【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种基于拟态环境的网络安全防护方法、装置、设备及介质。
技术介绍
1、随着信息技术的快速发展,网络运维环境日益复杂,安全威胁也层出不穷。传统的网络安全防护手段往往难以应对各种新型的安全威胁。例如,现有技术往往只在攻击者入侵服务器之后才能采取行动,也即防护手段不具预见性,这样容易出现防护不及时的问题,且防护效果较差。
技术实现思路
1、本专利技术实施例的目的是提供一种基于拟态环境的网络安全防护方法、装置、设备及介质,能够提高网络安全防护的及时性和防护效果。
2、为实现上述目的,本专利技术实施例提供了一种基于拟态环境的网络安全防护方法,包括:
3、输入真实主机的基本信息,所述基本信息包括协议、主机架构和注册表信息;
4、根据所述基本信息,在虚拟化平台上仿真出虚拟主机;
5、基于各所述虚拟主机设置虚拟哨兵节点,并基于所述虚拟哨兵节点构建虚拟子网;其中,所述虚拟哨兵节点的数量大于真实网络的节点数量;
6、基...
【技术保护点】
1.一种基于拟态环境的网络安全防护方法,其特征在于,包括:
2.如权利要求1所述的基于拟态环境的网络安全防护方法,其特征在于,所述非root权限探针安装在所述真实网络上,所述非root权限探针采用Capability机制进行授权;并且,所述侦查行为包括端口扫描、漏洞探测和暴破行为中的至少一种。
3.如权利要求1所述的基于拟态环境的网络安全防护方法,其特征在于,所述侦查行为数据库中存储了攻击者的攻击方式、常用搜索引擎排序方式和恶意IP地址。
4.如权利要求1所述的基于拟态环境的网络安全防护方法,其特征在于,在所述构建虚拟子网之后,还包
5...
【技术特征摘要】
1.一种基于拟态环境的网络安全防护方法,其特征在于,包括:
2.如权利要求1所述的基于拟态环境的网络安全防护方法,其特征在于,所述非root权限探针安装在所述真实网络上,所述非root权限探针采用capability机制进行授权;并且,所述侦查行为包括端口扫描、漏洞探测和暴破行为中的至少一种。
3.如权利要求1所述的基于拟态环境的网络安全防护方法,其特征在于,所述侦查行为数据库中存储了攻击者的攻击方式、常用搜索引擎排序方式和恶意ip地址。
4.如权利要求1所述的基于拟态环境的网络安全防护方法,其特征在于,在所述构建虚拟子网之后,还包括:
5.如权利要求1所述的基于拟态环境的网络安全防护方法,其特征在于,在所述构建虚拟子网之后,还包括:
6.如权利要求1所述的基于拟态环境...
【专利技术属性】
技术研发人员:邢佳莉,程炜东,张水云,罗明亮,金旻昊,王均健,陆涛,邵鹏程,李楠,李灵涵,
申请(专利权)人:国网浙江省电力有限公司杭州市临安区供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。