专利名称:一种伪装服务的网络安全防护技术的制作方法
技术领域:
本发明涉及一种网络安全的保护措施,确切说是涉及一种能有效地误导入侵行为,避免系统遭受侵害的技术方法。
本发明的目的是通过实施下述技术方案来实现的一种伪装服务的网络安全防护技术,由建立端口监听、接收客户端连接请求等一系列执行程序所组成,其特征在于该系列程序中还依序包括有输出伪装的欢迎信息程序、接收用户验证请求程序、输出其它伪装信息程序、输出端口请求服务失败信息程序及关闭与客户端连接的程序,以及在监听端口,对接收客户端连接请求进行日誌记录的程序。
本发明的优点在于通过在端口设置伪装服务,可以造成入侵者信息收集的失败或失误,并通过伪装的对入侵者较为感兴趣的服务,来误导入侵者的攻击行为,让入侵者的攻击重点都转移到这些伪装服务上,从而可以有效地阻止入侵者对系统真实的薄弱环节进行攻击,又通过端口入侵的日誌记录信息帮助查找与追踪入侵者。因此本方法具有日誌记录信息可靠、伪装服务误导入侵攻击成效高,保护系统安全可靠,特别是对最薄弱的WEB服务保护十分有效等突出优点。
部分代码ServerSocket ss=new ServerSocket(21);2、接收客户端连接请求。
部分代码Socket s=ss.accept();3、输出伪装信息。
部分代码Outprint(“welcome to S-WEB ftp server”);4、关闭和客户端的连接。
部分代码s.close();5、日誌记录。
部分代码insertLlg(IP);
权利要求
1.一种伪装服务的网络安全防护技术,由建立端口监听、接收客户端连接请求等一系列执行程序所组成,其特征在于该系列程序中,还依序包括有输出伪装的欢迎信息程序、接收用户验证请求程序、输出其它伪装信息程序、输出端口请求服务失败信息程序,关闭与客户端连接的程序,以及在监听端口对接收客户端连接请求进行日誌记录的程序。
全文摘要
目前普通的防火墙都是尽可能减少入侵者获取系统信息,在入侵者没有太多信息时,会针对防火墙保护最薄弱的WEB服务进行攻击,本发明通过建立端口监听及端口伪装服务,误导入侵请求,使每一次入侵者的端口连接请求都因端口关闭而遭失败。从而有效地保护了系统的安全,并从端口监听的日志信息记录,帮助查找与追踪入侵者。
文档编号G06F9/46GK1421777SQ01129119
公开日2003年6月4日 申请日期2001年11月27日 优先权日2001年11月27日
发明者王云 申请人:四川安盟科技有限责任公司