一种基于动态应答响应的网络空间抗测绘系统的制作方法

本发明涉及电数字数据处理领域，具体涉及一种基于动态应答响应的网络空间抗测绘系统。

背景技术：

1、网络空间抗测绘系统是针对网络空间测绘行为的防御技术，旨在增强网络安全防护能力和确保网络隐私不被侵犯，网络空间测绘，也称为网络扫描或网络侦察，是指通过使用各种工具和技术对目标网络进行探测和分析，以获取网络的结构、服务、设备以及存在的漏洞等信息的行为，抗测绘系统的核心目的是对抗这种测绘行为，保护网络不被外部或恶意用户详细了解，从而减少潜在的安全风险，但现有技术中常采用静态的对抗方式，容易被测绘攻击检测到特征并进行应对，因此，需要一种动态的对抗方式来提高抗测绘效果。

2、背景技术的前述论述仅意图便于理解本发明。此论述并不认可或承认提及的材料中的任一种公共常识的一部分。

3、现在已经开发出了很多抗测绘系统，经过大量的检索与参考，发现现有的抗测绘系统有如公开号为cn113765716b所公开的系统，这些系统方法一般包括提前构造网络流量预测模型，并将历史网络流量数据输入该网络流量预测模型，得到相对应的下一个时间段的网络流量预测值，并根据预测值和真实的预测值对应时间段的实际值求损失函数，最后对损失函数进行关于历史网络流量输入值的梯度求解，以此向网络中增加相对应的虚假流量值，以达到扰乱敌对方预测模型并导致其预测错误的目的，能够切实可靠地降低了区域网络的风险。但该系统本质上还是属于静态的对抗方式，在多次进行对抗之后容易被提取特征进行应对，对抗效果会越来越差。

技术实现思路

1、本发明的目的在于，针对所存在的不足，提出了一种基于动态应答响应的网络空间抗测绘系统。

2、本发明采用如下技术方案：

3、一种基于动态应答响应的网络空间抗测绘系统，包括请求监控模块、动态应答决策模块、伪装集成模块和管理优化模块；

4、所述请求监控模块用于对流量信息进行监控并识别出网络测绘行为，所述动态应答决策模块用于对网络测绘行为进行动态响应，所述伪装集成模块用于生成虚假信息对抗网络测绘，所述管理优化模块用于对系统配置进行调整优化；

5、所述请求监控模块包括流量捕获单元和行为分析单元，所述流量捕获单元用于实时监控和捕获进入网络系统的所有数据流量，所述行为分析单元用于对数据流量进行行为分析识别出测绘攻击行为；

6、所述动态应答决策模块包括策略生成单元和响应执行单元，所述策略生成单元基于行为分析单元的输出生成相应的动态应答策略，所述响应执行单元用于执行由策略生成单元确定的应答策略；

7、所述伪装集成模块包括虚假信息生成单元和蜜罐集成单元，所述虚假信息生成单元用于生成并部署虚假的网络信息误导测绘行为，所述蜜罐集成单元用于诱导攻击者深入并收集攻击者的行为信息；

8、所述管理优化模块包括配置管理单元和性能优化单元，所述配置管理单元用于对动态应答策略的配置信息进行管理，所述性能优化单元用于实时监控系统性能并根据监控结果调整优化系统配置；

9、进一步的，所述策略生成单元包括响应信息寄存器、响应筛选处理器和响应反馈处理器，所述响应信息寄存器用于存储响应措施数据，所述响应筛选处理器用于从所述响应信息寄存器中选择响应措施，所述响应反馈处理器用于对响应措施的效果进行分析反馈；

10、所述响应执行单元包括响应接收寄存器和响应交互处理器，所述响应接收寄存器用于接收并存储所述响应筛选处理器发送响应措施数据，所述响应交互处理器用于从所述响应接收寄存器中获取数据信息并与所述伪装集成模块进行交互处理；

