【技术实现步骤摘要】
一种基于蜜罐的网络准入控制方法、装置及设备
[0001]本申请涉及计算机
,尤其涉及一种基于蜜罐的网络安全准入控制方法、装置及设备。
技术介绍
[0002]网络准入控制指的是实现网络只允许合法的、信任的终端设备接入网络,而不允许其他设备接入的一种控制行为。网络安全准入是企业内网安全的第一道保障,安全管理人员比较关心企业内网接入了什么设备,这些设备在做什么,安全性如何,是否产生一定的威胁,这些都需要网络安全准入控制系统来把好这道关。
[0003]目前准入控制技术已有的技术方案,仅用于确保用户访问网络前的身份是可被网络信任的,但在单独使用现有的准入控制时,并无法对违规接入并尝试攻击的行为进行有效发现并进行阻断。因此,如何实现网络的安全准入控制,对违规接入并尝试攻击的行为进行及时发现,以避免机密信息或数据遭受侵害是目前亟待解决的问题。
技术实现思路
[0004]本申请实施例的主要目的在于提供一种基于蜜罐的网络安全准入控制方法、装置及设备,能够使用蜜罐在网络准入控制场景下及时发现非正常访问行为,避免风险...
【技术保护点】
【技术特征摘要】
1.一种基于蜜罐的网络准入控制方法,其特征在于,包括:连接目标上网设备,并利用准入控制服务器对所述目标上网设备进行校验,得到校验结果;当所述校验结果表明所述目标上网设备不是内部信任设备时,将所述目标上网设备连接的端口设置为不可访问内部网络且可以访问隔离区资源;在将所述目标上网设备访问所述隔离区资源时,判断所述目标上网设备是否连接至所述隔离区资源中的蜜罐;若是,则将所述目标上网设备的访问判定为非正常访问,并产生蜜罐告警。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述校验结果表明所述目标上网设备是内部信任设备时,将所述目标上网设备连接的端口设置为可访问内部网络。3.根据权利要求1所述的方法,其特征在于,在产生蜜罐告警之后,所述方法还包括:根据所述蜜罐告警所包含的信息,定位所述目标上网设备对应的交换机接口,以便根据定位结果,进行对应处理。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述非正常访问包括网段扫描、端口扫描、尝试漏洞攻击行为中的至少一项。5.一种基于蜜罐的网络准入控制装置,其特征在于,包括:校验单元,用于连接目标上网设备,并利用准入控制服务器对所述目标上网设备进行校验,得到校验结果;第一设置单元,用于当所述校验结果表明所述目标上网设备不是内部信任设备时,将所述目标上网设备连接的端口设置为不可访问内部网络且可以访问隔离区资源;判断单元,用于在将所述目标...
【专利技术属性】
技术研发人员:王皓,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。