基于态势感知的网络设备端跳变接入系统和方法

本发明涉及网络安全接入领域，更具体地，涉及一种基于态势感知的网络设备端跳变接入系统和方法。

背景技术：

1、网络安全是信息技术领域中非常重要的一个分支，旨在保护数据传输的保密性、完整性和可用性。随着互联网的快速发展和广泛应用，网络安全面临的挑战也日益增加。传统的加密算法，如对称加密（如aes）和非对称加密（如rsa），在保护数据方面发挥了重要作用。然而，随着计算能力的提升和新型攻击手段的出现，传统加密算法也面临新的威胁。

2、端信息跳变一种网络安全技术，旨在通过动态变化端点信息来防止攻击者的追踪和入侵。这种方法类似于频率跳变（frequency hopping）在无线通信中的应用，通过不断变化通信端口、ip地址或其他关键网络参数，增加了攻击者定位和攻击目标的难度，从而增强系统的安全性。

3、在当今复杂多变的网络环境中，态势感知技术已成为保障网络安全的核心手段。随着互联网和信息技术的飞速发展，企业和组织的网络规模和复杂性不断增加，同时面临的安全威胁也日益严峻。高级持续性威胁（apt）、零日攻击、分布式拒绝服务（ddos）攻击等新型网络攻击手段层出不穷，传统的静态防御措施已难以应对。态势感知技术通过实时监控、动态分析和智能预警，能够有效提升网络的整体防御能力。

4、现有技术中提供了一些端信息跳变与态势感知相关的方法，但依然存在一些问题，例如：跳变端口需要预先设定且安全性差，易被拦截并渗透；虽然提出了利用无线随机信道的空间唯一性和时间变化性提高了密钥的随机性，但没有考虑到中间人攻击时的防御措施，从而无法防止渗透。

技术实现思路

1、基于现有技术中存在的问题，本发明提供了一种基于态势感知的网络设备端跳变接入系统和方法。

2、根据本发明的实施例，公开了一种基于态势感知的网络设备端跳变接入系统，该系统可以包括业务网关，业务网关可以被配置为产生端口敲门信息，以供客户端基于端口敲门信息与业务网关进行业务通信，业务网关可以进一步被配置为监控综合态势感知，并基于综合态势感知的评分确定是否执行端信息跳变策略，其中，端口敲门信息至少包括服务ip地址、端口敲门序列、服务端口，端信息至少包括服务ip地址、端口敲门序列、服务端口，执行端信息跳变策略包括改变端信息，并将改变后的端信息发送至客户端，以供客户端利用改变后的端信息切换与业务网关的通信。

3、进一步地，综合态势感知可以包括用户行为检测、网络拓扑变化、时间周期安全分析、异常交互判定中的一项或多项。

4、进一步地，将改变后的端信息发送至客户端，以供客户端利用改变后的端信息切换与业务网关的通信可以包括：将改变后的端信息利用密钥进行加密发送至客户端以供客户端利用改变后的端信息切换与业务网关的通信，其中，密钥是客户端与业务网关进行业务通信时基于混沌序列进行密钥交换而获得的。

5、进一步地，基于综合态势感知的评分确定是否执行端信息跳变策略跳变可以包括：在综合态势感知的评分高于第一阈值的情况下，不执行端信息跳变策略；在综合态势感知的评分低于第一阈值但高于第二阈值的情况下，当业务通信的等级低于预定等级时，执行端信息跳变策略；在综合态势感知的评分低于第二阈值的情况下，执行端信息跳变策略。

6、根据本发明的实施例，公开了一种基于态势感知的网络设备端跳变接入系统，该系统可以包括客户端，客户端可以被配置为利用业务网关产生的端口敲门信息与业务网关进行业务通信，客户端进一步被配置为在从业务网关接收到改变后的端信息时执行端跳变，其中，端口敲门信息至少包括服务ip地址、端口敲门序列、服务端口，端信息至少包括服务ip地址、端口敲门序列、服务端口，改变后的端信息是业务网关基于综合态势感知的评分满足预定条件而产生的，执行端信息跳变包括利用改变后的端信息切换与业务网关的通信。

7、进一步地，综合态势感知可以包括用户行为检测、网络拓扑变化、时间周期安全分析、异常交互判定中的一项或多项。

8、进一步地，在从业务网关接收到改变后的端信息时执行端跳变可以包括：在从业务网关接收利用密钥进行加密发送的改变后的端信息时执行端跳变，其中，密钥是客户端与业务网关进行业务通信时基于混沌序列进行密钥交换而获得的。

9、进一步地，预定条件可以包括：综合态势感知的评分低于第一阈值但高于第二阈值，并且业务通信的等级低于预定等级；或者综合态势感知的评分低于第二阈值。

10、根据本发明的实施例，公开了一种基于态势感知的网络设备端跳变接入方法，应用于业务网关，该方法可以包括：产生端口敲门信息，以供客户端基于端口敲门信息与业务网关进行业务通信；以及监控综合态势感知，并基于综合态势感知的评分确定是否执行端信息跳变策略，其中，端口敲门信息至少包括服务ip地址、端口敲门序列、服务端口，端信息至少包括服务ip地址、端口敲门序列、服务端口，执行端信息跳变策略包括改变端信息，并将改变后的端信息发送至客户端，以供客户端利用改变后的端信息切换与业务网关的通信。

