【技术实现步骤摘要】
一种蜜罐部署方法
[0001]本专利技术涉及网络攻击
,尤其涉及一种蜜罐部署方法。
技术介绍
[0002]随着数字化技术发展,大规模针对性网络行动大幅增加,数据泄露、勒索软件、安全漏洞不断升级发展,网络安全已成为国家安全的重要因素。
[0003]传统蜜罐以高甜诱捕和重定向等被动手段来影响攻击者做出错误判断,而仿真程度和部署位置直接影响到欺骗效果,如果蜜罐无法体现内网业务特征,将使攻击者躲过防御系统。
[0004]同时,蜜罐陷阱部署后,如果周边网络环境没有信息指引的配合,也很难让攻击者主动接近陷阱,因此需要扩大蜜罐部署范围并提高密集度。
[0005]但是现有保护网络中的业务系统多样,有服务类的对外开放系统,管理类的内部系统,保护单元和监控等工业系统,过度粉饰化的伪装,和过高的蜜罐部署广度和密度,不仅产生更高的成本,对现有网络信息系统资源造成负担,也容易被攻击者过早识破从而继续潜伏。
[0006]并且在网络攻防体系中,攻防双方的力量和成本消耗也是不均衡的博弈过程,很容易在前期蜜罐的部署中投入
【技术保护点】
【技术特征摘要】
1.一种蜜罐部署方法,其特征在于,包括:确定需要保护资产的目标网络,获取所述目标网络的资产类型和资产数目信息;根据所述目标网络中各个子网的关键资产位置和历史攻击信息,对子网的资产等级进行划分,计算出子网的设备重要性分数,根据各个子网设备的重要性分数计算出子网的资产密度;根据各个子网的资产密度和资产等级,根据部署公式将可用蜜罐部署到目标网络的各个子网中。2.根据权利要求1所述的方法,其特征在于,所述的确定需要保护资产的目标网络,获取所述目标网络的资产类型和资产数目信息,包括:通过分析引擎对虚拟局域网进行探测,获取虚拟局域网中资产的数目和类型,根据不同资产类型和网段将虚拟局域网划分不同网络区域,生成需要保护资产的目标网络的架构,记录目标网络的资产类型和资产数目信息。3.根据权利要求1或者2所述的方法,其特征在于,所述的根据所述目标网络中各个子网的关键资产位置和历史攻击信息,对子网的资产等级进行划分,计算出子网的设备重要性分数,包括:将需要保护的目标网络中子网IP进行统计,将子网的重要程度F分别设置为多个等级,利用分析引擎汇总、统计目标网络上的历史攻击数据,利用历史攻击日志分析历史攻击时间和分布密度,获取目标网络中历史攻击次数的概率分布值M,将所述概率分布值M确定为目标网络中的子网设备被攻击测试的百分比;子网设备的重要性...
【专利技术属性】
技术研发人员:李夫兵,刘浩源,
申请(专利权)人:软极网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。