[发明专利]一种网站欺骗方法和系统有效
| 申请号: | 202110693700.3 | 申请日: | 2021-06-22 |
| 公开(公告)号: | CN113472761B | 公开(公告)日: | 2023-04-18 |
| 发明(设计)人: | 翟增辉 | 申请(专利权)人: | 杭州默安科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 杭州裕阳联合专利代理有限公司 33289 | 代理人: | 田金霞 |
| 地址: | 311100 浙江省杭州市余*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网站 欺骗 方法 系统 | ||
1.一种网站欺骗方法,其特征在于,所述方法包括:
配置用户自身的欺骗目录,并将所述欺骗目录插入到现有的网站资源目录中生成欺骗网站;
获取路由器到交换机的所有流量,并将所述流量镜像至网站欺骗设备;
模拟攻击者访问请求和响应,在所述网站欺骗设备中生成重定向报文发送给攻击者;
将攻击者浏览网站重定向至欺骗网站,根据攻击者请求数据发送响应报文;
当从镜像流量中获取攻击者访问行为时,所述网站欺骗设备模拟向访问的真实IP地址发送Rst复位报文,所述真实IP地址不再向攻击者IP地址发送响应报文;
所述网站欺骗设备配置一个旁路IP地址,所述网站欺骗设备 模拟向攻击者发送的响应报文并将访问地址重定向至所述旁路IP地址;
所述旁路IP地址配置真实目录和欺骗目录,其中将欺骗目录随机插入到所述真实目录中;
所述欺骗目录的生成的方法包括:获取真实目录名,配置真实目录,以及和真实目录对应的多个扩展目录,且扩展目录名的字段包含所述真实目录名;
将所述扩展目录随机插入至所述真实目录,生成真假配置的目录。
2.根据权利要求1所述的一种网站欺骗方法,其特征在于,在流量镜像至所述网站欺骗设备过程中,感知流量变化,识别获取攻击者IP地址和访问IP地址,用于模拟攻击者访问请求和响应。
3.根据权利要求1所述的一种网站欺骗方法,其特征在于,配置多个旁路地址,获取用户现有网站资源目录配置多个扩展目录,随机将扩展目录插入真实目录后,分配给多个旁路地址,生成多个欺骗网站。
4.一种网站欺骗系统,其特征在于,所述网站欺骗系统执行上述权利要求1-3中任意一项所述的一种网站欺骗方法。
5.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机程序,所述计算机程序可被处理器执行上述权利要求1-3中任意一项所述的一种网站欺骗方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州默安科技有限公司,未经杭州默安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110693700.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种自动升降式涌泉喷头
- 下一篇:一种具有车位引导功能的车位号码牌
