龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
申请/专利权人:北京计算机技术及应用研究所
申请日:2024-04-23
公开(公告)日:2024-06-14
公开(公告)号:CN118200033A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.07.02#实质审查的生效;2024.06.14#公开
摘要:本发明涉及一种基于攻击图的高交互蜜罐系统,属于网络安全技术领域。本发明可以实现攻击者的攻击意图的判断,通过模拟系统行为响应攻击者的攻击,有效提高蜜罐系统的交互性。其中,本发明采用攻击图这种描述网络攻击的有向无环图实现对攻击者攻击意图的判断,并根据攻击意图模拟不同的信息系统环境响应攻击者的攻击行为,从而实现无需部署实际网络系统,而采用模拟网络系统对攻击者的攻击行为进行高交互响应。
主权项:1.一种基于攻击图的高交互蜜罐系统,其特征在于,包括:图数据库,用于存储攻击图,并实现攻击图的管理,包括攻击图输入、修改、删除、查询功能,同时实现对攻击图的遍历功能,即根据任意给定的攻击图中的节点得到下一个或多个节点;实现对攻击图的遍历功能时,图数据库接收攻击行为分析器的提供的攻击行为信息,作为攻击图遍历的输入,其遍历结果为从该节点出发的下一个或几个节点,作为输出返回攻击行为分析器;所述攻击图记录攻击者对网络系统攻击的过程以及网络系统在攻击过程中要素和状态发生的变化,不同网络系统对应不同的攻击图,攻击图中的节点记录网络系统的要素以及要素的状态;数据包捕获器,用于捕获攻击者发来的数据包,并对数据包进行解析,解析数据包的协议、负载这些攻击数据包信息,并将解析到的攻击数据包信息发送给攻击行为分析器;攻击行为分析器,用于对攻击数据包信息进行分析,识别其中的攻击行为,然后根据攻击行为调用图数据库进行攻击图遍历,查找根据该攻击行为可能到达的状态,即攻击图上的一个或几个节点,攻击行为分析器将该攻击图上的一个或几个节点信息发送至系统模拟器;将该攻击图上的一个或几个节点信息称为攻击图节点信息;系统模拟器,用于根据攻击行为分析器发来的攻击图节点信息进行解析,并根据攻击图节点信息对攻击行为进行相应的响应。
全文数据:
权利要求:
百度查询: 北京计算机技术及应用研究所 一种基于攻击图的高交互蜜罐系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号