本发明专利技术公开了一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法,通过建立服务器与携带有虚拟资源的终端互相连接的监控信息通道,继而采集本地端的诱饵资源数据,继而构建诱饵系统,采集外部请求进入的参数,并对触发诱饵系统的请求进行分类,针对分类的请求参数,判断是否具有危险,并对具有威胁的请求,通过报警的方式通知管理员,同时该IP终端收到威胁上传至服务器的各个节点,并切断其所请求的IP通讯连接。本发明专利技术通过使用Agentless技术在终端投放与终端业务高匹配的仿真诱饵,不占用系统资源,利用终端系统原生系统程序以用户无感知的方式对诱饵进行监控,当终端诱饵被触碰后,自动上报威胁行为,自动阻断威胁行为,达到保护终端安全的目的。达到保护终端安全的目的。
【技术实现步骤摘要】
一种基于Agentless技术的终端诱饵投放监控及阻断威胁的方法
[0001]本专利技术涉及信息安全
,更具体的说是涉及一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法。
技术介绍
[0002]随着信息技术的发展,软件复杂度不断增加,系统漏洞、应用软件漏洞也随着增多,黑客针对主机、终端的apt攻击频发,安全威胁高速演进,为高效准确发现并阻断阻断攻击,终端安全防护技术方法也需不断跟进。
[0003]传统终端防御系统采取在终端系统中安装Agent,使用特征码匹配及基于行为判断的方式对终端进行防护。由于agent的存在,占用系统资源,影响用户使用,且易于被攻击者或恶意程序发现,特别是物联网(IoT)终端设备系统资源有限不具备装agent条件,因此采用agentless监控方法是一种最佳选择。基于特征码扫描匹配的检测方式无法对未知恶意程序进行识别,基于行为的判断有一定的误报率,通过部署诱饵来进行威胁检测是一种很好的补充。
[0004]因此,如何提供一种,而且的一种智能家居系统是本领域技术人员亟需解决的问题。
技术实现思路
[0005]有鉴于此,本专利技术提供了一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法。
[0006]为实现上述目的,本专利技术提供如下技术方案,包括如下步骤:
[0007]步骤1:建立服务器与携带有虚拟资源的终端互相连接的监控信息通道;
[0008]步骤2:采集本地端的诱饵资源数据;
[0009]步骤3:构建诱饵系统,采集外部请求进入的参数,并对触发诱饵系统的请求进行分类;
[0010]步骤4:针对分类的请求参数,判断是否具有危险,并对具有威胁的请求,通过报警的方式通知管理员,同时该IP终端收到威胁上传至服务器的各个节点,并切断其所请求的IP通讯连接。
[0011]优选的,在上述一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法中,所述诱饵资源数据包括:用户行为数据、应用使用数据、网络环境数据、登录凭据数据、文件数据和流量数据。
[0012]优选的,在上述一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法中,所述构建诱饵系统为通过利用Agent less主节技术同时结合诱饵资源数据构建一个虚拟的数据库系统,进而模拟携带有虚拟资源的终端的网络拓扑结构。
[0013]优选的,在上述一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法
中,所述虚拟的数据库系统当监控到某个IP点试图进入虚拟的数据库系统时,对该数据请求进行分类,并传至服务器,触发警告命令,对该数据请求下发阻断命令。
[0014]优选的,在上述一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法中,所述Agent less主节通过标准的协议应用于主机上。这些包括主机使用等,以及应用使用的等。
[0015]优选的,在上述一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法中,所述协议包括的SNMP、Telnet、SSH、WMI、JMX、JDBC、ODBC其中一种或几种的组合。
[0016]优选的,在上述一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法中,所述服务器中还设有记录模块,便于存储具有威胁的IP,便于后续使用中快速识别和跟踪监控。
