【技术实现步骤摘要】
一种基于虚拟交换的防止蜜罐被控成为跳板机的方法
本专利技术涉及网络安全
,具体涉及一种基于虚拟交换的防止蜜罐被控成为跳板机的方法。
技术介绍
目前,在部署蜜罐时,通常使用低交互蜜罐或高交互蜜罐。使用低交互蜜的安全性较强罐,但入侵检测的强度较低,而使用高交互的蜜罐时,通常需要在用户的网络中添加很多的规则限制或者加入其监控系统,才能够保证蜜罐系统的安全性。现有的技术中,有些入侵检测技术也使用到了蜜罐,但蜜罐一旦被攻击者掌控之后,就可以在蜜罐所在的环境内横向移动,甚至利用蜜罐,将其当作跳板机,对其他服务器进行攻击,危害到整个网络。部署的大规模蜜罐,如果由于安全性不足,被黑客攻击,极有可能被作为跳板机入侵到真实到服务器中,从而违背了部署蜜罐到初衷,给予黑客更多的攻击渠道。
技术实现思路
专利技术目的:本专利技术的目的在于针对现有技术的不足,提供一种基于虚拟交换的防止蜜罐被控成为跳板机的方法与系统,在协议中对经过蜜罐的流量进行清洗,防止蜜罐与外部的非法通信,防止蜜罐成为跳板机。本专利技术公开的一种基于...
【技术保护点】
1.一种基于虚拟交换的防止蜜罐被控成为跳板机的方法,其特征在于,包括以下步骤:/n步骤1:SDN控制器通过OpenFlow协议与Openvswitch交换机进行交互,按照流的出入规则定义流表项规则;/n步骤2:报文进入Openvswitch交换机;/n步骤3:根据流表匹配Openvswitch交换机流表项中的源MAC地址,通过源MAC地址的匹配判断报文是否合法,若通过Openvswitch交换机中报文的源MAC地址与流表项中的源MAC地址不匹配,则将其视为合法报文,继续进行下一条规则匹配,若通过Openvswitch交换机中报文的源MAC地址匹配流表项中的源MAC地址,则将...
【技术特征摘要】
1.一种基于虚拟交换的防止蜜罐被控成为跳板机的方法,其特征在于,包括以下步骤:
步骤1:SDN控制器通过OpenFlow协议与Openvswitch交换机进行交互,按照流的出入规则定义流表项规则;
步骤2:报文进入Openvswitch交换机;
步骤3:根据流表匹配Openvswitch交换机流表项中的源MAC地址,通过源MAC地址的匹配判断报文是否合法,若通过Openvswitch交换机中报文的源MAC地址与流表项中的源MAC地址不匹配,则将其视为合法报文,继续进行下一条规则匹配,若通过Openvswitch交换机中报文的源MAC地址匹配流表项中的源MAC地址,则将其视为非法报文,继续进行下一条规则匹配;
步骤4:通过源MAC地址的匹配确定合法报文后,根据流表匹配Openvswitch交换机流表项中的源IP,通过源MAC地址的匹配确定非法报文后,将该报文的目的IP修改为蜜罐IP,再将报文转送到汇聚层;
步骤5:再通过源IP的匹配进一步判断报文是否合法,若通过Openvswitch交换机中报文的源IP与流表项中的源IP不匹配,则视为合法报文,将其转发至汇聚层,若通过Openvswitch...
【专利技术属性】
技术研发人员:宋彦春,郑昭翼,胡惠,
申请(专利权)人:江苏天翼安全技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。