【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种蜜罐诱捕策略编排调度的方法、系统、装置、设备及产品。
技术介绍
1、蜜罐是一种诱饵系统,它通过制造模拟有漏洞的服务、web服务等方式伪造服务以引诱攻击方进行攻击;一旦攻击产生,捕获并分析攻击行为,以了解攻击方的攻击手段和攻击目的。诱捕节点的端口关联有对应的蜜罐,当诱捕节点受到攻击后,会通过流量牵引将攻击转发至该端口对应的蜜罐。
2、在互联网攻击场景下,攻击方的攻击行为多样化,以及攻击方感兴趣的、具有漏洞的服务会动态变化(即攻击方感兴趣的蜜罐会动态变化)。因此,如何自动化地适配攻击方的动态变化,从而为捕获有效的攻击特征提供实现基础,是亟待解决的问题。
技术实现思路
1、本申请实施例的目的在于提供一种蜜罐诱捕策略编排调度的方法、系统、装置、设备及产品,以自动化地适配攻击方的动态变化,从而为捕获有效的攻击特征提供实现基础。具体技术方案如下:
2、第一方面,本申请实施例提供了一种蜜罐诱捕策略编排调度的方法,应用于服务器,所述方法包括:>
3、接收诱捕本文档来自技高网...
【技术保护点】
1.一种蜜罐诱捕策略编排调度的方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述全端口中除各个目标端口以外的端口,均处于关闭状态,各个目标端口包括已关联有蜜罐的端口,和/或,未关联蜜罐且默认开启的端口;
3.根据权利要求2所述的方法,其特征在于,所述控制所述诱捕节点以将所述感兴趣端口与所述目标蜜罐进行关联之后,所述方法还包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述基于所获取的各探测报文,确定所述感兴趣端口对应的目标蜜罐,包括:
5.根据权利要求4所述的方法,...
【技术特征摘要】
1.一种蜜罐诱捕策略编排调度的方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述全端口中除各个目标端口以外的端口,均处于关闭状态,各个目标端口包括已关联有蜜罐的端口,和/或,未关联蜜罐且默认开启的端口;
3.根据权利要求2所述的方法,其特征在于,所述控制所述诱捕节点以将所述感兴趣端口与所述目标蜜罐进行关联之后,所述方法还包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述基于所获取的各探测报文,确定所述感兴趣端口对应的目标蜜罐,包括:
5.根据权利要求4所述的方法,其特征在于,所述对所获取的各个探测报文进行针对访问路径的分类处理,得到分类结果,包括:
6.根据权利要求4所述的方法,其特征在于,所述对所述目标报文进行针对待访问服务的猜想处理,以得到述感兴趣端口对应的目标蜜罐,包括:
7.根据权利要求1-3任一项所述的方法,其特征在于,所述基于所述...
【专利技术属性】
技术研发人员:王滨,何承润,万里,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。