【技术实现步骤摘要】
一种基于攻击路径的蜜罐陷阱架构部署方法
[0001]本专利技术涉及核电网络
,尤其涉及一种基于攻击路径的蜜罐陷阱架构部署方法。
技术介绍
[0002]蜜罐系统作为主动防御的设备被越来越多的使用,但往往只是将蜜罐设备进行简单的部署和配置。现有技术未考虑对整个网络安全防御架构的安全性影响,导致蜜罐系统变为被攻击者利用攻击内网的跳板,也未考虑蜜罐上架后能否最大程度的发现安全威胁,导致蜜罐系统不能或较低的概率捕获攻击者。
[0003]因此,需要对蜜罐陷阱的部署架构进行安全设计,在满足蜜罐部署不会引入新的安全风险和攻击路径的同时,还能够使攻击者在从互联网边界踩点到突破边界、以及进行内网横向移动的所有的进攻路径上更容易进入蜜罐陷阱,实现高检测率的安全威胁发现。
技术实现思路
[0004]本专利技术的目的在于克服现有技术中所述的缺陷,从而提供一种基于攻击路径的蜜罐陷阱架构部署方法,蜜罐部署后不会影响现有的安全防护架构,不会成为攻击者攻击内网的跳板,同时也能在攻击路径中设置更具迷惑性的蜜罐陷阱,极大提升捕获攻击...
【技术保护点】
【技术特征摘要】
1.一种基于攻击路径的蜜罐陷阱架构部署方法,其特征在于,包括:在DMZ区部署互联网蜜罐,联动防火墙及时封堵攻击或扫描IP;在内网服务器区部署内网蜜罐,捕获在内网服务器区进行横向移动或渗透的攻击者;在内网办公终端区部署内网蜜罐,捕获在内网办公区进行横向移动或渗透的攻击者。2.根据权利要求1所述的基于攻击路径的蜜罐陷阱架构部署方法,其特征在于,在DMZ区部署互联网蜜罐,互联网蜜罐的域名为本公司的子域名,互联网蜜罐的IP地址为公司的互联网出口地址。3.根据权利要求1所述的基于攻击路径的蜜罐陷阱架构部署方法,其特征在于,互联网蜜罐的管理口通过互联网出口防火墙接入内网,内网安全管理的终端访问蜜罐系统的管理地址细化到端口。4.根据权利要求1所述的基于攻击路径的蜜罐陷阱架构部署方法,其特征在于,互联网蜜罐的告警数据与互联网出口防火墙对接,利用互联网蜜罐发现安全风险,联动防火墙及时封堵攻击蜜罐IP。5.根据权利要求1所述的基于攻击路径的蜜罐陷阱架构部署方法,其特征在于,在服务器区部署主机蜜罐,虚拟多种主机服务的蜜罐端口。6.根据权利要求5所述的基于攻击路径的蜜罐陷阱架构部署方法,其特征在于,主机蜜罐/主...
【专利技术属性】
技术研发人员:张登,王鹃,孙代杰,高汉军,谭平,王俊凯,
申请(专利权)人:武汉大学中核霞浦核电有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。