【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种基于大语言模型的蜜点漏洞生成方法。
技术介绍
1、主动安全防御是指通过提取部署安全措施,主动探测、预防和防御网络安全威胁的安全策略。这种策略不仅包括对已知威胁的防御,还包括对潜在威胁的防御。在传统的网络安全防御中,主要采用被动式的防御方法,比如防火墙、认证控制、和入侵检测系统等。这些方法通常基于已知攻击模式和静态规则,因此它们在预测和防御未知、复杂和动态的威胁方面面临挑战。即使在目标网络中使用这些传统的防护技术采用纵深防御布置也不能抵抗和发现精心构造的攻击比如高级可持续威胁(advanced persistent threat, apt)。欺骗防御是主动安全防御中的一大类方法,这类方法不关注于直接阻断攻击者的动作而是通过混淆攻击面的方式来阻止渗透。
2、欺骗防御技术通过模拟系统资源来诱骗攻击者。其核心理念是创建一个或多个虚拟系统或服务,使攻击者难以分辨真实系统资源和虚假资源,从而耗费攻击者的时间,暴露攻击者的行为,以及转移攻击者的注意力,为系统安全提供更多的保障。欺骗防御技术最具有代表性的...
【技术保护点】
1.一种基于大语言模型的蜜点漏洞生成方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,收集漏洞检测规则并附加到大语言模型的知识库中,结合所述大语言模型的知识库和所述蜜点漏洞模拟目标的漏洞信息确定对应所述蜜点漏洞模拟目标的请求响应规则集,包括:
3.根据权利要求1所述的方法,其特征在于,利用所述漏洞模拟代码解析攻击者请求的数据包并与所述请求响应规则集中的请求部分进行匹配,根据匹配结果生成响应,包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,还包括:p>
6.一种基...
【技术特征摘要】
1.一种基于大语言模型的蜜点漏洞生成方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,收集漏洞检测规则并附加到大语言模型的知识库中,结合所述大语言模型的知识库和所述蜜点漏洞模拟目标的漏洞信息确定对应所述蜜点漏洞模拟目标的请求响应规则集,包括:
3.根据权利要求1所述的方法,其特征在于,利用所述漏洞模拟代码解析攻击者请求的数据包并与所述请求响应规则集中的请求部分进行匹配,根据匹配结果生成响应,包括:
4.根据权利要求1所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.一种基于大语言模型的蜜点漏洞生成装置,其特征在于,所述装置包括:
7.根据权利要求6所述的装置,其特征在于,所述请求响应规则集构建单元收集漏洞检测规则...
【专利技术属性】
技术研发人员:田志宏,蒋林宇,邓向东,阳长江,刘园,方滨兴,鲁辉,苏申,李默涵,孙彦斌,徐光侠,郑志彬,崔宇,姜誉,仇晶,谭庆丰,王瑞,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。