【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种蜜庭防御方法、系统、装置及存储介质。
技术介绍
1、随着互联网的迅速发展,网络安全威胁日益增加。攻击者可以利用漏洞、恶意代码和各种攻击手段对后端服务器和网络应用程序进行攻击。为了解决这些安全威胁,反向代理技术应运而生。反向代理技术在网络安全防护中发挥着重要的作用,它是一种网络服务,充当服务器和客户端之间的中间人,可以隐藏真实服务器的信息。
2、传统的基于反向代理的网络安全防护方法通常会使用ip黑名单来限制访问和阻断恶意流量。然而,仅依靠ip黑名单存在一定的局限性。首先,黑名单可能无法及时更新,无法实时应对新的攻击源和恶意ip地址,攻击者可以轻易更改其来源ip地址或使用代理服务器隐藏真实ip,从而绕过基于ip黑名单的防护。其次,使用ip黑名单的手段拦截或封杀ip地址,无法对访问者进行准确分析,造成拦截或封堵结果不准确,缺乏对ip恶意程度的判断,再者,传统反向代理技术主要关注流量的分发和转发,将流量转发到后端服务器,缺乏对恶意流量的引导和处理能力。
技术实现思路b>
1本文档来自技高网...
【技术保护点】
1.一种蜜庭防御方法,其特征在于,应用于反向代理转发模块端,所述反向代理转发模块连接有安全模块、第三方信誉模块和蜜罐系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,反向代理转发模块包括Nginx反向代理服务器,所述实时获取访问蜜庭的流量,根据所述流量获取所述流量中的源IP信息,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述安全模块根据所述源IP信息、所述流量和生成规则生成蜜庭安全日志数据,具体包括:
4.根据权利要求1所述的方法,其特征在于,所述第三方信誉模块根据所述源IP信息和所述蜜庭安全日志数据确定所...
【技术特征摘要】
1.一种蜜庭防御方法,其特征在于,应用于反向代理转发模块端,所述反向代理转发模块连接有安全模块、第三方信誉模块和蜜罐系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,反向代理转发模块包括nginx反向代理服务器,所述实时获取访问蜜庭的流量,根据所述流量获取所述流量中的源ip信息,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述安全模块根据所述源ip信息、所述流量和生成规则生成蜜庭安全日志数据,具体包括:
4.根据权利要求1所述的方法,其特征在于,所述第三方信誉模块根据所述源ip信息和所述蜜庭安全日志数据确定所述流量的行为和意图,具体包括:
5.根据权利要求1述的方法,其特征在于,所述第三方...
【专利技术属性】
技术研发人员:孙彦斌,田志宏,方滨兴,李默涵,姜誉,徐光侠,刘园,鲁辉,苏申,张乐君,谭庆丰,孙一航,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。