[发明专利]用于使用“蜜罐”检测和阻止攻击的系统和方法无效
| 申请号: | 200680012951.4 | 申请日: | 2006-04-18 |
| 公开(公告)号: | CN101185063A | 公开(公告)日: | 2008-05-21 |
| 发明(设计)人: | 斯蒂利亚诺斯·西迪罗格洛;安格洛斯·D·凯罗米蒂斯;科斯塔斯·G·阿纳格诺斯塔基斯 | 申请(专利权)人: | 纽约市哥伦比亚大学理事会 |
| 主分类号: | G06F11/00 | 分类号: | G06F11/00;G06F11/22;G06F11/30 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 付建军 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 根据本发明的某些实施例,提供了保护应用程序免受攻击的系统和方法。在本发明的某些实施例中,由异常检测组件从通信网络接收通信。异常检测组件对接收的通信进行监视,并将通信路由到受保护的应用程序或者路由到“蜜罐”,在那里,“蜜罐”在受保护的应用程序与该应用程序共享所有状态信息。如果接收的通信被路由到“蜜罐”,“蜜罐”对通信进行监视,以发现攻击。如果发生攻击,则“蜜罐”修理受保护的应用程序(例如,丢弃由攻击所产生的任何状态改变,回复到预先保存的状态信息,等等)。 | ||
| 搜索关键词: | 用于 使用 蜜罐 检测 阻止 攻击 系统 方法 | ||
【主权项】:
1.一种用于保护应用程序免受攻击的方法,所述方法包括:从通信网络接收企图到达应用程序的通信;通过异常检测组件传输所述接收的通信,其中,所述异常检测组件预测所述接收的通信是否是对所述应用程序的潜在攻击,其中,对所述异常检测组件进行调整,以取得较低的假阴性率;从所述异常检测组件接收关于对所述应用程序的所述潜在攻击的所述预测的指示;作为对从所述异常检测组件接收到所述指示的响应,将所述接收的通信传输到“蜜罐”,其中,所述“蜜罐”是所述应用程序的与所述应用程序共享状态信息的实例,其中,所述“蜜罐”对所述接收的通信进行监视,以发现对所述应用程序的攻击;从所述“蜜罐”接收所述接收的通信是对所述应用程序的攻击的指示;以及从所述“蜜罐”接收修理所述应用程序的所述状态信息的指令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于纽约市哥伦比亚大学理事会,未经纽约市哥伦比亚大学理事会许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200680012951.4/,转载请声明来源钻瓜专利网。
