【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及针对攻击行为的多蜜罐防御方法。
技术介绍
1、在网络安全领域里,人们就把欺骗攻击方的诱饵称为“蜜罐”。
2、蜜罐是通过布设虚假资源来引诱攻击方采取行动,从而发现攻击与收集攻击信息,作为一种诱饵,用以引诱黑客前来攻击,并收集黑客相关的证据和信息。其优势在于,蜜罐通常可以实现对攻击方的主动诱捕,能够详细地记录攻击方攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。
3、而一个成功的蜜罐往往会伪装成很有诱惑力的系统,攻击方进入以后,可能会获取他们想要的重要数据。从攻击方进入的一瞬间开始,他们的所作所为都将被蜜罐完整记录下来,并成为防守方手中的重要信息。而且,蜜罐里的业务并不是真实的,攻击方将在蜜罐中白忙活一场,什么都得不到。
4、因此,蜜罐实质上是一台无人使用但却被严密监控的网络主机,所述蜜罐里包含着各类虚假的高价值资源和一些已知漏洞,以此吸引入侵者来入侵该主机。并且在被入侵的过程中,实时记录和审计入侵者的所有入侵...
【技术保护点】
1.一种针对攻击行为的多蜜罐防御方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述蜜罐根据交互程度分为低交互蜜罐、中交互蜜罐和高交互蜜罐。
3.根据权利要求1所述的方法,其特征在于,所述第一攻击行为信息是对前述操作信息中体现的攻击行为进行归纳后的总结信息;所述第二攻击行为信息能够确定当前蜜罐处在攻击方的哪一攻击阶段的哪一操作步骤。
4.根据权利要求1所述的方法,其特征在于,在对前述第一攻击行为信息进行分析时,所述分析用以确定前述攻击方旨在获得的对象主体,所述对象主体包括对网络节点的控制权限、网络节点下的数据信息...
【技术特征摘要】
1.一种针对攻击行为的多蜜罐防御方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述蜜罐根据交互程度分为低交互蜜罐、中交互蜜罐和高交互蜜罐。
3.根据权利要求1所述的方法,其特征在于,所述第一攻击行为信息是对前述操作信息中体现的攻击行为进行归纳后的总结信息;所述第二攻击行为信息能够确定当前蜜罐处在攻击方的哪一攻击阶段的哪一操作步骤。
4.根据权利要求1所述的方法,其特征在于,在对前述第一攻击行为信息进行分析时,所述分析用以确定前述攻击方旨在获得的对象主体,所述对象主体包括对网络节点的控制权限、网络节点下的数据信息,用户身份以及该用户的访问操作权限。
5.根据权利要求4所述的...
【专利技术属性】
技术研发人员:杨腾霄,吴选勇,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。