[发明专利]一种网络攻击的反制装置、方法、存储介质及计算机设备

权利要求书

1.一种网络攻击的反制装置，其特征在于，所述装置包括：调度器和反制器，所述反制器包括：信息收集器、请求包生成器和请求包输出器，其中：

所述调度器接收拟态防御系统中的裁决器发送的第一反制指令，所述调度器根据接收的所述第一反制指令生成第二反制指令，将所述第二反制指令发送至所述信息收集器，所述第一反制指令和所述第二反制指令均包括攻击者的地址；

所述信息收集器向所述请求包生成器发送所述第二反制指令；

所述请求包生成器根据接收到的所述第二反制指令，生成第一数量的请求包，所述请求包中的源地址为所述攻击者的地址，所述请求包中的目的地地址为服务器的地址，所述请求包的数据量为第一字节，所述请求包生成器将生成的各所述请求包发送至所述请求包输出器；

所述请求包输出器根据接收到的所述第一数量的所述请求包，将第二数量的所述请求包发送至所述服务器，以使得所述服务器：根据接收到的所述请求包，生成数据量为第二字节的响应包并发送至所述攻击者以反制所述攻击者，所述第二数量大于所述第一数量，所述第二字节大于所述第一字节；

所述请求包输出器根据接收到的所述第一数量的所述请求包，将第二数量的所述请求包发送至所述服务器，具体设置为：所述请求包输出器将所述第一数量的所述请求包中的至少部分请求包向所述服务器发送至少两次，以向所述服务器发送第二数量的所述请求包。

2.根据权利要求1所述的装置，其特征在于，所述请求包为域名系统DNS请求包，所述服务器为域名系统DNS服务器。

3.根据权利要求1所述的装置，其特征在于，所述装置还包括所述裁决器，所述调度器接收拟态防御系统中的裁决器发送的第一反制指令，具体设置为：

所述裁决器根据所述拟态防御系统中处于运行状态的至少一个异构执行体发送的运行信息，确定是否生成第一反制指令，若是，则所述裁决器生成第一反制指令并发送至所述调度器。

4.根据权利要求3所述的装置，其特征在于，所述装置还包括异构资源池，所述异构资源池中存储有至少一个备用异构执行体，所述备用异构执行体与处于运行状态的各异构执行体不同。

5.根据权利要求4所述的装置，其特征在于，所述裁决器还根据处于运行状态的各异构执行体发送的运行信息，确定处于运行状态的各异构执行体中异常的异构执行体的标识；

所述裁决器生成调度指令并发送至所述调度器，所述调度指令包括所述异常的异构执行体的标识；

所述调度器根据接收的所述调度指令，使用动态选择算法，从所述异构资源池中选取至少一个所述备用异构执行体替换所述异常的异构执行体。

6.一种网络攻击的反制方法，其特征在于，所述方法包括：

接收拟态防御系统中的裁决器发送的第一反制指令，所述第一反制指令包括攻击者的地址信息；

根据接收到的所述第一反制指令，生成第一数量的请求包，所述请求包中的源地址为所述攻击者的地址，所述请求包中的目的地地址为服务器的地址，所述请求包的数据量为第一字节；

根据生成的所述第一数量的所述请求包，将第二数量的所述请求包发送至所述服务器，以使得所述服务器：根据接收到的所述请求包，生成数据量为第二字节的响应包并发送至所述攻击者以反制所述攻击者，所述第二数量大于所述第一数量，所述第二字节大于所述第一字节；

所述根据生成的所述第一数量的所述请求包，将第二数量的所述请求包发送至所述服务器，包括：将所述第一数量的所述请求包中的至少部分请求包向所述服务器发送至少两次，以向所述服务器发送第二数量的所述请求包。

7.一种存储介质，其特征在于，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现如上权利要求6所述的网络攻击的反制方法。

8.一种计算机设备，其特征在于，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述处理器执行程序时至少实现以下步骤：

接收拟态防御系统中的裁决器发送的第一反制指令，所述第一反制指令包括攻击者的地址信息；

根据接收到的所述第一反制指令，生成第一数量的请求包，所述请求包中的源地址为所述攻击者的地址，所述请求包中的目的地地址为服务器的地址，所述请求包的数据量为第一字节；

根据生成的所述第一数量的所述请求包，将第二数量的所述请求包发送至所述服务器，以使得所述服务器：根据接收到的所述请求包，生成数据量为第二字节的响应包并发送至所述攻击者以反制所述攻击者，所述第二数量大于所述第一数量，所述第二字节大于所述第一字节；

所述根据生成的所述第一数量的所述请求包，将第二数量的所述请求包发送至所述服务器，包括：将所述第一数量的所述请求包中的至少部分请求包向所述服务器发送至少两次，以向所述服务器发送第二数量的所述请求包。