【技术实现步骤摘要】
本专利技术收集网络空间嗅探数据的大规模诱饵部署装置,更具体为一种收集网络空间嗅探数据的大规模诱饵部署装置及方法。
技术介绍
1、网络空间存在大量的主动探测行为,一般在网络攻击前的目标收集阶段会大量出现,其目的是确定网络空间中是否存在可攻击的目标。为应对该类网络攻击行为,蜜罐、蜜网的方案被广泛应用于网络攻击行为监控之中。其技术本质是一种对攻击者进行欺骗的技术,主要通过软、硬件资源模拟网络空间中某些特定网络设备作诱饵,诱使攻击者对其实施攻击,从而可以对攻击行为定位,并分析攻击的工具和方法,推测攻击意图和动机,使防御者清晰地了解他们所面对的安全威胁。其主要作用为引诱黑客前来攻击,攻击情报收集,分析溯源攻击行为及方法。
2、传统诱捕方案虚拟可交互的网络设备,消耗资源过大,蜜罐的形式更是需要大量cpu、硬盘及内存资源来模拟单一类型的网络设备,蜜网为了提升模拟系统的规模,这标准机器,具有完整的操作系统和应用,这虽然降低了系统模拟的复杂度,但也同样需要使用过多的硬件资源。
3、传统诱捕的方案主要是在固定分配的ip地址上部署虚拟...
【技术保护点】
1.一种收集网络空间嗅探数据的大规模诱饵部署装置,其特征在于:包括:网络空间嗅探数据收集装置,所述网络空间嗅探数据收集装置中设置有网络嗅探行为收集系统,所述网络空间嗅探数据收集装置包括至少一个主要电源接口,为网络空间嗅探数据收集系统供电,所述网络空间嗅探数据收集装置中还包括处理器、存储器、内部总线、数据采集口和数据发送口,所述处理器主要用于计算与执行操作指令,响应各类网络访问,所述存储器主要用于记录指令执行的逻辑代码,并统计记录网络访问数据,所述内部总线用于连接处理器、存储器、采集接口、发送接口,保证通信准确与安全,所述数据采集口用于连接监控网络空间,接收各类访问数据...
【技术特征摘要】
1.一种收集网络空间嗅探数据的大规模诱饵部署装置,其特征在于:包括:网络空间嗅探数据收集装置,所述网络空间嗅探数据收集装置中设置有网络嗅探行为收集系统,所述网络空间嗅探数据收集装置包括至少一个主要电源接口,为网络空间嗅探数据收集系统供电,所述网络空间嗅探数据收集装置中还包括处理器、存储器、内部总线、数据采集口和数据发送口,所述处理器主要用于计算与执行操作指令,响应各类网络访问,所述存储器主要用于记录指令执行的逻辑代码,并统计记录网络访问数据,所述内部总线用于连接处理器、存储器、采集接口、发送接口,保证通信准确与安全,所述数据采集口用于连接监控网络空间,接收各类访问数据,并能够发送一定的响应数据,所述数据发送口用于将采集的嗅探数据打包、加密发送到指定的分析平台服务器中。
2.根据权利要求1所述的一种收集网络空间嗅探数据的大规模诱饵部署装置,其特征在于:所述网络嗅探行为收集系统中包括数据采集模块、监控配置模块、网络空间探测模块、网络设备虚拟模块、干扰检测模块和数据传输模块。
3.根据权利要求2所述的一种收集网络空间嗅探数据的大规模诱饵部署装置,其特征在于:所述数据采集模块通过独立的网络接口,对网络空间中的数据进行采集,在不需要网络数据镜像的情况下,采集各类网络设备主动访问该装置虚假设备的通信数据。
4.根据权利要求2所述的一种收集网络空间嗅探数据的大规模诱饵部署装置,其特征在于:所述监控配置模块主要是用来对该装置...
【专利技术属性】
技术研发人员:田野,
申请(专利权)人:上海景治智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。