一种基于高交互性蜜罐的网络威胁管理系统技术方案

本发明专利技术公开了一种基于高交互性蜜罐的网络威胁管理系统，通过搭建中心节点处理核心，对网络环境进行立体防护，利用高交互性蜜罐作为信息收集节点的工具，兼具了诱惑性和安全性，一方面利用高交互性蜜罐提供开放且真实的操作系统和服务，对攻击者进行最大限度地迷惑，在保证安全性的基础上可以更多更好的收集信息，对潜在的攻击者进行诱骗，获取攻击者的攻击目标、攻击工具和攻击方法等信息。另一方面通过模块化地设计思路，即可以封装蜜罐使其与真实隐私网络隔离，又便于后续蜜罐的更改与维护，解决了当前主流网络威胁管理系统主要存在的交互性差、简易性参差不齐、安全性低、不具备诱惑性或诱惑性差的问题。备诱惑性或诱惑性差的问题。备诱惑性或诱惑性差的问题。

【技术实现步骤摘要】
一种基于高交互性蜜罐的网络威胁管理系统


[0001]本专利技术涉及网络安全
，尤其涉及一种基于高交互性蜜罐的网络威胁管理系统。

技术介绍

[0002]互联网从诞生以来，一直遭受着网络攻击与恶意代码的威胁。随着攻击技术的不断发展，新形态的安全威胁，不断涌现并在持续进化，而防御技术并不能及时跟上安全威胁的变化步伐，这使得互联网的安全状况日益恶化。究其根源，会发现攻击方与防御方之间在进行着一场不对称的技术博弈：攻击方可以在夜深人静时只要找到攻击目标的一个漏洞就能够攻破系统，而防御方必须确保系统不存在任何可被攻击者利用的漏洞，并拥有全天候的监控机制，才能确保系统的安全；攻击方可以利用扫描、查点等一系列技术手段，全面获取攻击目标的信息，而防御方即使在被攻陷后仍然很难了解到攻击的来源、方法和动机。一旦博弈失败，由于安全响应技术与协调机制的欠缺，在很多情况下，攻击方不会遭受任何损失，而防御方却通常将面临系统与信息被破坏或窃取的风险。
[0003]目前，主流的网络威胁管理方法主要包括入侵检测系统、入侵预防系统、漏洞扫描器、日志审计系统、身份认证和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于高交互性蜜罐的网络威胁管理系统，其特征在于，系统采用CS模型、中心节点结合高交互性蜜罐的结构，并使用第三方传输工具和模块化设计使中心节点和蜜罐分割；其中，高交互性蜜罐中包括蜜罐模块，用于将蜜罐收集到的入侵者信息加密后发送到中心节点；中心节点负责连接各个高交互性蜜罐并进行信息处理分析，同时对蜜罐及通信过程进行控制；中心节点包括通信模块、处理模块、展示模块和防护模块；通信模块用于实现中心节点和蜜罐的安全通信；处理模块用于将蜜罐传输来的信息进行处理，并将处理的信息传输给展示模块；展示模块用于在互联网中进行特定身份认证、访问、获取中心节点的汇总信息并展示给用户查看；防护模块由防火墙和入侵检测系统组成，用于在外围保证中心节点安全。2.根据权利要求1所述的基于高交互性蜜罐的网络威胁管理系统，其特征在于，蜜罐模块的处理流程如下：管理员在中心节点注册生成蜜罐信息并保存，包括地址、种类和密钥；蜜罐收集攻击者的攻击数据，攻击者ip、攻击类型和攻击时间，汇总成JSON格式并保存；模块发现数据目录存在新文件，读取JSON数据，使用密钥进行密码分组链接模式的AES对称加密，并将加密的数据发送至中心节点，如果中心节点成功接收则删除文件；蜜罐正常运行过程中自行判断来访者是否存在攻击行为，并将判断为攻击请求的请求信息保存。3.根据权利要求1所述的基于高交互性蜜罐的网络威胁管理系统，其特征在于，通信模块通过对外连接限制和数据包抑制两种方法实现对连入中心节点的各个高交互性蜜罐进行控制；其中，对外连接限制采用登陆身份认证控制来保证蜜网的使用主体是受到安全认证的安全用户，以及采用IP地址过滤来保证连接系统的蜜罐是合法蜜罐，同时过滤无用信息的搜集，使得不可信的站点无法访问蜜罐系统；数据包抑制包...

【专利技术属性】
技术研发人员：苑洁，张浩，杨星元，孔亚，杨皓，赵金宇，刘东晓，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：