[发明专利]基于卡片电脑的轻量级高交互蜜网数据传输方法、系统

权利要求书

1.一种基于卡片电脑的轻量级高交互WiFi蜜网系统，其特征在于，包括：

若干卡片电脑，在卡片电脑上连接有无线网卡，所述卡片电脑通过无线网卡组建WiFi网络；在所述WiFi网络中接入若干靶机，每一靶机设置不同的安全漏洞，用于伪装成入侵者，攻击卡片电脑；

为每一卡片电脑烧录制作系统镜像，且每一卡片电脑的系统均包含高交互监测模块，卡片电脑通过与具有不同操作系统的靶机进行交互，发现并分析入侵行为，入侵者结束入侵后，重新烧录镜像，防止入侵者留有后门；

所述高交互监测模块至少包括：

流量监控模块，用于监控所有流经WiFi网络内部的流量；

靶机交互模块，用于使得接入WiFi网络的若干靶机与卡片电脑进行通信；

攻击检测模块，用于定时检测入侵行为，提取入侵行为的特征；

匹配模块，用于将被检测的入侵行为特征与已知的入侵行为样本进行匹配映射，根据匹配映射结果确定是否为不明入侵；

可疑流量存储模块，用于将流量监控模块中的突变流量数据进行单独提取存储；

流量清空模块，用于定时清空流量监控模块与可疑流量存储模块；

所述高交互监测模块还包括一无线网卡监听模块，用于获取不经过无线接入点的攻击行为，为蜜网捕获的数据作有效补充。

2.根据权利要求1所述的系统，其特征在于，所述卡片电脑的数量大于或等于靶机数量。

3.根据权利要求1所述的系统，其特征在于，所述靶机至少同时包括IOS系统型移动终端、Android系统型移动终端和Windows系统型移动终端。

4.一种基于权利要求1的轻量级高交互蜜网数据传输方法，其特征在于，包括：

采用卡片电脑、无线网卡组件WiFi网络，在WiFi网络中接入若干靶机，靶机与所述卡片电脑进行通信，通信内容至少包括：发起Wed请求、开启邮件服务、即时通信、SSH连接；

卡片电脑中的高交互监测模块存储所有流经WiFi网络内部的流量，检测WiFi网络是否遭受不明入侵，若发现入侵行为，将该入侵行为作为样本录入数据库，用于分析，并重新烧录镜像；若没有发生入侵行为，则清空数据库，时刻保持存储空间的盈余；

开启无线网卡的监听模式，无线网卡的监听模式无需与无线接入点连接，用于获取不经过无线接入点的攻击行为，为蜜网捕获的数据作有效补充。

5.根据权利要求4所述的方法，其特征在于，分析所述流经WiFi网络内部的流量，当流量产生突变时，标记此时入侵行为；对该入侵行为进行定时检测，提取入侵行为的特征，采用匹配映射算法生成该入侵行为的映射结果，根据映射结果判断该入侵行为是否为不明入侵。

6.根据权利要求4所述的方法，其特征在于，用于获取不经过无线接入点的攻击行为采用Aircrack-ng技术或破解无线攻击方法。

7.根据权利要求4所述的方法，其特征在于，对所述通信内容进行分布式加密存储，采用对称加密算法对所述通信内容进行加密。