申请/专利权人:上海纽盾科技股份有限公司
申请日:2023-11-30
公开(公告)日:2024-03-26
公开(公告)号:CN117768158A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.12#实质审查的生效;2024.03.26#公开
摘要:本发明提供了一种针对攻击行为的多蜜罐防御方法、装置及应用,涉及信息安全技术领域。所述方法包括步骤:在网络中设置至少一个具有交互功能的蜜罐;所述蜜罐能够引诱攻击方访问,并记录前述攻击方的操作信息;从前述操作信息中得到攻击方的第一攻击行为信息,对前述第一攻击行为信息进行分析,以获得第二攻击行为信息;基于前述第二攻击行为信息的评估结果,判断前述攻击方的攻击行为是否会攻破前述蜜罐;判定为是时,部署新蜜罐,用来阻却攻击方的攻击行为对网络安全的威胁。本发明通过设置蜜罐来引诱网络中的攻击方进行访问,并对攻击方的攻击行为进行逐步分析,从而为网络匹配适当的蜜罐部署来保障网络节点的信息安全。
主权项:1.一种针对攻击行为的多蜜罐防御方法,其特征在于,包括:在网络中设置至少一个具有交互功能的蜜罐;所述蜜罐能够引诱攻击方访问,并记录前述攻击方的操作信息;从前述操作信息中得到攻击方的第一攻击行为信息,对前述第一攻击行为信息进行分析,以获得第二攻击行为信息;所述第一攻击行为信息用以归纳前述攻击方的攻击行为;所述第二攻击行为信息用于评估前述攻击方的攻击行为;基于前述第二攻击行为信息的评估结果,判断前述攻击方的攻击行为是否会攻破前述蜜罐;判定为是时,部署新蜜罐,用来阻却前述攻击方的攻击行为对网络安全的威胁。
全文数据:
权利要求:
百度查询: 上海纽盾科技股份有限公司 针对攻击行为的多蜜罐防御方法、装置及应用
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。