[发明专利]一种基于蜜洞的攻击溯源方法在审
| 申请号: | 202210921516.4 | 申请日: | 2022-08-02 |
| 公开(公告)号: | CN115134166A | 公开(公告)日: | 2022-09-30 |
| 发明(设计)人: | 郑志彬;方滨兴;孙成浩 | 申请(专利权)人: | 软极网络技术(北京)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京市商泰律师事务所 11255 | 代理人: | 黄晓军 |
| 地址: | 100029 北京市朝*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于蜜洞的攻击溯源方法。该方法包括:将蜜洞系统部署于近入侵侧的真实网络中,通过蜜洞系统中的数据采集模块对客户端的数据流量和操作日志进行采集,通过蜜洞系统中的行为分析模块对数据采集模块存储的原始数据进行解析和抽取,生成描述该用户访问特征的访问基线和操作链路,判断用户的风险等级,攻击溯源模块根据接收到的告警信息和用户访问数据信息向可疑用户释放木马类溯源认证工具,根据可疑用户返回的信用凭据决定是否允许该可疑用户访问网络。本发明方法可以实现在攻击者接近攻击目标前拦截其访问,避免对于被保护系统不可逆的远程操作,通过自动化索要身份证明,保障了合法用户的正常访问,提升了出现攻击后溯源的能力。 | ||
| 搜索关键词: | 一种 基于 攻击 溯源 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于软极网络技术(北京)有限公司,未经软极网络技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210921516.4/,转载请声明来源钻瓜专利网。
