一种基于虚假漏洞的前置蜜庭系统防御系统及方法技术方案

本发明专利技术公开了一种基于虚假漏洞的前置蜜庭系统防御系统及方法，当用户请求到达服务节点并返回响应时，前置蜜庭的注入模块会拦截响应数据包，并根据漏洞特征库中的虚假信息模版生成并插入伪造的漏洞信息，虚假漏洞信息嵌入在正常服务响应中，诱导攻击者对虚假漏洞进行攻击，当前置蜜庭收到请求后，检测模块会对这些请求进行监控和分析，利用漏洞特征库中的特征信息来识别是否存在尝试利用虚假漏洞的行为，如果检测到尝试利用虚假漏洞的请求，前置蜜庭会将这些攻击流量重定向至蜜场，并且被内容异常检测模块检测为异常的流量也会被重定向至蜜场。本发明专利技术能够有效探测攻击者，为改进安全策略和提升防御能力提供宝贵的数据支持。

【技术实现步骤摘要】

本专利技术涉及网络安全，具体涉及一种基于虚假漏洞的前置蜜庭系统防御系统及方法。

技术介绍

1、随着网络技术的快速发展和互联网的普及，网络安全已经成为世界范围内的热点话题，网络安全攻击的形式日益复杂，传统安全防御技术已经无法满足对新型威胁的检测和响应要求，攻击者可以利用各种漏洞和技术手段发起网络攻击，例如网络钓鱼、ddos攻击、勒索病毒等，这些攻击对于个人和组织的财产和安全都造成了极大的威胁。为了有效地应对这些攻击，安全防御技术也在不断地发展和完善。在传统的安全防御中，常见的防御技术包括入侵检测系统(ids)、入侵防御系统(ips)、网络防火墙、网关等。然而随着攻击技术的不断发展，这些传统的安全防御技术也越来越难以满足新的安全防御需求，攻击者可以利用各种技术手段绕过传统的安全防御措施，对业务系统造成损害，研究新型网络安全保障体系成为推进我国信息化发展的迫切需要。

2、针对以“自卫模式”为主的网络安全保障体系对网络攻击行为存在“拦不住”的问题，基于服务代理的前置蜜庭应运而生，前置蜜庭是一个串联在用户和业务系统之间的前置代理，是一种支持攻击观测和研判本文档来自技高网...

【技术保护点】

1.一种基于虚假漏洞的前置蜜庭系统防御系统，其特征在于：所述防御系统包括漏洞特征库、注入模块、检测模块、内容异常检测模块和反向代理模块；

2.根据权利要求1所述的一种基于虚假漏洞的前置蜜庭系统防御系统，其特征在于：所述漏洞描述提供了漏洞的基本信息，包括漏洞名称、类型及影响的系统或软件版本；

3.一种基于虚假漏洞的前置蜜庭系统防御方法，所述防御方法通过权利要求1-2任一项所述的防御系统实现，其特征在于：所述防御方法包括以下步骤：

【技术特征摘要】

1.一种基于虚假漏洞的前置蜜庭系统防御系统，其特征在于：所述防御系统包括漏洞特征库、注入模块、检测模块、内容异常检测模块和反向代理模块；

2.根据权利要求1所述的一种基于虚假漏洞的前置蜜庭系统防御系统，其特征在于：所...

【专利技术属性】
技术研发人员：孙彦斌，李默涵，田志宏，鲁辉，刘园，苏申，徐光侠，姜誉，仇晶，张乐君，钟广源，
申请(专利权)人：广州大学，
类型：发明
国别省市：