[发明专利]基于动态变换虚假响应系统、方法及网络安全系统与方法

权利要求书

1.一种基于动态变换的虚假响应系统，其特征在于，包括：虚假响应信息配置单元和虚假响应单元，所述虚假响应信息配置单元连接于所述虚假响应单元，所述虚假响应信息配置单元根据用户配置信息配置可动态变换的虚假响应信息，所述虚假响应信息至少包括虚假的IP地址和虚假的MAC地址，所述虚假响应单元基于所述虚假响应信息对发送至虚假响应单元的请求数据包构造虚假响应数据包；

所述虚假响应信息包括虚假IP地址、虚假IP地址所对应的虚假MAC地址和虚假IP地址所对应的虚假端口，所述请求数据包包括ARP请求数据包、ICMP请求数据包、TCP SYN请求数据包中的至少一种；对于ARP请求数据包，所述虚假响应单元提取ARP请求数据包中的目标IP地址，并根据包含有该目标IP地址的虚假响应信息构造ARP虚假响应数据包；对于ICMP请求数据包，所述虚假响应单元提取ICMP请求数据包中的目标IP地址，并根据包含有该目标IP地址的虚假响应信息构造ICMP虚假响应数据包；对于TCP SYN请求数据包，所述虚假响应单元提取TCP SYN请求数据包中的目标IP地址和目标端口，并根据包含有该目标IP地址和目标端口的虚假响应信息构造TCP SYN+ACK虚假响应数据包；

所述虚假响应信息配置单元包括虚假响应信息存储单元(12)、虚假响应信息生成单元(13)和虚假响应信息动态变换单元(17)，所述虚假响应信息生成单元(13)和虚假响应信息动态变换单元(17)连接于所述虚假响应信息存储单元(12)，所述虚假响应信息生成单元(13)根据用户配置信息生成若干条虚假响应信息并存储于所述虚假响应信息存储单元(12)中，所述虚假响应信息动态变换单元(17)根据用户配置信息动态变换虚假响应信息存储单元(12)中存储的虚假响应信息，所述虚假响应单元连接于所述虚假响应信息存储单元(12)；所述用户配置信息包括可进行虚假响应的IP地址范围、可进行虚假响应的MAC地址范围、可进行虚假响应的端口范围及每个端口进行虚假响应的概率、可进行虚假响应的操作系统类型与版本范围和虚假响应信息进行动态变换的时间间隔信息。

2.根据权利要求1所述的虚假响应系统，其特征在于，所述虚假响应信息生成单元(13)包含：响应IP生成模块(21)、响应MAC生成模块(22)、响应端口生成模块(23)和响应操作系统类型与版本生成模块(24)，所述响应IP生成模块(21)根据用户配置信息中设定的可进行虚假响应的IP地址范围，随机选取一部分IP地址生成可进行虚假响应的IP地址列表；所述响应MAC生成模块(22)根据用户配置信息中设定的可进行虚假响应的MAC地址范围，为响应IP生成模块(21)生成的每一个IP地址随机生成对应的MAC地址；所述响应端口生成模块(23)根据用户配置信息中设定的可进行虚假响应的端口范围和每个端口进行虚假响应的概率，为响应IP生成模块(21)生成的每一个IP地址随机生成对应的若干端口以及每个端口进行虚假响应的概率；所述响应操作系统类型与版本生成模块(24)根据用户配置信息中设定的可进行虚假响应的操作系统类型与版本的范围，为响应IP生成模块(21)生成的每一个IP地址随机生成对应的操作系统类型与版本信息。

3.根据权利要求2所述的虚假响应系统，其特征在于，所述虚假响应信息动态变换单元(17)包含虚假响应信息修改模块(31)和虚假响应变换重复查询模块(32)，所述虚假响应信息修改模块(31)和虚假响应变换重复查询模块(32)共同连接于所述虚假响应信息存储单元(12)，所述虚假响应信息修改模块(31)根据用户配置信息中设定的虚假响应信息进行动态变换的时间间隔信息来定时修改虚假响应信息存储单元(12)中所存储的虚假响应信息，所述虚假响应变换重复查询模块(32)对修改的虚假响应信息进行去重查询，并通知虚假响应信息修改模块(31)删除或修改重复出现的虚假响应信息；所述虚假响应信息修改模块(31)按照以下两种方式之一修改虚假响应信息：一、所述虚假响应信息修改模块(31)根据用户配置信息随机生成若干条新的虚假响应信息，同时随机删除若干条原有的虚假响应信息；二、所述虚假响应信息修改模块(31)根据用户配置信息中设定的每条虚假响应信息的修改概率对每条虚假响应信息中的IP地址、MAC地址、端口和/或操作系统类型与版本进行修改。