公开(公告)号：CN109347794A

公开(公告)日：2019-02-15

申请号：CN201811039240.7

申请日：2018-09-06

Applicant: 国家电网有限公司 ,  国网冀北电力有限公司张家口供电公司

Inventor： 罗冰冰 ,  杨一民 ,  张长河 ,  王毅 ,  高阳 ,  王海 ,  李坚 ,  娄竞 ,  于洋 ,  张宝英 ,  阎秩娟

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1416 ,  H04L63/0227 ,  H04L63/1425 ,  H04L63/1491 ,  H04L67/02

Abstract: 本发明提供了一种Web服务器安全防御方法，该方法包括：安全防御系统实时检测访问Web服务器的网络流量中是否存在违反安全策略的攻击行为。如果存在违反安全规则的异常流量，则通过安全防御系统中的虚假响应单元对攻击行为进行虚假响应，同时将异常流量迁移至蜜罐中，进行细粒度的分析，从而有效地迷惑攻击者，打乱攻击者的决策，进而有效抵御攻击者对服务器的扫描探测及多次尝试攻击，维护Web服务器的安全稳定。

公开(公告)号：CN109495440A

公开(公告)日：2019-03-19

申请号：CN201811039253.4

申请日：2018-09-06

Applicant: 国家电网有限公司 ,  国网冀北电力有限公司张家口供电公司

Inventor： 李坚 ,  娄竞 ,  张长河 ,  杨一民 ,  王毅 ,  王海 ,  罗冰冰 ,  高阳 ,  于洋 ,  张宝英 ,  阎秩娟

IPC: H04L29/06

CPC classification number: H04L63/1491 ,  H04L63/02 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/20

Abstract: 本发明提供了一种内网动态防御的随机方法，涉及网络安全的技术领域，其中，通过网络的主动跳变、快速迁移形成动态环境，构建一个动态的、不断变化的“网络迷宫”，使攻击者无法找到攻击目标，从而破坏网络攻击能够实施的基础条件；分析和识别网络攻击行为，主动改变网络防御策略，增加攻击者的攻击难度，从而实现了全面有效地抵御、识别和定位包括APT攻击在内的网络攻击行为。