申请/专利权人:深圳市深信服信息安全有限公司
申请日:2023-12-29
公开(公告)日:2024-04-16
公开(公告)号:CN117896124A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-公开
法律状态:2024.04.16#公开
摘要:本申请实施例公开了攻击检测方法以及相关设备,用于减少真实用户踩中蜜罐的几率,减少攻击误判概率,进而降低安全运营溯源鉴别的工作量。本申请实施例方法包括:确定向零信任服务器发送当前访问请求的目标用户;若所述目标用户存在风险信号,则确定所述当前访问请求对应的攻击场景,向所述目标用户的所述当前访问请求或所述当前访问请求的后续访问请求答复与所述攻击场景对应的蜜罐资源;若所述目标用户访问所述蜜罐资源,则确定所述目标用户为攻击者。
主权项:1.一种攻击检测方法,其特征在于,包括:确定向零信任服务器发送当前访问请求的目标用户;若所述目标用户存在风险信号,则确定所述当前访问请求对应的攻击场景,向所述目标用户的所述当前访问请求或所述当前访问请求的后续访问请求答复与所述攻击场景对应的蜜罐资源;若所述目标用户访问所述蜜罐资源,则确定所述目标用户为攻击者。
全文数据:
权利要求:
百度查询: 深圳市深信服信息安全有限公司 攻击检测方法以及相关设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。