买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：云南电网有限责任公司信息中心

摘要：本发明涉及数控引流技术领域，具体是一种基于openresty的数控引流系统，包括有安全防御自动化引流系统，所述安全防御自动化引流系统包括有引流系统API模块、日志记录模块和系统配置模块，所述引流系统API模块包括有HTTPHTTPS协议动态引流策略配置API、WebSocket协议动态引流策略配置API、TCP协议动态引流策略配置API、目标站点获取API、蜜罐获取API、用户身份验证API和日志获取API，本发明通过对日志数据与业务系统IP进行关联分析，当触发告警模型时，系统将自动创建引流策略，最终达到引流自动化的效果，提升了安全事件响应和处置的智能化程度，全面提升了安全响应速度和整体防御能力，形成自动化的主动防御和反制机制，进而打造电网安全主动防御体系。

主权项：1.一种基于openresty的数控引流方法，包括有安全防御自动化引流系统1，其特征在于：所述安全防御自动化引流系统1包括有引流系统API模块2、日志记录模块3和系统配置模块4，所述引流系统API模块2包括有HTTPHTTPS协议动态引流策略配置API5、WebSocket协议动态引流策略配置API6、TCP协议动态引流策略配置API7、目标站点获取API8、蜜罐获取API9、用户身份验证API10和日志获取API11，所述HTTPHTTPS协议动态引流策略配置API5用于提供对HTTPHTTPS协议动态引流策略进行增、删、查、改的API，所述WebSocket协议动态引流策略配置API6用于提供对WebSocket协议动态引流策略进行增、删、查、改的API，所述TCP协议动态引流策略配置API7用于提供对TCP协议动态引流策略进行增、删、查、改的API，所述目标站点获取API8用于以API形式获取目标站点列表及详细信息，所述蜜罐获取API9用于以API形式获取蜜罐列表及详细信息，所述用户身份验证API10用于提供引流系统用户身份认证的API，所述日志获取API11用于提供外部获取系统日志的API，便于第三方采集日志，分析日志，所述日志获取API11可通过指定时间范围获取日志，所述日志记录模块3通过本地文件记录自动引流系统的相关数据；所述HTTPHTTPS协议动态引流策略配置API5可通过请求IP、请求端口、请求路径、请求参数、请求头、策略生效时间范围、目标站点编号以及响应类型等参数进行配置；所述WebSocket协议动态引流策略配置API6可通过Host、Port、URL、策略生效时间范围、目标站点编号以及响应类型等参数进行配置；所述TCP协议动态引流策略配置API7可通过Host、Port、策略生效时间范围、目标站点编号以及响应类型等参数进行配置，所述响应类型包括有牵引、封堵和重定向；所述日志记录模块3包括有API请求记录12、引流结果记录13、身份验证记录14、动态策略记录15和系统异常记录16；所述系统配置模块4包括有系统运行参数配置17、目标站点配置18、蜜罐配置19、账户密码配置20、静态引流策略配置21和动态引流策略管理22，所述系统运行参数配置17通过本地config文件对自动引流系统运行参数进行配置，所述目标站点配置18配置自动引流系统保护的目标站点，引流策略可以和目标站点绑定，也可以基于全局请求设置策略，所述蜜罐配置19用于设置引流目标蜜罐，可设置多个蜜罐，所述账户密码配置20通过本地config文件对账户密码进行配置，所述静态引流策略配置21通过本地config文件配置静态引流策略，所述动态引流策略管理22通过本地动态策略数据库，对第三方下发的引流策略进行增、删、查、改；所述系统运行参数配置17的主要配置项包括实例名称、IP和端口，所述目标站点配置18的主要配置项包括站点编号、站点类型、站点名称、站点IP、站点协议、监听端口和引流目标蜜罐编码，所述蜜罐配置19的主要配置项包括蜜罐编码、蜜罐名称、蜜罐IP、蜜罐端口和蜜罐说明；具体操作步骤为：S1：首先通过请求IP、请求端口、请求路径、请求参数、请求头、策略生效时间范围、目标站点编号以及响应类型等参数对HTTPHTTPS协议动态引流策略配置API5进行配置，然后通过Host、Port、URL、策略生效时间范围、目标站点编号以及响应类型等参数对WebSocket协议动态引流策略配置API6进行配置；S2：然后通过Host、Port、策略生效时间范围、目标站点编号以及响应类型等参数对TCP协议动态引流策略配置API7进行配置；S3：通过目标站点获取API8以API形式获取目标站点列表及详细信息，通过蜜罐获取API9以API形式获取蜜罐列表及详细信息，通过用户身份验证API10来提供引流系统用户身份认证的API，通过日志获取API11用于提供外部获取系统日志的API，便于第三方采集日志，分析日志；S4：然后通过API请求记录12、引流结果记录13、身份验证记录14、动态策略记录15和系统异常记录16来自动引流系统的相关数据；S5：然后通过本地config文件对自动引流系统运行参数进行配置，所述目标站点配置18配置自动引流系统保护的目标站点，引流策略可以和目标站点绑定，也可以基于全局请求设置策略，同时配置自动引流系统保护的目标站点，然后设置引流目标蜜罐；S6：最后通过本地config文件对账户密码进行配置，通过本地config文件配置静态引流策略，通过本地动态策略数据库，对第三方下发的引流策略进行增、删、查、改即可。

全文数据：

权利要求：

百度查询： 云南电网有限责任公司信息中心 一种基于openresty的数控引流方法、系统