实业务主机IP地址;IP地址匹配模块,用于将源IP地址匹配到所述访问数据包中的攻击者IP地址,形成攻击者的源IP地址;第四IP地址修改模块,用于将所述访问数据包中的下一跳路由地址修改为预设IP地址;第三数据发送模块,用于将经所述第四IP地址修改模块修改后的所述访问数据包发送给所述预设IP地址对应的设备。
[0008]可选地,所述主动引流攻击流量终端还包括:响应数据获取模块,用于接收响应数据包;公网IP映射模块,用于将所述响应数据包中的真实业务主机内网IP映射为公网IP地址;响应数据发送模块,用于发送经所述公网IP映射模块映射后的响应数据包。
[0009]可选地,所述主动引流攻击流量终端为路由器。
[0010]可选地,所述主动引流攻击流量终端为网络防火墙。
[0011]为了达到上述目的,本专利技术实施例还提供一种主动引流攻击流量的方法,该主动引流攻击流量的方法,包括:接收攻击者发送过来的访问数据包;将所述访问数据包中的目标IP地址映射为真实业务主机IP地址;将源IP地址匹配到所述访问数据包中的攻击者IP地址,形成攻击者的源IP地址;将所述访问数据包中的下一跳路由地址修改为预设IP地址;将经上述修改后的所述访问数据包发送给所述预设IP地址对应的设备;接收响应数据包;将所述响应数据包中的真实业务主机内网IP映射为公网IP地址;发送经所述公网IP映射模块映射后的响应数据包。
[0012]为了达到上述目的,本专利技术实施例还提供一种伪装响应的方法,该伪装响应的方法,包括:接收攻击者的访问数据包;将所述访问数据包中的攻击者的源IP地址修改为预设IP地址;将所述访问数据包中的目标IP地址修改为伪装业务主机IP地址;将修改后的访问数据包发送出去;接收所述修改后的访问数据包,并返回包含响应结果的响应数据包;接收所述响应数据包;将所述响应数据包中的伪装业务主机IP地址修改为真实业务主机IP地址;将经上述经修改后的伪装业务主机IP地址发送出去。
[0013]为了达到上述目的,本专利技术实施例还提供一种主动引流攻击流量并进行伪装响应的系统,该主动引流攻击流量并进行伪装响应的系统,包括:如上所述的伪装响应终端,以及如上所述的主动引流攻击流量终端。
[0014]上述技术方案中的一个技术方案具有如下优点或有益效果:本专利技术实施例中,该伪装响应终端通过包括:第一数据接收模块,用于接收攻击者的访问数据包;第一IP地址修改模块,用于将所述访问数据包中的攻击者的源IP地址修改为预设IP地址;第二IP地址修改模块,用于将所述访问数据包中的目标IP地址修改为伪装业务主机IP地址;第一数据发送模块;用于将修改后的访问数据包发送出去;接收返回模块,用于接收所述修改后的访问数据包,并返回包含响应结果的响应数据包;该主动引流攻击流量终端通过包括第四数据接收模块,用于接收攻击者发送过来的访问数据包;IP地址映射模块,用于将所述访问数据包中的目标IP地址映射为真实业务主机IP地址;IP地址匹配模块,用于将源IP地址匹配到所述访问数据包中的攻击者IP地址,形成攻击者的源IP地址;第四IP地址修改模块,用于将所述访问数据包中的下一跳路由地址修改为预设IP地址;第三数据发送模块,用于将经所述第四IP地址修改模块修改后的所述访问数据包发送给所述预设IP地址对应的设备;解决了当前网络欺骗设备诱骗方式比较被动,起不到诱骗引导的作用的问题。
附图说明
[0015]图1为本专利技术实施例提供的一种伪装响应终端的结构框图;图2为本专利技术实施例提供的一种伪装响应终端的另一结构框图;图3为本专利技术实施例提供的一种主动引流攻击流量终端的结构框图;图4为本专利技术实施例提供的一种主动引流攻击流量终端的另一结构框图;图5为本专利技术实施例提供的一种主动引流攻击流量的方法的流程示意图;图6为本专利技术实施例提供的一种伪装响应终的方法的流程示意图;图7为本专利技术一实施例的实施方式示意图。
具体实施方式
[0016]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0017]为了便于理解和说明,在以下实施例中,将伪装响应终端100举例为网络欺骗设备进行结合具体的实施例展开说明,将主动引流攻击200流量终端举例为边界网络设备进行结合具体的实施例展开说明,以上举例均不对其本身构成限制。
[0018]如图1所示,本专利技术实施例提供一种伪装响应终端100,该伪装响应终端100,包括:第一数据接收模块110,用于接收攻击者的访问数据包。
[0019]具体到实施例中,所述网络欺骗设备中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种伪装响应终端,其特征在于,包括:第一数据接收模块,用于接收攻击者的访问数据包;第一IP地址修改模块,用于将所述访问数据包中的攻击者的源IP地址修改为预设IP地址;第二IP地址修改模块,用于将所述访问数据包中的目标IP地址修改为伪装业务主机IP地址;第一数据发送模块;用于将修改后的访问数据包发送出去;接收返回模块,用于接收所述修改后的访问数据包,并返回包含响应结果的响应数据包。2.根据权利要求1所述的伪装响应终端,其特征在于,所述接收返回模块包括:数据接收单元,用于接收所述修改后的访问数据包;响应返回单元,用于返回所述响应数据包。3.根据权利要求1或2所述的伪装响应终端,其特征在于,还包括:第三数据接收模块,用于接收所述响应数据包;第三IP地址修改模块,用于将所述响应数据包中的伪装业务主机IP地址修改为真实业务主机IP地址;第二数据发送模块;用于将经所述第三IP地址修改模块修改后的伪装业务主机IP地址发送出去。4.一种主动引流攻击流量终端,其特征在于,包括:第四数据接收模块,用于接收攻击者发送过来的访问数据包;IP地址映射模块,用于将所述访问数据包中的目标IP地址映射为真实业务主机IP地址;IP地址匹配模块,用于将源IP地址匹配到所述访问数据包中的攻击者IP地址,形成攻击者的源IP地址;第四IP地址修改模块,用于将所述访问数据包中的下一跳路由地址修改为预设IP地址;第三数据发送模块,用于将经所述第四IP地址修改模块修改后的所述访问数据包发送给所述预设IP地址对应的设备。5.根据权利要求4所述的主动引流攻击流量终端,其特征在于,还包括:响应数据获取模块,用于接收响应数据包;公网IP映射模块,用于将所述响应数据...
【专利技术属性】
技术研发人员:林旭滨,
申请(专利权)人:广州非凡信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。