【技术实现步骤摘要】
一种基于拟态蜜罐的内网检测系统及方法
[0001]本专利技术涉及拟态防御领域,尤其涉及一种基于拟态蜜罐的内网检测系统及方法。
技术介绍
[0002]目前,网络攻击的形式趋于多样化,基于传统木马、病毒方式的攻击在网络中已经日渐减少,取而代之的是更隐秘的“渗透攻击”,此种攻击方式往往在用户不知情的状况下,窃取情报、破坏用户系统,对内网安全性影响较大。常用的渗透攻击,往往先从探测内网信息开始,如何增加内网探测的难度,同时又能发现未知手段的渗透攻击,对于提升内网的安全性具有重要意义。
技术实现思路
[0003]为了解决上述问题,有必要提供一种基于拟态蜜罐的内网检测系统及方法。
[0004]本专利技术第一方面提出一种基于拟态蜜罐的内网检测系统,包括:蜜罐池,包含多个以操作系统为基准进行分类的蜜罐;蜜网,由多个蜜罐组网构成,接入到内网交换机中,以将内网的渗透攻击引入到蜜网中;裁决模块,与蜜网中的蜜罐连接,用于对蜜罐的操作系统的状态进行裁决检测,并将裁决结果发送到调度模块;调度模块,与蜜罐池及蜜网中的蜜罐和裁决模块...
【技术保护点】
【技术特征摘要】
1.一种基于拟态蜜罐的内网检测系统,其特征在于,包括:蜜罐池,包含多个以操作系统为基准进行分类的蜜罐;蜜网,由多个蜜罐组网构成,接入到内网交换机中,以将内网的渗透攻击引入到蜜网中;裁决模块,与蜜网中的蜜罐连接,用于对蜜罐的操作系统的状态进行裁决检测,并将裁决结果发送到调度模块;调度模块,与蜜罐池及蜜网中的蜜罐和裁决模块连接,用于定时从蜜罐池中调度蜜罐到蜜网中,还用于当检测到威胁时,根据裁决信息调度蜜网中蜜罐。2.根据权利要求1所述的基于拟态蜜罐的内网检测系统,其特征在于,所述蜜罐采取运行不同的业务、设计不同的系统漏洞、开放不同的端口号进行异构性设计。3.根据权利要求1所述的基于拟态蜜罐的内网检测系统,其特征在于,所述根据裁决信息调度蜜网中蜜罐的调度手段包括:对蜜网中未被裁决出受到攻击的蜜罐进行蜜罐状态改变,或下线蜜网中未被裁决出受到攻击的蜜罐再上线新的蜜罐,或将蜜网中蜜罐全部下线后上线新的蜜罐。4.根据权利要求1所述的基于拟态蜜罐的...
【专利技术属性】
技术研发人员:吕青松,贺喜卓,郭义伟,冯志峰,张建军,
申请(专利权)人:珠海高凌信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。