基于拓扑与操作系统的网络伪装系统技术方案

技术编号:8302440 阅读:254 留言:0更新日期:2013-02-07 07:32
基于拓扑与操作系统的网络伪装系统,该系统应用于信息安全领域,包括对OS伪装、服务伪装、拓扑结构伪装、数据包伪装、数据流伪装。主要研究如何对传统网络进行伪装的理论及其实现技术,从而提高网络的安全性并解决网络中一些突出的安全问题~通过网络伪装,可以避免受到DoS攻击;可以阻止主动和被动远程操作系统类型、网络拓扑结构等的探测和攻击;可以检测并阻止垃圾邮件的传播、检测蠕虫病毒的特征等。

【技术实现步骤摘要】

【技术保护点】
对操作系统的探测分为主动和被动两种方式,因此,对操作系统进行伪装时,也是通过主动和被动两种方式进行。操作系统主动伪装是网络主动伪装的组成部分。主动伪装函数f以伪装操作系统指纹为模板,对输出数据报的网络特征值进行伪装。操作系统伪装过程中需要记录、更新相应的伪装参数,这些参数一般与具体的伪装内容(指纹)相关。操作系统被动伪装是网络被动伪装的组成部分。检测函数g对输入的数据报进行检测,被动伪装函数f以伪装操作系统指纹为模板对主动探测数据报进行被动伪装。如何通过函数f进行被动伪装,即基于伪装模板构造响应数据报,需要根据探测方式的特征先确定探测数据报及其内容,然后根据具体的探测数据报造相应的响应数据报。协同检测防御模型中嵌入式入侵检测系统E?IDS的功能之一是检测探测扫描数据报。FSA00000550196700011.tif

【技术特征摘要】

【专利技术属性】
技术研发人员:邓正宏郑玉山夏杰
申请(专利权)人:西安秦码软件科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1