龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南京赛宁信息技术有限公司
摘要:本发明公开了一种基于反馈的自学习蜜罐部署方法与系统,本发明在收到威胁流量时,首先提取威胁流量特征,输入部署决策模型得到推荐的蜜罐并部署;接着将威胁流量引流到部署的蜜罐,并统计该蜜罐的威胁捕获情况记录到威胁捕获情况表;然后根据威胁捕获情况表,周期性地对蜜罐的捕获状态进行分析,得到需要调整的蜜罐类型及其对应的威胁流量特征;再基于需要调整的蜜罐类型及其对应的威胁流量特征重新训练部署决策模型,在收到新的威胁流量时,基于重新训练的模型部署蜜罐并重复上述过程。本发明能够提高系统的威胁捕获率,以及面对威胁时的灵活性和适应性,避免全面部署蜜罐造成的硬件资源浪费。
主权项:1.一种基于反馈的自学习蜜罐部署方法,其特征在于,包括如下步骤:步骤1,提取威胁流量特征,输入部署决策模型得到模型推荐的蜜罐并部署;步骤2,将威胁流量引流到部署的蜜罐,并统计该蜜罐在所设时间周期内的威胁捕获情况,基于统计结果判断捕获成功还是失败并记录到威胁捕获情况表;所述威胁捕获情况表中记录有威胁流量特征、蜜罐类型和捕获结果标识;步骤3,根据威胁捕获情况表,周期性地对蜜罐的捕获状态进行分析,包括:按照蜜罐类型进行分类,针对具体的蜜罐类型对威胁流量特征进行聚类,并统计每个聚类下的威胁捕获成功率;去除聚类中成员数量少于第一阈值的聚类,选取捕获成功率低于第二阈值的聚类,得到需要调整的蜜罐类型及其对应的威胁流量特征;步骤4,基于需要调整的蜜罐类型及其对应的威胁流量特征重新训练部署决策模型,在收到新的威胁流量时,基于重新训练的模型部署蜜罐并重复步骤2至步骤4。
全文数据:
权利要求:
百度查询: 南京赛宁信息技术有限公司 一种基于反馈的自学习蜜罐部署方法与系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号