买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:杭州海康威视数字技术股份有限公司
摘要:本申请实施例提供了一种蜜罐诱捕策略编排调度的方法、系统、装置、设备及产品,涉及网络安全技术领域,应用于服务器,该方法包括:接收诱捕节点上报的目标描述数据;基于所述目标描述数据,确定所述全端口中的对于所述攻击方的感兴趣端口;获取在所述诱捕节点中的感兴趣端口开启的情况下,所述攻击方针对所述感兴趣端口的各探测报文;基于所获取的各探测报文,确定所述感兴趣端口对应的目标蜜罐;其中,所述目标蜜罐为所述攻击方感兴趣的服务所对应的蜜罐;控制所述诱捕节点以将所述感兴趣端口与所述目标蜜罐进行关联。通过本方案可以自动化地适配攻击方的动态变化,从而为捕获有效的攻击特征提供实现基础。
主权项:1.一种蜜罐诱捕策略编排调度的方法,其特征在于,应用于服务器,所述方法包括:接收诱捕节点上报的目标描述数据;其中,所述目标描述数据用于表征:所述诱捕节点针对全端口进行流量监测所确定的、攻击方尝试连接所述诱捕节点中的端口所产生的流量情况;基于所述目标描述数据,确定所述全端口中的对于所述攻击方的感兴趣端口;获取在所述诱捕节点中的感兴趣端口开启的情况下,所述攻击方针对所述感兴趣端口的各探测报文;基于所获取的各探测报文中的目标字符串,对所获取的各探测报文进行分类处理,得到分类结果;基于所述分类结果,确定待分析的目标报文;对所述目标报文进行针对待访问服务的猜想处理,以得到所述感兴趣端口对应的目标蜜罐;其中,所述目标蜜罐为所述攻击方感兴趣的服务所对应的蜜罐;所述目标报文为具有报文数量最多的一类探测报文中的报文;每一探测报文中的目标字符串用于表征该探测报文的访问路径;控制所述诱捕节点以将所述感兴趣端口与所述目标蜜罐进行关联。
全文数据:
权利要求:
百度查询: 杭州海康威视数字技术股份有限公司 蜜罐诱捕策略编排调度的方法、系统、装置、设备及产品
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。