【技术实现步骤摘要】
安全管理方法、装置、设备及计算机可读存储介质
本专利技术涉及网络安全领域,尤其涉及一种安全管理方法、装置、设备及计算机可读存储介质。
技术介绍
随着近年来网络攻击的多样性及未知性越来越强,常见的防火墙、IDS、IPS等网络攻击检测和防护等被动防御设备,其基于攻击特征库进行模式匹配的方式,已经难以应对如此灵活多变的攻击,更何况特征采集和更新本已经是严重滞后,因此引入蜜罐技术。蜜罐因其不依赖特征库和不需要全网络流量检测等优点,对于新型及未知攻击也能有效捕获,蜜罐技术的应用越来越广泛。目前常用的蜜罐基本可分成单点蜜罐和蜜罐网络(即蜜网),单点蜜罐由于其诱捕的攻击类型较少且性能有限,不足以应对于大多数网络攻击,现如今常用的蜜罐技术多采用蜜网。蜜网主要由若干蜜罐和在蜜网入口处布置的蜜网防火墙(即蜜墙)组成。但现有技术中蜜罐常用来吸引网络攻击而缺乏对于蜜罐的安全保护手段,而这将造成蜜罐本身可能存在安全问题。另外可能还有来自蜜网内部其他蜜罐或系统发起的攻击,导致更加无从保护蜜罐自身的安全。然而,蜜罐自身的安全尤为重要,若其安全得不...
【技术保护点】
1.一种安全管理方法,其特征在于,所述安全管理方法应用于安全中心,所述安全管理方法包括以下步骤:/n接收并存储监控器发送的蜜罐实时信息,其中,所述监控器用于监控蜜罐网络中的蜜罐,并获取监控所述蜜罐得到的所述蜜罐实时信息,并将所述蜜罐实时信息发送至所述安全中心;/n对所述蜜罐实时信息进行分析,确定所述蜜罐的状态;/n若所述蜜罐的状态为危险状态,则向所述监控器发送安全管理指令,以供所述监控器对所述蜜罐执行所述安全管理指令对应的安全管理操作。/n
【技术特征摘要】
1.一种安全管理方法,其特征在于,所述安全管理方法应用于安全中心,所述安全管理方法包括以下步骤:
接收并存储监控器发送的蜜罐实时信息,其中,所述监控器用于监控蜜罐网络中的蜜罐,并获取监控所述蜜罐得到的所述蜜罐实时信息,并将所述蜜罐实时信息发送至所述安全中心;
对所述蜜罐实时信息进行分析,确定所述蜜罐的状态;
若所述蜜罐的状态为危险状态,则向所述监控器发送安全管理指令,以供所述监控器对所述蜜罐执行所述安全管理指令对应的安全管理操作。
2.如权利要求1所述的安全管理方法,其特征在于,所述蜜罐实时信息包括蜜罐的网络状态数据、系统进程数据以及系统资源数据,
所述对所述蜜罐实时信息进行分析,确定所述蜜罐的状态的步骤包括:
对所述网络状态数据和所述系统进程数据和所述系统资源数据进行分析,以对所述蜜罐进行网络分析、进程分析以及系统资源分析,确定所述蜜罐的状态。
3.如权利要求2所述的安全管理方法,其特征在于,所述蜜罐的状态包括安全状态和危险状态,所述确定所述蜜罐的状态的步骤包括:
对所述网络状态数据、所述系统进程数据和所述系统资源数据进行分析;
若所述网络状态数据和/或所述系统进程数据和/或所述系统资源数据发生异常,则基于正常服务以及进程行为模型,对所述网络状态数据和所述系统进程数据和所述系统资源数据进行综合分析,生成攻击画像,并确定所述蜜罐的状态为危险状态;
若所述网络状态数据和所述系统进程数据和所述系统资源数据均正常,则确定所述蜜罐的状态为安全状态。
4.如权利要求2所述的安全管理方法,其特征在于,所述对所述网络状态数据和所述系统进程数据和所述系统资源数据进行分析,以对所述蜜罐进行网络分析、进程分析以及系统资源分析,确定所述蜜罐的状态的步骤包括:
对所述网络状态数据和所述系统进程数据和所述系统资源数据进行分析,以对所述蜜罐进行网络分析、进程分析以及系统资源分析,确定安全分析数据,并输出所述安全分析数据;
确定所述蜜罐的状态。
5.如权利要求1所述的安全管理方法,其特征在于,所述若所述蜜罐的状态为危险状态,则向所述监控器发送安全管理...
【专利技术属性】
技术研发人员:范云辉,
申请(专利权)人:上海沪景信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。