【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种蜜点部署优化方法。
技术介绍
1、在当前网络安全领域,蜜罐是一种通过布置虚假的主机、网络服务或信息作为诱饵,引诱攻击者对其进行攻击的诱骗系统。传统蜜罐主要分为低交互和高交互两种类型,低交互型蜜罐的诱捕能力受限,难以提供有效和全面的攻击信息,而高交互型蜜罐由于资源投入和部署难度较大,难以在广泛的业务网络中实现全面部署,无法有效覆盖所有潜在攻击面。
2、蜜点是一种诱骗攻击者的安全工具,当攻击者访问蜜点时,蜜点会发出警报通知。蜜点无需实现被保护主机的全部功能,只需在服务类型和交互流程等方面与被保护主机相似,这种轻量级的蜜点技术相较于蜜罐不仅避免了过多的资源投入,同时在被动检测攻击方面表现出了较低的误报率。但现有的蜜点技术部署方案未充分考虑攻击者多样化的手法和策略,仅采用随机部署的策略,可能导致蜜点在一些低风险区域过度部署,使得一些蜜点处于冗余状态,资源利用效率降低,捕获到攻击的概率也会随之降低,从而浪费了有限的蜜点资源。因此,亟需提供一种方案改善上述问题。
技术实现思
<本文档来自技高网...【技术保护点】
1.一种蜜点部署优化方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种蜜点部署优化方法,其特征在于,基于攻击者的扫描策略执行制定蜜点的部署策略的过程中,所述部署策略包括针对随机攻击扫描的随机相位均分策略、针对范围攻击扫描的指数分布策略和针对地址解析协议攻击扫描的边缘分布策略。
3.根据权利要求2所述的一种蜜点部署优化方法,其特征在于,基于所述随机相位均分策略将K1个初始蜜点分别部署在待防御网络的不同IP地址时,包括:
4.根据权利要求2所述的一种蜜点部署优化方法,其特征在于,基于所述指数分布策略将K2个初始蜜点分别部署在...
【技术特征摘要】
1.一种蜜点部署优化方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种蜜点部署优化方法,其特征在于,基于攻击者的扫描策略执行制定蜜点的部署策略的过程中,所述部署策略包括针对随机攻击扫描的随机相位均分策略、针对范围攻击扫描的指数分布策略和针对地址解析协议攻击扫描的边缘分布策略。
3.根据权利要求2所述的一种蜜点部署优化方法,其特征在于,基于所述随机相位均分策略将k1个初始蜜点分别部署在待防御网络的不同ip地址时,包括:
4.根据权利要求2所述的一种蜜点部署优化方法,其特征在于,基于所述指数分布策略将k2个初始蜜点分别部署在待防御网络的不同ip地址时,包括:
5.根据权利要求3至4任一项所述的一种蜜点部署优化方法,其特征在于,选定起始ip地址或终止ip地址为待部署ip地址,并在待部署ip地址上部署初始蜜点。
6.根据权...
【专利技术属性】
技术研发人员:田志宏,李默涵,李可可,孙彦斌,方滨兴,刘园,徐光侠,仇晶,鲁辉,苏申,李浩波,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。