基于拓扑与操作系统的网络伪装系统技术方案

基于拓扑与操作系统的网络伪装系统，该系统应用于信息安全领域，包括对OS伪装、服务伪装、拓扑结构伪装、数据包伪装、数据流伪装。主要研究如何对传统网络进行伪装的理论及其实现技术，从而提高网络的安全性并解决网络中一些突出的安全问题～通过网络伪装，可以避免受到DoS攻击；可以阻止主动和被动远程操作系统类型、网络拓扑结构等的探测和攻击；可以检测并阻止垃圾邮件的传播、检测蠕虫病毒的特征等。

【技术实现步骤摘要】

【技术保护点】
对操作系统的探测分为主动和被动两种方式，因此，对操作系统进行伪装时，也是通过主动和被动两种方式进行。操作系统主动伪装是网络主动伪装的组成部分。主动伪装函数f以伪装操作系统指纹为模板，对输出数据报的网络特征值进行伪装。操作系统伪装过程中需要记录、更新相应的伪装参数，这些参数一般与具体的伪装内容(指纹)相关。操作系统被动伪装是网络被动伪装的组成部分。检测函数g对输入的数据报进行检测，被动伪装函数f以伪装操作系统指纹为模板对主动探测数据报进行被动伪装。如何通过函数f进行被动伪装，即基于伪装模板构造响应数据报，需要根据探测方式的特征先确定探测数据报及其内容，然后根据具体的探测数据报造相应的响应数据报。协同检测防御模型中嵌入式入侵检测系统E？IDS的功能之一是检测探测扫描数据报。FSA00000550196700011.tif

【技术特征摘要】

【专利技术属性】
技术研发人员：邓正宏，郑玉山，夏杰，
申请(专利权)人：西安秦码软件科技有限公司，
类型：发明
国别省市：