一种基于动态服务地址的网络空间抗测绘系统的制作方法

本发明涉及电数字数据处理领域，具体涉及一种基于动态服务地址的网络空间抗测绘系统。

背景技术：

1、在网络安全领域，抗测绘攻击是指采取措施防止攻击者通过网络测绘获取关于网络和其内部结构的信息，网络测绘攻击通常是网络攻击的前期准备阶段，攻击者利用此技术来识别网络中的活跃设备、开放端口、运行的服务以及可能的安全漏洞，为了更好的保护网络安全，需要提高传统抗测绘系统的对抗能力。

2、背景技术的前述论述仅意图便于理解本发明。此论述并不认可或承认提及的材料中的任一种公共常识的一部分。

3、现在已经开发出了很多抗测绘系统，经过大量的检索与参考，发现现有的抗测绘系统有如公开号为cn113765716b所公开的系统，这些系统方法一般包括提前构造网络流量预测模型，并将历史网络流量数据输入该网络流量预测模型，得到相对应的下一个时间段的网络流量预测值，并根据预测值和真实的预测值对应时间段的实际值求损失函数，最后对损失函数进行关于历史网络流量输入值的梯度求解，以此向网络中增加相对应的虚假流量值，以达到扰乱敌对方预测模型并导致其预测错误的目的，能够切实可靠地降低了区域网络的风险。但该系统无法阻止攻击者获取服务的地址信息，抗测绘的对抗能力有待提高。

技术实现思路

1、本发明的目的在于，针对所存在的不足，提出了一种基于动态服务地址的网络空间抗测绘系统。

2、本发明采用如下技术方案：

3、一种基于动态服务地址的网络空间抗测绘系统，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块；

4、所述地址生成管理模块用于生成网络服务的地址并对地址信息进行管理，所述服务映射处理模块用于接收请求信息并进行映射处理，所述安全监控响应模块用于进行异常检测并执行防御响应；

5、所述地址生成管理模块包括地址生成单元、地址存储单元和地址分配管理单元，所述地址生成单元用于生成地址信息，所述地址存储单元用于存储地址信息，所述地址分配管理单元用于对每个服务分配对应的地址信息；

6、所述服务映射处理模块包括映射请求单元、映射处理单元和映射反馈单元，所述映射请求单元用于接收并存储服务请求信息，所述映射处理单元用于对服务请求信息进行映射处理，所述映射反馈单元用于将映射错误的主体发出的所有服务请求信息发送给所述安全监控响应模块；

7、所述安全监控响应模块包括异常检测单元、防护响应单元和动态调整单元，所述异常检测单元用于对服务请求信息进行分析确定是否为测绘行为，所述防护响应单元用于对目标服务进行防护处理，所述动态调整单元用于对目标服务的地址更新信息进行调整；

8、进一步的，所述地址生成单元包括地址协议处理器、信息获取处理器、更新管理处理器、地址计算处理器和地址合成处理器，所述地址协议处理器用于确定地址的固定部分，所述信息获取处理器用于从所述地址存储单元中获取对应的地址信息，所述更新管理处理器用于服务地址的更新频率进行控制管理，所述地址计算处理器用于计算出地址的非固定部分，所述地址合成处理器用于将地址的固定部分与非固定部分合成得到一个完整的地址信息；

9、进一步的，所述映射请求单元包括请求接收处理器、主体识别处理器和请求信息寄存器，所述请求接收处理器用于接收服务请求信息，所述主体识别处理器用于识别出服务请求信息的请求主体，所述请求信息寄存器根据请求主体对服务请求信息进行存储；

10、进一步的，所述映射处理单元包括校验处理器、直接映射处理器和重定向处理器，所述校验处理器用于对服务请求信息中的校验内容进行解析处理并判断是否需要重定向，所述直接映射处理器用于直接将服务请求信息发送到对应服务的当前地址，所述重定向处理器用于将服务请求信息中的目标地址重新定向到对应服务的当前地址；

11、进一步的，所述动态调整单元包括测绘评估处理器和频率调整处理器，所述测绘评估处理器根据测绘类型选择对应的危险评估值，所述频率调整处理器用于计算出测绘目标包含服务的地址更新频率；

12、所述频率调整处理器根据下式计算出新的更新频率f：

13、f＝f0·log2(2+a)；

14、其中，f0为服务的基础更新频率，a为危险评估值；

15、所述频率调整处理器将新的更新频率发送给所述地址生成管理模块。

16、本发明所取得的有益效果是：

17、本系统通过不断变换服务地址，使得测绘攻击无法准确地渗透到对应的系统区域获取关键信息，提高了抗测绘的对抗能力，同时，在生成新的服务地址时，通过各服务的排序变化提高了新地址的随机性，提高了测绘攻击识别出地址变化规律的难度，进一步提升了对抗能力。

18、为使能更进一步了解本发明的特征及技术内容，请参阅以下有关本发明的详细说明与附图，然而所提供的附图仅用于提供参考与说明，并非用来对本发明加以限制。

技术特征：

1.一种基于动态服务地址的网络空间抗测绘系统，其特征在于，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块；

2.如权利要求1所述的一种基于动态服务地址的网络空间抗测绘系统，其特征在于，所述地址生成单元包括地址协议处理器、信息获取处理器、更新管理处理器、地址计算处理器和地址合成处理器，所述地址协议处理器用于确定地址的固定部分，所述信息获取处理器用于从所述地址存储单元中获取对应的地址信息，所述更新管理处理器用于服务地址的更新频率进行控制管理，所述地址计算处理器用于计算出地址的非固定部分，所述地址合成处理器用于将地址的固定部分与非固定部分合成得到一个完整的地址信息。

3.如权利要求2所述的一种基于动态服务地址的网络空间抗测绘系统，其特征在于，所述映射请求单元包括请求接收处理器、主体识别处理器和请求信息寄存器，所述请求接收处理器用于接收服务请求信息，所述主体识别处理器用于识别出服务请求信息的请求主体，所述请求信息寄存器根据请求主体对服务请求信息进行存储。

4.如权利要求3所述的一种基于动态服务地址的网络空间抗测绘系统，其特征在于，所述映射处理单元包括校验处理器、直接映射处理器和重定向处理器，所述校验处理器用于对服务请求信息中的校验内容进行解析处理并判断是否需要重定向，所述直接映射处理器用于直接将服务请求信息发送到对应服务的当前地址，所述重定向处理器用于将服务请求信息中的目标地址重新定向到对应服务的当前地址。

5.如权利要求4所述的一种基于动态服务地址的网络空间抗测绘系统，其特征在于，所述动态调整单元包括测绘评估处理器和频率调整处理器，所述测绘评估处理器根据测绘类型选择对应的危险评估值，所述频率调整处理器用于计算出测绘目标包含服务的地址更新频率；

技术总结本发明提供了一种基于动态服务地址的网络空间抗测绘系统，涉及电数字数据处理领域，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块，所述地址生成管理模块用于生成网络服务的地址并对地址信息进行管理，所述服务映射处理模块用于接收请求信息并进行映射处理，所述安全监控响应模块用于进行异常检测并执行防御响应；本系统通过不断动态变换服务地址的方式来提高对抗测绘攻击的能力，并在生成新地址时提高了随机性，加大了测绘攻击识别出地址的变化规律。技术研发人员：戚艳红,黄亮,熊颖,黄恬,程冕,戴光耀,周炎龙受保护的技术使用者：国家计算机网络与信息安全管理中心技术研发日：技术公布日：2024/7/25