11、进一步的，本系统进行动态响应的过程包括如下步骤：

12、s1、所述响应筛选处理器选择一个响应措施并发送给所述响应执行单元；

13、s2、所述响应交互处理器基于响应措施生成响应内容，并发送给所述伪装集成模块；

14、s3、所述虚假信息生成单元或所述蜜罐集成单元基于响应内容进行配置部署；

15、s4、所述响应反馈处理器分析得到响应效果并反馈给所述响应筛选处理器；

16、s5、不断重复步骤s1至步骤s4，直至不再出现测绘行为；

17、s6、将连续的响应措施信息以及对应的效果信息作为策略数据包发送给所述管理优化模块；

18、进一步的，所述响应筛选处理器在处理第一个测绘行为时，直接从所述响应信息寄存器中选择与测绘行为类型适配度最高的响应措施；

19、所述响应筛选处理器在处理后续的测绘行为时，根据下式计算出每个响应措施的匹配度p：

20、p＝a+ln(λ+e(1-b))；

21、其中，a为响应措施与本次测绘行为类型的适配度，λ为响应措施与上一个响应措施的关联度，b为上一次响应措施的反馈值；

22、所述响应筛选处理器选择匹配度最大的响应措施作为本次测绘行为的响应；

23、进一步的，所述响应反馈处理器根据下式计算出响应措施的反馈值b：

24、

25、其中，si表示第i个反馈项的标准值，xi表示第i个反馈项的效果值，n为反馈项的数量。

26、本发明所取得的有益效果是：

27、本系统采用动态的应答响应方式来处理测绘行为，使得测绘攻击难以获取对抗特征，能够始终保持一个高效果的对抗结果，同时，对大量的对抗历史数据进行分析，不断优化动态策略，实现双层动态机制，更好地对抗测绘行为。

28、为使能更进一步了解本发明的特征及技术内容，请参阅以下有关本发明的详细说明与附图，然而所提供的附图仅用于提供参考与说明，并非用来对本发明加以限制。

技术特征：

1.一种基于动态应答响应的网络空间抗测绘系统，其特征在于，包括请求监控模块、动态应答决策模块、伪装集成模块和管理优化模块；

2.如权利要求1所述的一种基于动态应答响应的网络空间抗测绘系统，其特征在于，所述策略生成单元包括响应信息寄存器、响应筛选处理器和响应反馈处理器，所述响应信息寄存器用于存储响应措施数据，所述响应筛选处理器用于从所述响应信息寄存器中选择响应措施，所述响应反馈处理器用于对响应措施的效果进行分析反馈；

3.如权利要求2所述的一种基于动态应答响应的网络空间抗测绘系统，其特征在于，本系统进行动态响应的过程包括如下步骤：

4.如权利要求3所述的一种基于动态应答响应的网络空间抗测绘系统，其特征在于，所述响应筛选处理器在处理第一个测绘行为时，直接从所述响应信息寄存器中选择与测绘行为类型适配度最高的响应措施；

5.如权利要求4所述的一种基于动态应答响应的网络空间抗测绘系统，其特征在于，所述响应反馈处理器根据下式计算出响应措施的反馈值b：

技术总结本发明提供了一种基于动态应答响应的网络空间抗测绘系统，其特征在于，包括请求监控模块、动态应答决策模块、伪装集成模块和管理优化模块，所述请求监控模块用于对流量信息进行监控并识别出网络测绘行为，所述动态应答决策模块用于对网络测绘行为进行动态响应，所述伪装集成模块用于生成虚假信息对抗网络测绘，所述管理优化模块用于对系统配置进行调整优化；本系统能够根据每次响应的效果动态选择后续的响应措施，避免形成单一的对抗方式，能够有效地对抗测绘攻击。技术研发人员：黄亮,戚艳红,黄恬,熊颖,程冕,戴光耀,周炎龙受保护的技术使用者：国家计算机网络与信息安全管理中心技术研发日：技术公布日：2024/8/1