【技术实现步骤摘要】
一种自动检测蜜罐系统的方法和系统
[0001]本申请涉及一种自动检测蜜罐系统的方法和系统,属于计算机系统领域
。
技术介绍
[0002]蜜罐,就是一台不作任何安全防范措施而且连接网络的计算机,但是与一般计算机不同,其内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”,可将蜜罐看作一台存在多种漏洞的计算机系统,同时管理员对这些漏洞有清晰的认知,只要蜜罐在被入侵时记录下入侵者的一举一动,即可方便管理员了解入侵者的入侵倾向并对其采取针对性的防御措施
。
[0003]蜜罐的作用不同于防火墙,防火墙具有局限性和脆弱性,因其必须基于已知危险的规则体系而建立并进行防御,若入侵者发动新形式的攻击,防火墙没有相对应的规则处理,则此防火墙就形同虚设了,同时防火墙所保护的系统也会遭到破坏
。
[0004]随着网络攻击越来越多,手段越来越多样复杂
。
借助蜜罐来吸引攻击并对攻击方法进行分析变得十分重要
。
一个好的蜜罐系统,需要模拟多种协议和设备,具有包含一定预置的漏...
【技术保护点】
【技术特征摘要】
1.
一种自动检测蜜罐系统的方法,其特征在于,包括如下步骤:
S1
:预设置,设置待测参数类型;
S2
:对目标设备进行端口测试和
IP
测试;
S3
:蜜罐识别,包括对所述目标设备进行指纹测试和交互测试;
S4
:对判定为蜜罐的所述目标设备进行专项检测;
S5
:生成检测报告,输出测试内容并生成蜜罐可识别性综合评分
。2.
根据权利要求1所述的一种自动检测蜜罐系统的方法,其特征在于,所述
S3
中还包括:辅助识别,包括对所述目标设备进行协议测试和数据测试;优选地,所述交互测试包括:根据应用指纹识别应用类型,根据所述应用类型使用相应的交互脚本进行自动化交互测试,根据交互的步骤数量和复杂度结合评分模型对交互程度进行打分;优选地,所述协议测试包括:根据端口号自动匹配协议类型,调用相应测试脚本进行请求并接收响应信息进行分析,判断结果是否正常,并输出请求和响应日志信息,根据响应正确率判断所述目标设备是否为蜜罐;优选地,所述数据测试包括:使用提供的登录信息登录系统,扫描系统和应用的配置信息是否正常,根据模板查找用户名及用户文件名,根据数据库类型检查数据库实例,识别出非系统默认的数据库实例,访问表中数据并判断是否为业务数据
。3.
根据权利要求1所述的一种自动检测蜜罐系统的方法,其特征在于,所述
S4
中所述专项检测包括:对所述目标设备进行性能测试和安全测试;优选地,所述性能测试包括:使用多线程自动模拟多
IP
及用户与所述目标设备进行交互,模拟登录
、
查询
、
修改
、
删除
、
操作;优选地,所述安全测试包括:根据所述目标设备操作系统
、
应用类型和协议类型自动调用相应安全漏洞扫描脚本进行测试
。4.
根据权利要求1所述的一种自动检测蜜罐系统的方法,其特征在于,所述
S1
中所述待测参数类型包括:目标
IP
范围;优选地,所述
S1
中所述待测参数类型还包括端口范围
、
系统类型
、
检测类型
。5.
根据权利要求1所述...
【专利技术属性】
技术研发人员:傅涛,周维强,郭金辉,郭超,张冠阳,
申请(专利权)人:博智安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。