【技术实现步骤摘要】
基于多诱饵动态协同的攻击诱捕方法及系统
[0001]本申请涉及网络安全
,尤其是涉及一种基于多诱饵动态协同的攻击诱捕方法及系统。
技术介绍
[0002]计算机网络攻击是指网络攻击者通过非法的手段(如破译密码、电子欺骗等)获得非法的权限并通过使用这些非法的权限使网络攻击者能够对被攻击的主机进行非授权的操作。网络攻击的主要途径有:破译口令、IP欺骗和DNS欺骗。
[0003]但是对于网络攻击也有相应的防御手段,在相关技术中通常采用蜜罐技术构建防御体系对网络攻击进行诱捕和防御,通过将蜜罐模拟成虚拟设备,当攻击方向蜜罐发起网络攻击时,蜜罐将根据固定的反馈信息对攻击方进行回复,从而起到诱导攻击方继续向蜜罐发起网络攻击,同时还可以抓取攻击方的信息以根据攻击方信息进一步加强防御体系。
[0004]针对上述中的相关技术,专利技术人认为存在有以下缺陷:当蜜罐需要进行保护的对象较多时,攻击方可能会以多个保护对象发起攻击性的访问请求,而此时蜜罐对攻击性的访问请求进行的反馈较为固定单一,攻击方持续接收到固定单一的反馈回复将容易...
【技术保护点】
【技术特征摘要】
1.一种基于多诱饵动态协同的攻击诱捕方法及系统,其特征在于,包括如下步骤:基于多个网络节点部署蜜罐;分别基于多个访问对象的对象值建立多个对象值库;获取访问发起端以任意访问对象为目标的访问请求,并判断所述访问请求是否合理;若所述访问请求不合理,则构建所述访问发起端与所述蜜罐之间的虚拟通路;根据所述访问请求确定请求访问的目标访问对象;选取所述目标访问对象对应的目标对象值库,通过所述蜜罐并基于所述目标对象值库向所述访问发起端回复所述对象值。2.根据权利要求1所述的一种基于多诱饵动态协同的攻击诱捕方法,其特征在于,所述基于所述目标对象值库向所述访问发起端回复所述对象值包括如下步骤:判断所述访问请求是否为首次获取;若所述访问请求为首次获取,则从所述目标对象值库中随机抽取任意一组对象值作为目标对象值,并将所述目标对象值回复至所述访问发起端;将所述访问请求和所述访问请求对应的目标对象值上传至预设的第一数据库;若所述访问请求不为首次获取,则根据所述第一数据库分析所述访问发起端对所述目标对象值的感兴趣情况,得到分析结果;根据所述分析结果向所述访问发起端回复不同的对象值;将所述访问请求和对应的对象值上传至所述第一数据库。3.根据权利要求2所述的一种基于多诱饵动态协同的攻击诱捕方法,其特征在于,所述从所述目标对象值库中随机抽取任意一组对象值作为目标对象值包括如下步骤:根据所述目标对象值库获取到所述对象值的时序进行排序,并根据时序对所有对象值标记不同的编号;基于预设的随机函数进行编号抽取,得到目标编号,将所述目标编号对应的对象值作为目标对象值。4.根据权利要求2所述的一种基于多诱饵动态协同的攻击诱捕方法,其特征在于,所述根据所述第一数据库分析所述访问发起端对所述目标对象值的感兴趣情况,得到分析结果包括如下步骤:基于所述访问请求判断所述第一数据库中是否有相同访问请求,所述相同访问请求为目标访问对象与所述访问请求相同的访问请求;若所述第一数据库中没有相同访问请求,则得到第一分析结果,所述第一分析结果为所述访问发起端对所述目标对象值不感兴趣;若所述第一数据库中有相同访问请求,则对所述相同访问请求的数量进行分析,得到第二分析结果。5.根据权利要求4所述的一种基于多诱饵动态协同的攻击诱捕方法,其特征在于,所述对所述相同访问请求的数量进行分析,得到第二分析结果包括如下步骤:统计所述第一数据库中所述相同访问请求的数量;基于预设的第一数量阈值和...
【专利技术属性】
技术研发人员:张长河,
申请(专利权)人:北京卫达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。