【技术实现步骤摘要】
一种流量转发方法及路由控制器
[0001]本专利技术涉及信息安全
,尤其涉及一种流量转发方法及路由控制器。
技术介绍
[0002]目前,大部分的蜜罐部署场景是将蜜罐部署在与办公网络隔离的网段,主要是为了防止蜜罐捕获的攻击流量流窜到办公网段,还有一些是在办公网络中部署引流单元,将恶意流量引流到蜜罐环境,但大多是对引流前恶意流量的鉴别和引流后蜜罐环境的触发进行研究,忽略了对用于引流的转发规则的细化,且应用的蜜罐环境较为单一,环境真实性和仿真程度不够高,经验丰富的黑客能比较容易分辨出正处于一个蜜罐网段,很难诱导黑客进一步的攻击行为,难以得到更多的威胁情报。
技术实现思路
[0003]有鉴于此,本专利技术提供一种流量转发方法及路由控制器,在检测到恶意流量时,根据恶意流量所请求的网络地址对应的网络协议生成转发规则,用以将恶意流量对应的流量包发送至蜜罐环境中对应的服务环境中,营造更真实的网络环境来诱发黑客的攻击行为,获取更多高价值威胁情报信息,至少部分解决现有技术中存在的问题。
[0004]具体
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.一种流量转发方法,其特征在于,应用于路由控制器,所述方法包括:对网络流量进行检测,当检测到恶意流量信息时,确定对应的恶意流量所请求的网络地址对应的网络协议,以及对应的恶意流量所对应的流量包;生成转发规则,并将所述转发规则和所述流量包发送至内网交换机,以使内网交换机根据所述转发规则将所述流量包发送至蜜罐环境中与所述网络协议对应的服务环境中。2.根据权利要求1所述的方法,其特征在于,所述服务环境包括IPV4服务环境和IPV6服务环境,分别用于响应IPV4和IPV6协议的网络请求;所述生成转发规则,包括:若所述网络协议为IPV4协议,则生成第一转发规则;若所述网络协议为IPV6协议,则生成第二转发规则;其中,第一转发规则用于指示内网交换机将对应的流量包发送至IPV4服务环境;第二转发规则用于指示内网交换机将对应的流量包发送至IPV6服务环境。3.根据权利要求2所述的方法,其特征在于,蜜罐环境中每一服务环境包括若干二级环境,每一所述服务环境的各二级环境分别用于响应同一网络协议中不同网络服务的网络请求;所述当检测到恶意流量信息时,还包括:确定对应的恶意流量的网络服务;所述生成转发规则,包括:根据所述网络协议,确定用于响应所述恶意流量的网络请求的服务环境;根据所述网络服务,在对应的服务环境中确定用于响应所述恶意流量的网络请求的二级环境;生成第三转发规则;所述第三转发规则用于指示内网交换机将对应的流量包发送至蜜罐环境中对应服务环境中的二级环境。4.根据权利要求3所述的方法,其特征在于,每一所述二级环境包括若干三级环境,每一所述二级环境的各三级环境分别用于响应同一网络协议中同一网络服务下不同流量属性的网络请求;所述当检测到恶意流量信息时,还包括:确定所述流量包的流量属性;所述生成转发规则,包括:根据所述网络协议,确定用于响应所述恶意流量的网络请求的服务环境;根据所述网络服务,在对应的服务环境中确定用于响应所述恶意流量的网络请求的二级环境;根据所述流量属性,在对应的二级环境中确定用于响应所述恶意流量的网络请求的三级环境;生成第四转发规则;所述第四转发规则用于指示内网交换机将对应的流量包发送至蜜罐环境中对应服务环境中的二级环境中的三级环境。5...
【专利技术属性】
技术研发人员:肖湖义,张雨晨,康学斌,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。