[发明专利]一种基于虚拟环境的主动防御木马方法

说明书

本发明公开了一种基于虚拟环境的主动防御木马方法，本发明首次在现有的DDoS防御基础上，在客户端和服务端之间加入了虚拟控制器，服务端将不在直接暴露在客户端面前。客户端的请求从原来的直接访问服务端给映射到虚拟控制器上，由虚拟控制器在现有检测技术基础上进行行为检测，检测结果决定客户端是否有权利访问服务端。若虚拟控制器判定请求为DDoS攻击行为，客户端的请求将无法到达服务端，从而有效保护服务端的安全性。同时，虚拟控制器具有自我创建和销毁的能力，该能力确保了自身具有很强的资源虚拟化能力，能有效的抵御DDoS攻击。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于虚拟控制器的DDoS主动防御方法。

背景技术

随着Internet的繁荣，网络入侵事件频繁发生，各种攻击手段也层出不穷，其中拒绝服务攻击DoS以其攻击范围广、隐蔽性强、简单有效、破坏性大和难以防御等特点成为最常见的网络攻击手段之一，极大地影响网络和主机系统的有效服务，尤其是分布式拒绝服务攻击DDoS，其潜伏期长、攻击并发程度高，隐蔽性更强、破坏性更大，严重威胁着Internet的安全。

目前对于防御DDoS攻击的常见方法有：

1、确保所有服务器采用最新系统，并打上安全补丁；

2、确保管理员对所有主机进行检查，而不仅针对关键主机；

3、确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS；

4、确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限；

5、禁止内部网通过Modem连接至PSTN系统；

6、禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代；

7、限制在防火墙外与网络文件共享；

8、在防火墙上运行端口映射程序或端口扫描程序；

9、检查所有网络设备和主机/服务器系统的日志；

10、使用防火墙设备。

以上的各种方法，都是对服务端进行强化防护，还停留被动防御的基础上。没有针对DDoS攻击的行为特征进行有针对性的主动防御。DDoS攻击的基本行为特征是通过大量访问请求快速消耗服务端的资源，导致合法访问无法得到处理。该行为的特征最大的特点是：通过大量资源消耗瘫痪服务端。而导致这种现状的根本问题是：一是服务端直接暴露在攻击方面前，客户端可直接连接服务端；二是服务端要被动的接受大量的攻击，大量的资源用于处理攻击请求。

发明内容

本发明目的在于针对现有技术的不足，提供一种基于虚拟环境的主动防御木马方法。

本发明的目的是通过以下技术方案来实现的：一种基于虚拟控制器的DDoS主动防御方法，该方法包括以下步骤：

本发明的目的是通过以下技术方案来实现的：1、一种基于虚拟环境的主动防御木马方法，包括以下步骤：

(1)虚拟控制器的构建，该步骤主要包括如下两种情况：

(1.1)在系统初始化或运行过程中，自动构建虚拟控制器：C＝{c_i|i＝1,2,…,n}，其中，n为构建的虚拟控制器的数量，c_i为第i个虚拟控制器；

(1.2)在运行过程中，当所有的虚拟控制器c_i工作队列中的任务量均大于阈值Task_max时，自动创建新的虚拟控制器c_i+1；

(2)虚拟控制器检测访问请求：该步骤通过以下子步骤来实现：