申请/专利权人：南京经纬信安科技有限公司

申请日：2022-04-07

公开（公告）日：2024-04-05

公开（公告）号：CN114760123B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.05#授权;2022.08.02#实质审查的生效;2022.07.15#公开

摘要：一种蜜针与蜜罐装置及其部署方法，其包括若干个部署在业务网络中并接受攻击访问的蜜针、若干个与业务网络隔离并形成网络拓扑的蜜罐、用于桥接蜜针与蜜罐的流量转发器、连接在流量转发器上并用于配置流量转发规则及创建与部署蜜罐的蜜罐控制器；蜜罐与业务网络隔离并形成网络拓扑更加安全，蜜针转发时只需要向特定端口转发，再由流量流量转发器分发，减少了转发暴露面；另外，蜜针与流量转发器之间的数据包属于加密流量，减少中间被抓包的风险。

主权项：1.一种蜜针与蜜罐装置，其特征在于，蜜针与蜜罐装置包括若干个部署在业务网络中并接受攻击访问的蜜针1、若干个与业务网络隔离并形成网络拓扑的蜜罐2、用于桥接蜜针1与蜜罐2的流量转发器3、连接在流量转发器3上并用于配置流量转发规则及创建与部署蜜罐的蜜罐控制器4；通过所述蜜罐控制器4配置流量转发规则及创建与部署蜜罐2，蜜针1接收到攻击访问流量之后将其传递到流量转发器3，流量转发器3根据流量转发规则将攻击访问流量分配给相应的蜜罐2进行蜜罐处理和事件处理，之后将数据包回流到流量转发器3，蜜针1将解密后的数据包发送给攻击者；所述蜜罐2使用虚拟化技术，根据网络特点进行蜜罐的部署，每个蜜罐有唯一编号，设定为potID1……n；所述蜜罐控制器4中设定转发规则，蜜针1与蜜罐2之间的关系为多对多关系；所述蜜针1在接受攻击者访问时接收攻击流量并判断端口是否在对应的规则端口中，若是，则加密攻击者流量数据包发送给流量转发器3；若攻击的端口不在对应的规则中，则将捕获的端口信息和流量特征上传给蜜罐控制器4分析攻击特征；所述流量转发器3根据收到的蜜针信息查找规则表，获取对应的蜜罐IP地址，将加密的流量数据包解密后发送给对应的蜜罐2进行处理；所述蜜罐控制器4分析攻击特征，如有相应的蜜罐2与特征信息符合，则向其他蜜针下发相应的规则，等待攻击者下次攻击；若无对应蜜罐2，则通知管理员进行补充对应的蜜罐2信息。

全文数据：

权利要求：

百度查询： 南京经纬信安科技有限公司 一种蜜针与蜜罐装置及其部署方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD