本发明公开了一种基于以太网桥规则的防跳板机的通用方法，采用一种以太网桥过滤数据包的配置方式，利用Linux内核中对数据链路层流量过滤数据包的配置工具ebtables，当数据包发送到Linux宿主机时，宿主机检测处理该数据包的过滤规则并过...

本发明公开了一种基于虚拟交换的防止蜜罐被控成为跳板机的方法，利用SDN控制器，通过OpenFlow协议与Openswitch交换机进行交互，按照规则定义流表项，将所有进入交换机的报文根据流表匹配交换机流表项中的源MAC地址，判断报文的合...

本发明公开了一种云化插件式漏洞响应的蜜网架构实现方法，包括搭建云化沙箱管理平台，用于将仿真沙箱放在云端，仿真沙箱通过kvm的方式，模拟最新漏洞组件，通过网络中的漏洞组件识别，快速更新仿真沙箱，来达到最新漏洞的快速检测和响应；在用户端安装...

本发明公开了一种指定ip地址来创建虚拟机的方法及系统，本方法包括步骤1：指定内部ip地址；步骤2：在宿主机上使用iso文件创建虚拟机；步骤3：在虚拟机上启动dhcp网络分配功能；步骤4：创建完虚拟机之后，指定虚拟机的网关，虚拟机上的客户...

本发明公开了一种跨网段生成海量ip检测威胁的方法，其中，本方法使用一种路由器管理系统，让虚拟机和宿主机都使用内部IP地址，不直接连入真实网络。由路由器管理系统来控制是否转发、如何转发来自这些虚拟机和宿主机的流量，同时与路由器转发系统结合...

本发明公开了一种基于虚拟交换跨vlan大规模部署蜜网的方法，步骤一：在宿主机上创建虚拟交换机；步骤二：宿主机通过虚拟交换机创建不同的vlan逻辑接口；步骤三：将宿主机vlan逻辑接口对应物理交换机vlan接口，创建关联标签；步骤四：宿主...

本发明公开了一种威胁量化企业风险值的方法，该方法使用基于网络的威胁检测引擎与基于主机的入侵检测系统相结合的方式进行关联测试威胁，所述网络威胁检测引擎部署在中央管理器上，在检测到网络威胁之后，将这些威胁情报汇总到主机检测的引擎中，通过AI...

本发明公开了一种动态智能自适应蜜网的实现方法，包括动态智能自适应蜜网架构，动态智能自适应蜜网架构包括智能蜜网架构基础硬件设施层、智能蜜网架构组件识别引擎层、智能蜜网架构决策分发引擎层、智能蜜网架构流量清洗引擎层、智能蜜网架构转发决策引擎...

本发明公开了一种针对常见与工控协议及端口的威胁检测方法，包括：搭建服务端主机，用于处理每个客户端主机的连接，记录每个客户端主机的操作日志，每个客户端主机的访问连接日志以及具体协议内容；配置服务端主机和客户端主机参数，对服务端主机和客户端...