【技术实现步骤摘要】
一种多引流多诱捕节点部署系统
本专利技术涉及蜜罐
,特别涉及一种多引流多诱捕节点部署系统。
技术介绍
现如今,蜜罐技术已成为主动防御领域的中坚力量,是新时期下政府、企业等现有安全防御体系的必要一环。蜜罐能对网络攻击事件进行主动检测,补足传统安全防御体系在应对高层次网络威胁中的不足。攻击者一旦进入企业内网,为了实现蜜罐对攻击者的成功诱捕,首先需要确保蜜罐自身的真实性,让攻击者无法识破即将要攻击的系统实际是蜜罐;其次是要确保蜜罐在企业内网环境中的覆盖率,蜜罐的数量与该区域内真实资产的数量比例越高,诱捕成功率也就越高。然而,单个蜜罐的成本相对较高,在现有蜜罐部署方法中,均采用点对点的部署方法,如图1所示,这种方式在蜜罐数量有限的情况下,无法保证覆盖率。因此,针对现有技术不足,提供一种多引流多诱捕节点部署系统以解决现有技术不足甚为必要。
技术实现思路
本专利技术的目的在于避免现有技术的不足之处而提供一种多引流多诱捕节点部署系统。该多引流多诱捕节点部署系统具有简单和占用仿真资源少的优点。本专利...
【技术保护点】
1.一种多引流多诱捕节点部署系统,其特征在于:至少设置有一个蜜罐及与蜜罐对应设置的多个诱捕节点,针对诱捕节点的攻击流量最终引流至蜜罐。/n
【技术特征摘要】
1.一种多引流多诱捕节点部署系统,其特征在于:至少设置有一个蜜罐及与蜜罐对应设置的多个诱捕节点,针对诱捕节点的攻击流量最终引流至蜜罐。
2.根据权利要求1所述的多引流多诱捕节点部署系统,其特征在于:将诱捕节点的数量定义为n,所述蜜罐的数量定义为N,存在n:N≥2。
3.根据权利要求1所述的多引流多诱捕节点部署系统,其特征在于:n个诱捕节点依次串行引流,并以所述蜜罐为末端。
4.根据权利要求3所述的多引流多诱捕节点部署系统,其特征在于:以远离蜜罐的诱捕节点为起点,将n个诱捕节点依次定义为第A1诱捕节点、第A2诱捕节点、……、第Ai-1诱捕节点、第Ai诱捕节点、第Ai+1诱捕节点、……、第An-1诱捕节点、第An诱捕节点,存在2≤i≤n;
然后将第Ai-1诱捕节点定义为上一级诱捕节点,将第Ai诱捕节点定义当前诱捕节点,将第Ai+1诱捕节点定义下一级诱捕节点;
将上一级诱捕节点引流至当前诱捕节点的攻击流量定义为上级攻击流量,将针对当前诱捕节点的攻击流量定义为当前攻击流量;
第A1诱捕节点将当前攻击流量引流进入第A2诱捕节点;
当前诱捕节...
【专利技术属性】
技术研发人员:吴建亮,胡鹏,梁其款,
申请(专利权)人:广州锦行网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。