【技术实现步骤摘要】
一种基于IP信誉的蜜庭防御方法及装置
[0001]本文件涉及计算机
,尤其涉及一种基于
IP
信誉的蜜庭防御方法及装置
。
技术介绍
[0002][0003]方便管理和提供服务的中心化网络服务器常常成为网络攻击的目标,传统防御手段如部署蜜罐服务器来吸引攻击者并记录行为,部署所需的成本和资源很高,并且随着更多元
、
更持久的新型攻击方式出现后,经典的蜜罐防御方式显得更加力不从心,若继续使用传统的手段拦截
IP
地址,无疑会继承以往防御系统的弊端,无法对访问者进行准确分析,造成拦截
/
封堵结果不准确,严重加剧网络延迟,影响网络传输的效率
。
[0004]传统防御系统中使用蜜罐
(Honeypot)
作为一种安全防御措施存在一些弊端,具体包括:
[0005]1、
部署和维护复杂:随着企业内部网络环境的日益复杂化,传统蜜罐技术的局限性愈发显现
。
传统蜜罐系统在遭受攻击后的部署和维护也面临一定困难和挑战
。
攻击者一旦发现蜜罐,可能会针对性地攻击或故意引诱蜜罐产生大量的日志和报警,导致系统管理员需要花费更多的时间和精力去处理和分析这些噪音数据,从而增加了运维成本和困难度;
[0006]2、
误报和漏报:仅仅使用蜜罐进行防御存在一些潜在问题,其中之一是误报和漏报的风险
。
攻击者经常会察觉到蜜罐的存在,并采取针对性的措施来规避它,使得蜜罐 ...
【技术保护点】
【技术特征摘要】
1.
一种基于
IP
信誉的蜜庭防御方法,其特征在于,包括:收集日志数据和
IP
地址的信誉分数;利用概率模型将所述信誉分数转换成
IP
封堵概率
p
和
/
或拦截阈值
t
;融合用户的不同业务需求和
IP
封堵概率
p
和
/
或拦截阈值
t
,定制防御策略提供给蜜庭
。2.
根据权利要求1所述的方法,其特征在于,收集日志数据和
IP
地址的信誉分数具体包括:从系统内部以及第三方开源软件收集威胁情报数据,利用构建好的信誉模型,得到访问日志数据中
IP
地址的信誉分数
。3.
根据权利要求2所述的方法,其特征在于,从系统内部以及第三方开源软件收集威胁情报数据,利用构建好的信誉模型,得到访问日志数据中
IP
地址的信誉分数具体包括:融合系统内部输出的实时日志数据和自动化脚本定期爬取第三方访问日志数据,从中提取
IP
地址的各类相关信息;利用基于外部操作
、
内部操作以及踩蜜点行为这三个维度上构建的信誉模型,获得指定
IP
地址的信誉分数
。4.
根据权利要求1所述的方法,其特征在于,利用概率模型将所述信誉分数转换成
IP
封堵概率
p
和
/
或拦截阈值
t
具体包括:利用概率模型将获取到的信誉分数通过归一化操作转化成封堵概率
p
;和
/
或,分析用户操作的风险程度,将其信誉分数转化为拦截阈值
t。5.
根据权利要求1所述的方法,其特征在于,融合用户的不同业务需求和
IP
封堵概率
p
和
/
或拦截阈值
t
,定制防御策略提供给蜜庭具体包括:融合用户的不同业务需求和
IP
封堵概率
p
和
/
或拦截阈值
t
,根据用户操作的风险程度以及蜜庭的不同防御执行手段,定制相应的防御策略
。6.
根据权利要求5所述的方法,其特征在于,融合用户的不同业务需求和
IP
封堵概率
p
和
/
或拦截阈值
t
,根据用户操作的风险程度以及蜜庭的不同防御执...
【专利技术属性】
技术研发人员:刘园,田志宏,王梦雨,黄瑞信,方滨兴,鲁辉,苏申,李默涵,孙彦斌,徐光侠,姜誉,仇晶,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。