[发明专利]一种网络攻击的反制装置、方法、存储介质及计算机设备

说明书

本发明公开了一种网络攻击的反制装置、方法、存储介质及计算机设备，包括：调度器和反制器，反制器包括：信息收集器、请求包生成器和请求包输出器，通过根据接收的由裁决器发送的反制指令生成第一数量的请求包，请求包的数据量为第一字节，根据生成的第一数量的请求包将第二数量的请求包发送至服务器，以使得服务器根据请求包生成数据量为第二字节的响应包并发送至攻击者以反制攻击者，第二字节大于第一字节，来向服务器发送批量的低数据量的请求包，使服务器向攻击者发送批量的高数据量的响应包，使攻击者接收高数据流量而无法发送正常请求或接收其它正常响应，实现对攻击者进行有效反制，从反制层面提高拟态防御系统的安全性。

本申请要求于2020年01月16日提交中国专利局、申请号为202010047646.0、发明名称为“一种网络攻击的反制装置、方法、存储介质及计算机设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络攻击的反制装置、方法、存储介质及计算机设备。

背景技术

随着计算机技术的发展，网络安全技术不断提高。

拟态防御是一种主动防御方式，能够基于由成套的拟态防御网络设备组成的拟态防御系统，对计算机遭受的网络攻击进行精准预警，并在网络攻击造成影响之前进行有效防御，保证计算机的网络安全。

但是，现有的拟态防御系统在遭受网络攻击时只能防御自身，而未能对制造网络攻击的攻击者进行有效的反制，导致防御效率低。

发明内容

鉴于上述问题，本发明提供一种克服上述问题或者至少部分地解决上述问题的网络攻击的反制装置、方法、存储介质及计算机设备，技术方案如下：

一种网络攻击的反制装置，所述装置包括：调度器和反制器，所述反制器包括：信息收集器、请求包生成器和请求包输出器，其中：

所述调度器接收拟态防御系统中的裁决器发送的第一反制指令，所述调度器根据接收的所述第一反制指令生成第二反制指令，将所述第二反制指令发送至所述信息收集器，所述第一反制指令和所述第二反制指令均包括攻击者的地址；

所述信息收集器向所述请求包生成器发送所述第二反制指令；

所述请求包生成器根据接收到的所述第二反制指令，生成第一数量的请求包，所述请求包中的源地址为所述攻击者的地址，所述请求包中的目的地地址为服务器的地址，所述请求包的数据量为第一字节，所述请求包生成器将生成的各所述请求包发送至所述请求包输出器；

所述请求包输出器根据接收到的所述第一数量的所述请求包，将第二数量的所述请求包发送至所述服务器，以使得所述服务器：根据接收到的所述请求包，生成数据量为第二字节的响应包并发送至所述攻击者以反制所述攻击者，所述第二数量大于所述第一数量，所述第二字节大于所述第一字节。

可选的，所述请求包输出器根据接收到的所述第一数量的所述请求包，将第二数量的所述请求包发送至所述服务器，具体设置为：

所述请求包输出器将所述第一数量的所述请求包中的至少部分请求包向所述服务器发送至少两次，以向所述服务器发送第二数量的所述请求包。

可选的，所述请求包为域名系统DNS请求包，所述服务器为域名系统DNS服务器。

可选的，所述装置还包括所述裁决器，所述调度器接收拟态防御系统中的裁决器发送的第一反制指令，具体设置为：

所述裁决器根据所述拟态防御系统中处于运行状态的至少一个异构执行体发送的运行信息，确定是否生成第一反制指令，若是，则所述裁决器生成第一反制指令并发送至所述调度器。

可选的，所述装置还包括异构资源池，所述异构资源池中存储有至少一个备用异构执行体，所述备用异构执行体与处于运行状态的各异构执行体不同。