【技术实现步骤摘要】
本申请涉及网络安全,主要涉及一种孪生诱捕网络设计方法。
技术介绍
1、目前主流的网络安全运营体系以检测响应体系为主,检测能力以特征检测和行为检测为主,为了应对当前严峻的网络安全态势和及时发现更具隐蔽性和多样性的攻击行为,构建以欺骗防御(蜜罐)为主的主动防御体系作为补充,增强对于0day、apt等无特征攻击或非攻击类非法网络访问行为识别能力,成为一种技术趋势。
2、欺骗防御(俗称蜜罐)技术近几年有了很大的发展,完整的蜜罐涵盖3个核心技术点,即网络欺骗(诱捕环境构建)、监控记录(监控入侵行为)和处置措施(将监控获取的数据进行提取、分析从而实现追踪溯源等目的)。其中网络欺骗是蜜罐技术体系的核心技术,将原本假的、非真实的、没有价值的信息伪装成看似真实、有价值的信息,从而达到欺骗攻击者的目的。
3、传统的蜜罐对于仿真环境的构建,包括单维仿真技术、多维仿真技术:单维仿真,仿真对象包括特定的主机、服务、应用环境,其中环境仿真技术主要包括软件仿真技术、容器仿真技术、虚拟机仿真技术等;多维仿真技术,能够结合更多对业务的理解和威胁的...
【技术保护点】
1.一种孪生诱捕网络设计方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的设计方法,其特征在于,所述采集数据包括来自网络空间探测模块采集的用户业务网络、资产、业务特征的数据以及攻击面分析模块采集的网络攻击状态信息的数据。
3.根据权利要求2所述的设计方法,其特征在于,所述用户业务网络的网络、资产、业务特征的数据包括:业务网络的拓扑、业务网络的硬件资产、软件资产、业务系统的分布、协议、流量和连接关系。
4.根据权利要求2所述的设计方法,其特征在于,所述网络攻击状态信息的数据具体包括:攻击源IP、攻击对象IP、协议、端口、时间、...
【技术特征摘要】
1.一种孪生诱捕网络设计方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的设计方法,其特征在于,所述采集数据包括来自网络空间探测模块采集的用户业务网络、资产、业务特征的数据以及攻击面分析模块采集的网络攻击状态信息的数据。
3.根据权利要求2所述的设计方法,其特征在于,所述用户业务网络的网络、资产、业务特征的数据包括:业务网络的拓扑、业务网络的硬件资产、软件资产、业务系统的分布、协议、流量和连接关系。
4.根据权利要求2所述的设计方法,其特征在于,所述网络攻击状态信息的数据具体包括:攻击源ip、攻击对象ip、协议、端口、时间、攻击方式、攻击载荷和攻击过程;
5.根据权利要求1所述的设计方法,其特征在于,所述创建仿真网络环境具体包括:
6.根据...
【专利技术属性】
技术研发人员:张翔,赵春鹏,
申请(专利权)人:北京吉沃科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。