一种虚拟信息的网络伪装方法技术

本发明专利技术属于网络伪装技术领域，公开了一种虚拟信息的网络伪装方法，其特征在于，该方法具体包括：在网络设备控制面动态虚拟网络元素，增大虚假网络元素的数量，增大攻击者的攻击面，通过一小一大增加攻击者攻击的难度，并形成所需的各种动态网络环境，并依据环境所需控制流量走向；以时间为轴线，根据配置的动态变化时间间隔T

【技术实现步骤摘要】
一种虚拟信息的网络伪装方法


[0001]本专利技术属于网络伪装
，尤其涉及一种虚拟信息的网络伪装方法。

技术介绍

[0002]网络伪装主要研究如何对传统网络进行伪装的理论及其实现技术，从而提高网络的安全性并解决网络中一些突出的安全问题，如通过网络伪装，可以避免受到DoS攻击；可以阻止主动和被动远程操作系统类型、网络拓扑结构等的探测和攻击；可以检测并阻止垃圾邮件的传播、检测蠕虫病毒的特征等。
[0003]然而现有专门研究在真实信息中随机加入虚假信息的网络伪装技术较少，并且现有方法在对抗未知攻击对手时则力不从心，且存在自身易被攻击的危险。
[0004]本专利技术的目的是打破目前网络各要素的静态性、确定性和相似性的缺陷，增加攻击者网络探测和网络节点渗透的难度，有效抵御针对目标网络的恶意攻击，提升目标网络的存活率。
[0005]通过上述分析，现有技术存在的问题及缺陷为：
[0006]现有专门研究在真实信息中随机加入虚假信息的网络伪装技术较少，并且现有方法在对抗未知攻击对手时则力不从心，且存在自身易被攻击的危险。