11、根据本发明的实施例，公开了一种基于态势感知的网络设备端跳变接入方法，应用于客户端，该方法可以包括：利用业务网关产生的端口敲门信息与业务网关进行业务通信；以及在从业务网关接收到改变后的端信息时执行端跳变，其中，端口敲门信息至少包括服务ip地址、端口敲门序列、服务端口，端信息至少包括服务ip地址、端口敲门序列、服务端口，改变后的端信息是业务网关基于综合态势感知的评分满足预定条件而产生的，执行端信息跳变包括利用改变后的端信息切换与业务网关的通信。

12、根据本发明，提供了一种网络敲门的具体流程、拓扑、模块等信息，实现网络客户端到业务网关的安全网络敲门。

13、根据本发明，提供了一种利用混沌序列方法进行密钥交换，并基于利用交换密钥对跳变信息进行加密传输的方法，解决了跳变信息泄露的问题。

14、根据本发明，提供了一种多维度的态势感知机制，基于态势感知情况发起端跳变，减少频繁跳变对网络业务带来的影响。给出多维度态势感知的具体计算方法。同时利用双阈值机制，实现非必要不跳变，平衡系统安全和业务中断的影响进一步降低网络业务的影响。

技术特征：

1.一种基于态势感知的网络设备端跳变接入系统，包括业务网关，其特征在于，

2.根据权利要求1所述的基于态势感知的网络设备端跳变接入系统，其特征在于，所述综合态势感知包括用户行为检测、网络拓扑变化、时间周期安全分析、异常交互判定中的一项或多项。

3.根据权利要求1所述的基于态势感知的网络设备端跳变接入系统，其特征在于，将改变后的端信息发送至所述客户端，以供所述客户端利用改变后的端信息切换与所述业务网关的通信包括：将改变后的端信息利用密钥进行加密发送至所述客户端以供所述客户端利用改变后的端信息切换与所述业务网关的通信，其中，所述密钥是所述客户端与所述业务网关进行业务通信时基于混沌序列进行密钥交换而获得的。

4.根据权利要求1所述的基于态势感知的网络设备端跳变接入系统，其特征在于，基于所述综合态势感知的评分确定是否执行端信息跳变策略跳变包括：在所述综合态势感知的评分高于第一阈值的情况下，不执行端信息跳变策略；在所述综合态势感知的评分低于所述第一阈值但高于第二阈值的情况下，当所述业务通信的等级低于预定等级时，执行端信息跳变策略；在所述综合态势感知的评分低于所述第二阈值的情况下，执行端信息跳变策略。

5.一种基于态势感知的网络设备端跳变接入系统，包括客户端，其特征在于，

6.根据权利要求5所述的基于态势感知的网络设备端跳变接入系统，其特征在于，所述综合态势感知包括用户行为检测、网络拓扑变化、时间周期安全分析、异常交互判定中的一项或多项。

7.根据权利要求5所述的基于态势感知的网络设备端跳变接入系统，其特征在于，在从所述业务网关接收到改变后的端信息时执行端跳变包括：在从所述业务网关接收利用密钥进行加密发送的改变后的端信息时执行端跳变，其中，所述密钥是所述客户端与所述业务网关进行业务通信时基于混沌序列进行密钥交换而获得的。

8.根据权利要求5所述的基于态势感知的网络设备端跳变接入系统，其特征在于，所述预定条件包括：所述综合态势感知的评分低于第一阈值但高于第二阈值，并且所述业务通信的等级低于预定等级；或者所述综合态势感知的评分低于所述第二阈值。

9. 一种基于态势感知的网络设备端跳变接入方法，应用于业务网关，其特征在于，所述方法包括：

10. 一种基于态势感知的网络设备端跳变接入方法，应用于客户端，其特征在于，所述方法包括：

技术总结
本发明涉及一种基于态势感知的网络设备端跳变接入系统，该系统可以包括业务网关，业务网关可以被配置为产生端口敲门信息，以供客户端基于端口敲门信息与业务网关进行业务通信，业务网关可以进一步被配置为监控综合态势感知，并基于综合态势感知的评分确定是否执行端信息跳变策略，其中，端口敲门信息至少包括服务IP地址、端口敲门序列、服务端口，端信息至少包括服务IP地址、端口敲门序列、服务端口，执行端信息跳变策略包括改变端信息，并将改变后的端信息发送至客户端，以供客户端利用改变后的端信息切换与业务网关的通信。

技术研发人员：侯宾,代嘉鹏,马熙雨,梁占林,冯世英,廖逍,王保力,刘林
受保护的技术使用者：北京邮电大学
技术研发日：
技术公布日：2024/12/26