[0017]优选的,在上述一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法中,所述记录模块为数据库,可将监控对象服务器中提取的所有指标均存储在监控数据库中。
[0018]经由上述的技术方案可知,与现有技术相比,本专利技术公开提供了一种基于Agent less技术的终端诱饵投放监控及阻断威胁的方法,本专利技术通过使用Agent less技术在终端投放与终端业务高匹配的仿真诱饵,不占用系统资源,利用终端系统原生系统程序以用户无感知的方式对诱饵进行监控,当终端诱饵被触碰后,自动上报威胁行为,自动阻断威胁行为,达到保护终端安全的目的。
附图说明
[0019]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0020]图1为本专利技术的工作原理逻辑示意图。
具体实施方式
[0021]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0022]请参阅附图1,为本专利技术公开的一种基于Agentless技术的终端诱饵投放、监控及阻断威胁的方法。
[0023]本专利技术,包括如下步骤:
[0024]步骤1:建立服务器与携带有虚拟资源的终端互相连接的监控信息通道;
[0025]步骤2:采集本地端的诱饵资源数据;
[0026]步骤3:构建诱饵系统,采集外部请求进入的参数,并对触发诱饵系统的请求进行分类;
[0027]步骤4:针对分类的请求参数,判断是否具有危险,并对具有威胁的请求,通过报警
的方式通知管理员,同时该IP终端收到威胁上传至服务器的各个节点,并切断其所请求的IP通讯连接。
[0028]为了进一步优化上述技术方案,诱饵资源数据包括:用户行为数据、应用使用数据、网络环境数据、登录凭据数据、文件数据和流量数据。
[0029]为了进一步优化上述技术方案,构建诱饵系统为通过利用Agent less主节技术同时结合诱饵资源数据构建一个虚拟的数据库系统,进而模拟携带有虚拟资源的终端的网络拓扑结构。
[0030]为了进一步优化上述技术方案,虚拟的数据库系统当监控到某个IP点试图进入虚拟的数据库系统时,对该数据请求进行分类,并传至服务器,触发警告命令,对该数据请求下发阻断命令。
[0031]为了进一步优化上述技术方案,Agent less主节通过标准的协议应用于主机上。这些包括主机使用等,以及应用使用的等。
[0032]为了进一步优化上述技术方案,协议包括的SNMP、Telnet、SSH、WMI、JMX、JDBC、ODBC其中一种或几种的组合。
[0033]为了进一步优化上述技术方案,所述服务器中还设有记录模块,便于存储具有威胁的IP,便于后续使用中快速识别和跟踪监控。
[0034]为了进一步优化上述技术方案,记录模块为数据库,可将监控对象服务器中提取的所有指标均存储在监控数据库中。
[0035]为了进一步优化上述技术方案,列举下属实施例进行举证:
[0036]通过三台本地虚机还原监控对象:一台为携带有虚拟资源的终端,另两台为可接入监本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于Agentless技术的终端诱饵投放监控及阻断威胁的方法,其特征在于,包括如下步骤:步骤1:建立服务器与携带有虚拟资源的终端互相连接的监控信息通道;步骤2:采集本地端的诱饵资源数据;步骤3:构建诱饵系统,采集外部请求进入的参数,并对触发诱饵系统的请求进行分类;步骤4:针对分类的请求参数,判断是否具有危险,并对具有威胁的请求,通过报警的方式通知管理员,同时该IP终端收到威胁上传至服务器的各个节点,并切断其所请求的IP通讯连接。2.根据权利要求1所述的一种基于Agentless技术的终端诱饵投放监控及阻断威胁的方法,其特征在于,所述诱饵资源数据包括:用户行为数据、应用使用数据、网络环境数据、登录凭据数据、文件数据和流量数据。3.根据权利要求1所述的一种基于Agentless技术的终端诱饵投放监控及阻断威胁的方法,其特征在于,所述构建诱饵系统为通过利用Agentless主节技术同时结合诱饵资源数据构建一个虚拟的数据库系统,进而模拟携带有虚拟资源的终端的网络拓扑结构。4.根据权利要求3所述的一种基于Agentless技术的终端诱饵投放监...
【专利技术属性】
技术研发人员:石永栓,任俊博,
申请(专利权)人:北京元支点信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。