【技术实现步骤摘要】
基于攻击行为分析的蜜罐服务端口自适应应用方法及系统
本专利技术涉及网络安全
,具体的说是一种基于攻击行为分析的蜜罐服务端口自适应应用方法及系统。
技术介绍
蜜罐技术一般伪装成留有漏洞的网络服务和业务应用,并对外开设应用服务端口,以便诱捕攻击者主动攻击,并对其进行监控,记录其攻击行为和数据。自适应就是在数据处理和分析过程中,根据数据特征自动调整处理方法和约束条件,使其与所处理数据的统计分布特征、结构特征相适应,以取得最佳的处理效果的过程。现有蜜罐技术在诱捕攻击者的时候,会在特定业务区域部署蜜罐系统,并开设与蜜罐应用服务相关的服务端口,来引诱该区域的攻击者进行访问和连接,从而将攻击者的行为数据进行记录。由于不同的蜜罐系统在面对不同业务区域都会开放不同的应用服务端口,而应用服务端口应当不断具备符合业务应用场景和攻击者可利用场景的漏洞,以此来增加蜜罐系统的真实性和诱捕性。目前技术通过人工的方法,仅依据业务应用,手动添加、删除、开启、关闭蜜罐的应用服务端口,来适应该业务区域蜜罐伪装的业务应用。中国专利文献...
【技术保护点】
1.一种基于攻击行为分析的蜜罐服务端口自适应应用方法,其特征在于,包括如下步骤:/nS01.蜜罐系统诱捕攻击者进行持续攻击,不同的攻击者具有不同的攻击目的和目标应用端口;/nS02.蜜罐系统收集并传输攻击者行为数据,至蜜罐系统数据分析端;/nS03.蜜罐系统数据分析端根据判定条件对采集到的攻击者行为数据进行判定;/nS04.蜜罐系统数据分析端将分析判定结果输出至蜜罐系统控制端,蜜罐系统控制端根据分析判定结果下发对应的服务端口应用策略脚本,实现特定蜜罐系统服务端口的开启和关闭;/nS05.蜜罐系统自动运行策略脚本,实现特定服务端口的持续开启或立即关闭;/nS06.蜜罐系统持续...
【技术特征摘要】
1.一种基于攻击行为分析的蜜罐服务端口自适应应用方法,其特征在于,包括如下步骤:
S01.蜜罐系统诱捕攻击者进行持续攻击,不同的攻击者具有不同的攻击目的和目标应用端口;
S02.蜜罐系统收集并传输攻击者行为数据,至蜜罐系统数据分析端;
S03.蜜罐系统数据分析端根据判定条件对采集到的攻击者行为数据进行判定;
S04.蜜罐系统数据分析端将分析判定结果输出至蜜罐系统控制端,蜜罐系统控制端根据分析判定结果下发对应的服务端口应用策略脚本,实现特定蜜罐系统服务端口的开启和关闭;
S05.蜜罐系统自动运行策略脚本,实现特定服务端口的持续开启或立即关闭;
S06.蜜罐系统持续采集攻击者行为数据进行分析,并进行循环判定,实现服务端口的自适应性应用。
2.根据权利要求1所述的基于攻击行为分析的蜜罐服务端口自适应应用方法,其特征为:所述步骤S03中判定方法为将每个服务端口中设定的判定项1、判定项2、判定项3、判定项4与攻击行为数据进行比对,依次根据判断条件进行判定。
3.根据权利要求2所述的基于攻击行为分析的蜜罐服务端口自适应应用方法,其特征为:所述判定项1为攻击行为数据中服务端口被利用的时间段是否在规定时间内,满足则进入判定项2。
4.根据权利要求3所述的基于攻击行为分析的蜜罐服务端口自适应应用方法,其特征为:所述判定项2为攻击行为数据中服务端口被利用的时间段数量是否满足规定的数量,满足则进入判定项3。
5.根据权利要求4所述的基于攻击行为分析的蜜罐服务端口自适应应用方法,其特...
【专利技术属性】
技术研发人员:彭湖鑫,
申请(专利权)人:广州锦行网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。