【技术实现步骤摘要】
本专利技术涉及网络安全防护,尤其涉及一种基于蜜罐混淆的欺骗防御方法、系统及可读存储介质。
技术介绍
1、前置蜜庭的攻击观测功能主要使用对已知攻击模式(标签)进行匹配的waf进行防御,攻击者一旦了解waf的防御机理,可以通过手动变异攻击载荷等方法绕过waf的防护。
2、因此,虽然防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者,但是攻击方可以通过蜜罐识别技术来发现和规避蜜罐,甚至有经验的攻击者能够利用反蜜罐技术及时察觉到这是一个“陷阱”而提早退出,从而会避开蜜罐,入侵到目标网络中,导致存在较大的网络安全隐患。
技术实现思路
1、本专利技术的目的在于提供一种基于博弈模型的网络防御方法、系统及可读存储介质,旨在解决传统网络防护技术因攻击方容易识别到蜜罐而规避,进而能够直接攻击到目标网络,导致存在较大的网络安全隐患的问题。
2、第一方面,本专利技术提供一种基于蜜罐混淆的欺骗防御方法,应用于前置蜜庭,所述方法包括:
3、获取关于多个用户端访问目标网络的网络...
【技术保护点】
1.一种基于蜜罐混淆的欺骗防御方法,应用于前置蜜庭,其特征在于,所述方法包括:
2.根据权利要求1所述的基于蜜罐混淆的欺骗防御方法,其特征在于,所述获取关于多个用户端访问目标网络的网络流量数据包,并对所述网络流量数据包进行解析,以根据解析结果从所述网络流量数据包中筛选出符合目标网络的服务协议的第一流量数据的步骤包括:
3.根据权利要求1所述的基于蜜罐混淆的欺骗防御方法,其特征在于,所述获取关于多个用户端访问目标网络的网络流量数据包,并对所述网络流量数据包进行解析,以根据解析结果从所述网络流量数据包中筛选出符合目标网络的服务协议的第一流量数据的步
【技术特征摘要】
1.一种基于蜜罐混淆的欺骗防御方法,应用于前置蜜庭,其特征在于,所述方法包括:
2.根据权利要求1所述的基于蜜罐混淆的欺骗防御方法,其特征在于,所述获取关于多个用户端访问目标网络的网络流量数据包,并对所述网络流量数据包进行解析,以根据解析结果从所述网络流量数据包中筛选出符合目标网络的服务协议的第一流量数据的步骤包括:
3.根据权利要求1所述的基于蜜罐混淆的欺骗防御方法,其特征在于,所述获取关于多个用户端访问目标网络的网络流量数据包,并对所述网络流量数据包进行解析,以根据解析结果从所述网络流量数据包中筛选出符合目标网络的服务协议的第一流量数据的步骤之后还包括:
4.根据权利要求1所述的基于蜜罐混淆的欺骗防御方法,其特征在于,所述将所述第一流量数据转发至业务服务平台,并接收所述业务服务平台针对所述符合目标网络的服务协议的第一流量数据下发的响应信息,以将含有蜜罐识别特...
【专利技术属性】
技术研发人员:孙彦斌,田志宏,李默涵,鲁辉,刘园,谭庆丰,苏申,姜誉,徐光侠,钟广源,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。