买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网湖南省电力有限公司;国网湖南省电力有限公司信息通信分公司;国家电网有限公司

摘要：本发明公开了一种基于攻击检测和负载调度的蜜罐防御方法，包括对负载均衡进行预配置并初始化蜜罐系统；实时监测待监测业务，将待监测业务所遭受的网络攻击进行监测并获取对应的攻击告警；对攻击进行研判并进行负载均衡策略调度；将监测到的攻击牵引到蜜罐系统；将蜜罐系统捕获的数据进行反馈，同时进行网络安全处置，完成蜜罐防御。本发明还公开了一种实现所述基于攻击检测和负载调度的蜜罐防御方法的系统。本发明提出了一种基于攻击检测及负载调度策略的网络攻击流量主动牵引方法，有效拓展蜜罐捕获面，并能够更有效的迷惑攻击者、保护真实业务，增强主动防御能力；而且本发明的安全性高、溯源效率高且稳定科学。

主权项：1.一种基于攻击检测和负载调度的蜜罐防御方法，包括如下步骤：S1.对负载均衡进行预配置，从而初始化负载均衡对蜜罐系统的调度策略；S2.对待监测业务进行实时监测，将待监测业务所遭受的网络攻击进行监测，并获取对应的攻击告警；S3.对步骤S2监测到的攻击进行研判，并进行负载均衡策略调度；具体包括如下步骤：根据收集的攻击告警信息集合A，对不同的攻击源sk、攻击目标地址dk组合{sk,dk}进行综合研判；攻击牵引研判函数fsk,dk为： 式中gtime为与当前时间相关的分段函数，且gtime→{w1,w2,w3}，w1、w2和w3为当前时间前X1时间、X2时间和X3时间的权重，且X1＜X2＜X3；λi为针对攻击类型typei的威胁程度所设定的权重值且λi的取值为λ1、λ2或λ3，λ1对应高危程度，λ2对应中危程度，λ3对应低危程度；mtypei为根据收集的蜜罐历史溯源日志得到的价值系数且H为蜜罐有对应溯源记录的攻击日志总数，htypei为蜜罐有对应溯源记录的攻击类型为typei的攻击日志数；ndetaili为根据收集的攻击日志得到的价值系数且pdetaili为将detaili在蜜罐有对应溯源记录攻击日志的攻击详情中进行模糊匹配时所命中的个数；对于每个业务bj，对应的地址为dj，dj＝{ipj,portj}分别代表对应的IP地址与端口；设定对应的负载均衡主动调度阈值βj，实时计算攻击牵引研判函数fsj,dj的值：若fsj,dj＞βj则启用负载均衡策略调度，否则不启用负载均衡策略调度；S4.通过负载均衡策略调度过程，将监测到的攻击牵引到蜜罐系统；S5.将蜜罐系统捕获的数据进行反馈，同时进行网络安全处置，完成基于攻击检测和负载调度的蜜罐防御。

全文数据：

权利要求：

百度查询： 国网湖南省电力有限公司 国网湖南省电力有限公司信息通信分公司 国家电网有限公司 基于攻击检测和负载调度的蜜罐防御方法及系统