技术实现思路

[0007]针对现有技术存在的问题，本专利技术提供了一种虚拟信息的网络伪装方法。
[0008]本专利技术是这样实现的，一种虚拟信息的网络伪装方法，其特征在于，该方法具体包括：
[0009]S1：在网络设备控制面动态虚拟网络元素，增大虚假网络元素的数量，增大攻击者的攻击面，通过一小一大增加攻击者攻击的难度，并形成所需的各种动态网络环境，并依据环境所需控制流量走向；
[0010]S2：以时间为轴线，根据配置的动态变化时间间隔T
next
，动态随机在真实信息中加入虚假信息，应对外部攻击；
[0011]S3：基于马尔柯夫过程学习模型对网络攻击威胁信息进行相关特征分析，构建合适的规则库，并自动更新规则库；
[0012]S4：依据新的规则库，对网络攻击威胁进行识别。
[0013]进一步，所述S1网络元素具体包括服务器，工作站，传输介质，交换机。
[0014]进一步，所述S1动态网络环境具体包括：仿真网络环境、攻击识别环境、攻击取证分析环境。
[0015]进一步，所述S2动态变化时间间隔T
next
会根据攻击强度和攻击持续的时间动态调整，具体如下：
[0016][0017]其中：p
attack
为攻击强度，t
hold
为攻击强度持续的时间，t
period
为中真实信息间单次网络访问的平均时长，t
mix
为真实信息间单次网络访问可接受的最小时长。
[0018]进一步，所述基于马尔柯夫过程学习模型对网络攻击威胁信息进行相关特征分析具体包括：
[0019](1)建立网络攻击威胁信息马尔柯夫过程学习模型；
[0020](2)对网络攻击威胁信息采样，得到特征向量，确定模型各初始参数；
[0021](3)反复迭代训练马尔柯夫过程学习模型，根据给定样本个数，对于每条网络攻击威胁都产生一个具有不同参数马尔柯夫过程学习模型，一共m个，m≥1；
[0022](4)对待网络攻击威胁信息采样，得到特征向量；
[0023](5)将待网络攻击威胁信息的特征向量分割，对所有马尔柯夫过程学习模型递进地计算最大相似度，同时排除相似度最小的马尔柯夫过程学习模型，最后得到识别结果。
[0024]进一步，所述建立网络攻击威胁信息马尔柯夫过程学习模型具体包括：
[0025]1)隐含状态的数目N，状态集为S＝{s1,s2,s3}，分别对应告警时间、告警类型、告警时限；
[0026]2)观察序列的数目M，观察序列集为V＝{v1,v2,...,v
m
}，m≥1，对于告警信息马尔柯夫过程学习模型，观察序列集为信息采样窗口得到的特征值；
[0027]3)状态转移矩阵A，A＝{a
ij
}，aij＝P[q
t+1
＝s
j
|q
t
＝s
i
]，1≤i,j≤N，其中q
t
为在时刻t的状态，A为N
×
N的方阵，行和列都对应所有的状态，表示状态之间转移的概率；
[0028]4)观察序列概率矩阵B，B＝{b
j
(k)}，b
j
(k)＝P[v
t at t|q
t
＝s
j
]，1≤j≤N，1≤k≤M，即表示在时刻t，隐含状态为s
j
下观察值为v
t
的概率；连续型HMM的B通过一个连续的函数得到观察序列与状态的关系，常用的是混合高斯概率密度函数；
[0029]5)初始状态分布概率∏＝{π
i
}，π
i
＝P{s1＝q
i
}，其中1≤i≤N，则对于告警信息马尔柯夫过程学习模型，总有π1＝1。
[0030]进一步，所述步骤S4中依据新的规则库，对网络攻击威胁进行识别具体包括：
[0031](1)客户端将待检测网络攻击威胁信息发送至服务端；
[0032](2)服务端接收待检测网络攻击威胁信息，并根据服务端存储的规则库，对所述待检测网络攻击威胁信息进行比较分析，并反馈比较分析的结果；
[0033](3)客户端接收服务端反馈的比较分析结果，并根据所述比较分析结果显示相应的提示信息，以提示用户所述待检测信息为虚假信息或者真实信息。
[0034]本专利技术另一目的在于提供一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述虚拟信息的网络伪装方法。
[0035]本专利技术另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述虚拟信息的网络伪装方法。
[0036]本专利技术另一目的在于提供一种虚拟信息的网络伪装设备，其特征在于，所述基于
动态网络的防御终端用于实现所述的虚拟信息的网络伪装方法。
[0037]结合上述的技术方案和解决的技术问题，请从以下几方面分析本专利技术所要保护的技术方案所具备的优点及积极效果为：
[0038]第一、针对上述现有技术存在的技术问题以及解决该问题的难度，紧密结合本专利技术的所要保护的技术方案以及研发过程中结果和数据等，详细、深刻地分析本专利技术技术方案如何解决的技术问题，解决问题之后带来的一些具备创造性的技术效果。具体描述如下：
[0039]本专利技术以时间为轴线，动态随机在真实信息中加入虚假信息。在可设定的时间变换点间不停变换网络信息，应对外部攻击。
[0040]本专利技术基于马尔柯夫过程学习模型对网络攻击威胁信息进行相关特征分析，构建合适的规则库，并自动更新规则库，从而实现网络攻击本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟信息的网络伪装方法，其特征在于，所述虚拟信息的网络伪装方法包括：S1：在网络设备控制面动态虚拟网络元素，增大虚假网络元素的数量，增大攻击者的攻击面，通过一小一大增加攻击者攻击的难度，并形成所需的各种动态网络环境，并依据环境所需控制流量走向；S2：以时间为轴线，根据配置的动态变化时间间隔T
next
，动态随机在真实信息中加入虚假信息，应对外部攻击；S3：基于马尔柯夫过程学习模型对网络攻击威胁进行相关特征分析，构建合适的规则库，并自动更新规则库；S4：依据新的规则库，对网络攻击威胁进行识别。2.如权利要求1所述的虚拟信息的网络伪装方法，其特征在于，所述步骤S1网络元素具体包括服务器，工作站，传输介质，交换机。3.如权利要求1所述的虚拟信息的网络伪装方法，其特征在于，所述步骤S1动态网络环境具体包括：仿真网络环境、攻击识别环境、攻击取证分析环境。4.如权利要求1所述的虚拟信息的网络伪装方法，其特征在于，所述步骤S2动态变化时间间隔T
next
会根据攻击强度和攻击持续的时间动态调整，具体如下：其中：p
attack
为攻击强度，t
hold
为攻击强度持续的时间，t
period
为中真实信息间单次网络访问的平均时长，t
mix
为真实信息间单次网络访问可接受的最小时长。5.如权利要求1所述的虚拟信息的网络伪装方法，其特征在于，所述步骤S3基于马尔柯夫过程学习模型对网络攻击威胁信息进行相关特征分析具体包括：(1)建立网络攻击威胁信息马尔柯夫过程学习模型；(2)对网络攻击威胁信息采样，得到特征向量，确定模型各初始参数；(3)反复迭代训练马尔柯夫过程学习模型，根据给定样本个数，对于每条网络攻击威胁都产生一个具有不同参数马尔柯夫过程学习模型，一共m个，m≥1；(4)对待网络攻击威胁信息采样，得到特征向量；(5)将待网络攻击威胁信息的特征向量分割，对所有马尔柯夫过程学习模型递进地计算最大相似度，同时排除相似度最小的马尔柯夫过程学习模型，最后得到识别结果。6.如权利要求5所述的虚拟信息的网络伪装方法，其特征在于，所述建立网络攻击威胁信息马尔柯夫过程学习模型具体包括：1)隐含状态的数目N，状态集为S＝{s1,s2,s3}，分别对应告警时间、告警类型、告警时限；2)观察序列的数目M，观察序列集为V＝{v1,v2,...,v
m

【专利技术属性】
技术研发人员：成凯，吴湛，王强，任牧，魏晓燕，姚渭箐，
申请(专利权)人：国家电网公司华中分部，
类型：发明
国别省市：