【技术实现步骤摘要】
一种攻击流量转发至蜜罐的方法
本专利技术涉及一种计算机信息安全,具体涉及一种攻击流量转发至蜜罐的方法。
技术介绍
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。现有伪装代理技术无法通过简单的流量转发模块规则配置实现攻击者与蜜罐的交互,而需要通过部署蜜罐代理端和蜜罐管理端进行管理,使伪装代理成本变高,且现有的伪装代理技术,部署成本较大,数据传输过程较复杂。
技术实现思路
专利技术目的:本专利技术的目的在于针对现有技术的不足,提供一种攻击流量转发至蜜罐的方法,大大减少了不熟成本,简化了数据传输过程。攻击者访问真实业务客户端的敏感内容;真实业务客户端接收到访问请求后进行流量转发,将对真实业务服务器上敏感端口的请求访问都转发给网关;网关进...
【技术保护点】
1.一种攻击流量转发至蜜罐的方法,包括以下步骤:/n步骤1,攻击者访问真实业务客户端的敏感内容;/n步骤2,真实业务客户端接收到访问请求后进行流量转发,将对真实业务服务器上敏感端口的请求访问都转发给网关;/n步骤3,网关进行流量转发模块规则配置;/n步骤4,蜜罐接收到网关配置的流量转发后进行对攻击者其取证并回复访问请求;/n步骤5,网关将蜜罐回复的内容拦截并发送给真实业务服务器;/n步骤6,真实业务服务器将网关发来的内容转发至攻击者。/n
【技术特征摘要】
1.一种攻击流量转发至蜜罐的方法,包括以下步骤:
步骤1,攻击者访问真实业务客户端的敏感内容;
步骤2,真实业务客户端接收到访问请求后进行流量转发,将对真实业务服务器上敏感端口的请求访问都转发给网关;
步骤3,网关进行流量转发模块规则配置;
步骤4,蜜罐接收到网关配置的流量转发后进行对攻击者其取证并回复访问请求;
步骤5,网关将蜜罐回复的内容拦截并发送给真实业务服务器;
步骤6,真实业务服务器将网关发来的内容转发至攻击者。
2.根据权利要求1所述的一种攻击流量转发至蜜罐的方法,其特征在于,所述真实业务数据转发通过Java开发出的小程序安装在真实业务机上,虚拟出端口,实现数据流量转发。
3.根据权利要求1所述的一种攻击流量转发至蜜罐的方法,其特征在于:所述网关配置流量转发模块规则,将真实业务发来的攻击者请求都转发给蜜罐,在转发过程中将数据包重新封装,修改访问来源为攻击者。
4.根据权利要求1或3所述的一种攻击流量转发至蜜罐的方法...
【专利技术属性】
技术研发人员:宋彦春,郑昭翼,
申请(专利权)人:江苏天网计算机技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。