A system and method for providing a network host decoy on a virtual host
using a pseudo implementation of a network protocol stack are described. A
hierarchical network protocol stack is functionally defined and includes a
plurality of communicatively interfaced protocol layers. A request frame
originating from a remote host is received. The request frame includes a
plurality of recursively encapsulated data segments which each correspond
to a successive protocol layer in the network protocol stack. At each
protocol layer, processing a header associated with the encapsulated data
segment demultiplexs each encapsulated data segment in the request frame.
Any requested network service is performed and any recursively
encapsulated portion is forwarded to the next successive protocol layer. A
plurality of pseudo data segments corresponding to each of the protocol
layers in the network protocol stack is formed. Each pseudo data segment
includes a header and data portion. The header includes network protocol
stack characteristics for a pseudo host different than the network
protocol stack characteristics for the virtual host. Each of the pseudo
data segments within a response frame is recursively encapsulated. A
network address for the pseudo host different than the network address for
the virtual host is inserted into the response frame. The response frame
is sent to the remote host.
Un sistema e un metodo per fornire un decoy ospite della rete su un ospite virtuale che usando un'esecuzione pseudo di un protocol stack della rete sono descritti. Un protocol stack gerarchico della rete dal punto di vista funzionale è definito ed include una pluralità di strati communicatively connessi di protocollo. Una struttura di richiesta che proviene da un elaboratore remoto è ricevuta. La struttura di richiesta include una pluralità di segmenti di dati ricorrentemente incapsulati che ciascuno corrisponde ad uno strato successivo di protocollo nel protocol stack della rete. Ad ogni strato di protocollo, procedente un'intestazione connessa con i demultiplexs incapsulati di segmento di dati ogni segmento di dati incapsulato nel telaio di richiesta. Tutto il servizio chiesto della rete è prestato e qualsiasi parte ricorrentemente incapsulata è spedita allo strato successivo seguente di protocollo. Una pluralità di segmenti di dati pseudi che corrispondono a ciascuno degli strati di protocollo nel protocol stack della rete è formata. Ogni segmento di dati pseudo include un'intestazione e una parte di dati. L'intestazione include le caratteristiche di protocol stack della rete per un ospite pseudo differente che le caratteristiche di protocol stack della rete per l'ospite virtuale. Ciascuno dei segmenti di dati pseudi all'interno di una struttura di risposta è incapsulato ricorrentemente. Un indirizzo di rete per l'ospite pseudo differente che l'indirizzo di rete per l'ospite virtuale è inserito nella struttura di risposta. La struttura di risposta è trasmessa all'elaboratore remoto.
