申请/专利权人：中国电子科技集团公司第三十研究所

申请日：2022-11-09

公开（公告）日：2024-04-02

公开（公告）号：CN116132090B

主分类号：H04L9/40

分类号：H04L9/40;H04L67/1036;H04L67/02

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2023.06.02#实质审查的生效;2023.05.16#公开

摘要：本发明提供了一种面向Web安全防护的欺骗防御系统，包括部署在安全网关上的负载均衡模块、安全信息和事件管理系统、博弈决策模块以及诱饵管理控制模块，部署在真实业务服务器上的真实业务系统和诱饵管理控制代理，部署在欺骗防御服务器上的虚假业务系统、欺骗交互策略以及交互控制模块，部署在蜜罐服务器上的虚假业务系统和交互控制模块；将蜜标、蜜饵、蜜罐等欺骗防御手段以及入侵恶意软件检测机制有机融合实现协同安全防御；通过博弈决策模块依据博弈论在与攻击者的高频交互中实现安全防御策略的动态优化；根据动态变化的系统安全防御策略，实现诱饵资源自动生成与分发控制。本发明能够有效提高系统识别未知威胁和应急响应的能力。

主权项：1.一种面向Web安全防护的欺骗防御系统，其特征在于，包括部署在安全网关上的负载均衡模块、安全信息和事件管理系统、博弈决策模块以及诱饵管理控制模块，部署在真实业务服务器上的真实业务系统和诱饵管理控制代理，部署在欺骗防御服务器上的虚假业务系统、欺骗交互策略以及交互控制模块，部署在蜜罐服务器上的虚假业务系统和交互控制模块；蜜罐服务器与真实业务服务器部署在同一网段，欺骗防御服务器部署在另一网段；其中，安全信息和事件关联系统接收系统内外的数据，并进行统计分析，记录Web系统收到的攻击及相关信息；博弈决策模块接收安全信息和事件管理系统记录的外部访问流量信息，更新欺骗防御策略；诱饵管理控制模块，用于欺骗实体的生成、分发至真实业务服务器的业务环境中；诱饵管理控制代理模块，用于欺骗实体的管理；负载均衡模块用于根据欺骗防御策略采用负载均衡的方式将外部访问流量转发到真实业务服务器或欺骗防御服务器；欺骗防御服务器采用欺骗交互策略对恶意、可疑流量进行欺骗处理；交互控制模块记录在流量访问过程中的行为，并数据传递至安全信息和事件管理系统，支撑博弈决策分析；蜜罐服务器用于对检测外部访问流量的行为，并将行为产生的信息发送至安全信息和事件管理系统。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第三十研究所 一种面向Web安全防护的欺骗防御系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD