System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 无码播放一区二区三区,无码里番纯肉h在线网站,亚洲久热无码av中文字幕 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    基于網絡特征分析的主動誘捕方法、裝置、設備及介質制造方法及圖紙
    
                            
    技術編號:44424720 閱讀:4 留言:0更新日期:2025-02-28 18:39
    
                        
    
                        
    
                            
                            本發明專利技術公開了基于網絡特征分析的主動誘捕方法、裝置、設備及介質,包括:通過流量編排模塊對訪問流量數據進行流量鏡像得到流量鏡像數據;通過網絡特征分析模塊根據惡意IP情報庫和攻擊特征情報庫對流量鏡像數據進行流量檢測;通過流量編排模塊根據流量檢測結果對流量鏡像數據進行流量編排;通過攻擊誘捕模塊將疑似惡意流量重定向至動態仿真模塊;通過動態仿真模塊對疑似惡意流量進行誘捕;通過蜜網管理模塊對誘捕結果進行匯總分析得到本地情報數據;通過威脅情報模塊根據云端情報數據和本地情報數據生成情報賦能數據,并根據情報賦能數據更新惡意IP情報庫和攻擊特征情報庫。本發明專利技術提高了業務系統的安全性,可廣泛應用于網絡安全技術領域。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本專利技術涉及網絡安全,尤其是一種基于網絡特征分析的主動誘捕方法、裝置、設備及介質

    技術介紹
    1、蜜罐作為一種主動防御的網絡安全技術,其主要用途是誘捕和分析網絡攻擊者的行為,進而提升防御策略的有效性。在當前的網絡安全領域,蜜罐技術得到了廣泛應用和發展。蜜罐系統通過模擬真實的網絡環境和系統,吸引潛在的攻擊者,并記錄其活動,以便于安全專家進行分析和研究。這種技術在多個層面上都有重要的應用價值,包括檢測和防御高級持續性威脅、分析惡意軟件行為、獲取攻擊模式和方法、以及提升整體網絡安全態勢感知能力。
    2、在高級持續性威脅防御方面,蜜罐技術表現尤為突出。apt攻擊通常具有高隱蔽性和高持續性,傳統的安全防御措施難以有效檢測和響應。通過部署高級蜜罐,可以有效地誘捕這些高級攻擊者,記錄其入侵手段和行為路徑,從而為后續的威脅情報分析提供寶貴數據。這不僅有助于及時發現和阻斷攻擊,還能提升整個組織的安全防御水平。在惡意軟件分析領域,蜜罐技術也發揮著重要作用。安全研究人員可以通過蜜罐捕捉到傳播中的惡意軟件樣本,并在受控環境中對其進行詳細分析。通過觀察惡意軟件在蜜罐中的行為,研究人員可以了解其傳播方式、感染機制以及具體的惡意行為。這些信息對于制定有效的惡意軟件防御策略至關重要,能夠幫助安全廠商和組織更快地更新和改進其防護措施。
    3、蜜罐還廣泛應用于攻擊模式和方法的獲取。通過分析攻擊者在蜜罐系統中的行為,可以了解其使用的工具、技術和戰術。這些信息可以為威脅情報的收集和分析提供直接的數據支持。特別是對于新型攻擊和未知威脅,蜜罐能夠提供第一手的攻擊情報,使安全專家能夠迅速了解并應對新興的安全威脅。此外,蜜罐技術在提升網絡安全態勢感知能力方面具有顯著優勢。通過部署在網絡中的多個蜜罐節點,安全團隊可以實時監控和分析網絡中的可疑活動。蜜罐捕獲到的攻擊數據可以與其他安全事件進行關聯分析,從而提供更全面的威脅態勢視圖。這種綜合的威脅感知能力對于及時發現和響應網絡攻擊,保障網絡安全至關重要。
    4、同時,隨著云計算和物聯網的發展,蜜罐技術也在向這些新興領域擴展。在云環境中,蜜罐可以部署在虛擬化平臺上,模擬各種云服務和應用,誘捕針對云平臺的攻擊。在物聯網環境中,蜜罐可以模擬各種智能設備,捕捉針對物聯網設備的攻擊行為。這些新應用場景進一步拓展了蜜罐技術的應用范圍,使其在更廣泛的網絡環境中發揮作用。
    5、但是,目前業界針對主動誘捕的方案仍存在較大的局限性,一個顯著的局限性就是蜜罐技術的被動性。具體而言,蜜罐只能被動地等待攻擊者主動發起攻擊并落入其設下的陷阱,而無法主動引導攻擊者進入蜜罐。這種被動性在一定程度上限制了蜜罐的效能和覆蓋范圍。由于蜜罐需要攻擊者主動進行攻擊,因此其捕獲攻擊的效果依賴于攻擊者選擇的目標。如果攻擊者避開了蜜罐或對蜜罐的存在有所察覺,蜜罐將難以發揮其應有的作用。盡管高仿真蜜罐可以通過偽裝成高價值目標來吸引攻擊者,但這種方式仍然存在局限性,無法確保所有攻擊者都會上當。

    技術實現思路
    1、本專利技術的目的在于至少一定程度上解決現有技術中存在的技術問題之一。
    2、為此,本專利技術實施例的一個目的在于提供一種基于網絡特征分析的主動誘捕方法,該方法可以更精準地對疑似惡意流量進行主動誘捕,從而及時發現真實攻擊行為并進行封堵,提高了業務系統的安全性。
    3、本專利技術實施例的另一個目的在于提供一種基于網絡特征分析的主動誘捕裝置。
    4、為了達到上述技術目的,本專利技術實施例所采取的技術方案包括:
    5、一方面,本專利技術實施例提供了一種基于網絡特征分析的主動誘捕方法,包括以下步驟:
    6、通過流量編排模塊對訪問流量數據進行流量鏡像得到流量鏡像數據,并將所述流量鏡像數據發送至網絡特征分析模塊;
    7、通過網絡特征分析模塊根據惡意ip情報庫和攻擊特征情報庫對所述流量鏡像數據進行流量檢測,并將流量檢測結果返回至所述流量編排模塊;
    8、通過所述流量編排模塊根據所述流量檢測結果對所述流量鏡像數據進行流量編排,使得疑似惡意流量被轉發至攻擊誘捕模塊;
    9、通過所述攻擊誘捕模塊將所述疑似惡意流量重定向至動態仿真模塊;
    10、通過所述動態仿真模塊對所述疑似惡意流量進行誘捕,并將誘捕結果輸出至蜜網管理模塊;
    11、通過所述蜜網管理模塊對所述誘捕結果進行匯總分析得到本地情報數據,并將所述本地情報數據發送至威脅情報模塊;
    12、通過所述威脅情報模塊根據云端情報數據和所述本地情報數據生成情報賦能數據,并根據所述情報賦能數據更新所述惡意ip情報庫和所述攻擊特征情報庫。
    13、進一步地,在本專利技術的一個實施例中,所述根據惡意ip情報庫和攻擊特征情報庫對所述流量鏡像數據進行流量檢測,其具體包括:
    14、確定所述流量鏡像數據的源ip,根據所述惡意ip情報庫對所述源ip進行匹配檢索,判斷所述源ip是否為惡意ip;
    15、當所述源ip為惡意ip,根據所述攻擊特征情報庫對所述流量鏡像數據進行攻擊特征檢測,若所述流量鏡像數據具備攻擊特征,確定所述流量鏡像數據為惡意流量,若所述流量鏡像數據不具備攻擊特征,確定所述流量鏡像數據為疑似惡意流量;
    16、當所述源ip不為惡意ip,根據所述攻擊特征情報庫對所述流量鏡像數據進行攻擊特征檢測,若所述流量鏡像數據具備攻擊特征,確定所述流量鏡像數據為疑似惡意流量,若所述流量鏡像數據不具備攻擊特征,確定所述流量鏡像數據為真實訪問流量。
    17、進一步地,在本專利技術的一個實施例中,所述根據所述流量檢測結果對所述流量鏡像數據進行流量編排,其具體包括:
    18、將所述真實訪問流量轉發至真實業務系統;
    19、將所述疑似惡意流量轉發至所述攻擊誘捕模塊;
    20、對所述惡意流量進行封堵,并對所述惡意流量對應的惡意ip進行封禁。
    21、進一步地,在本專利技術的一個實施例中,所述動態仿真模塊包括多個高仿真蜜罐,所述高仿真蜜罐基于真實業務系統仿真得到,所述高仿真蜜罐內置多個可利用漏洞,多個所述高仿真蜜罐仿造真實業務拓撲形成蜜網,所述攻擊誘捕模塊與所述高仿真蜜罐的服務端口進行綁定,用于將所述疑似惡意流量重定向至所述高仿真蜜罐。
    22、進一步地,在本專利技術的一個實施例中,所述對所述疑似惡意流量進行誘捕,其具體包括:
    23、通過所述高仿真蜜罐內置的可利用漏洞對所述疑似惡意流量進行誘捕,監控所述疑似惡意流量是否存在攻擊行為;
    24、當所述疑似惡意流量存在攻擊行為,記錄告警日志,并對所述疑似惡意流量進行樣本分析和攻擊流量溯源,得到分析日志和原始流量日志。
    25、進一步地,在本專利技術的一個實施例中,所述對所述誘捕結果進行匯總分析得到本地情報數據,其具體包括:
    26、對多個所述高仿真蜜罐輸出的所述告警日志進行告警歸并,得到攻擊起始時間、攻擊終止時間、攻擊目標ip以及攻擊類型;
    27、對多個所述高本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種基于網絡特征分析的主動誘捕方法,其特征在于,包括以下步驟:
    2.根據權利要求1所述的一種基于網絡特征分析的主動誘捕方法,其特征在于,所述根據惡意IP情報庫和攻擊特征情報庫對所述流量鏡像數據進行流量檢測,其具體包括:
    3.根據權利要求2所述的一種基于網絡特征分析的主動誘捕方法,其特征在于,所述根據所述流量檢測結果對所述流量鏡像數據進行流量編排,其具體包括:
    4.根據權利要求1所述的一種基于網絡特征分析的主動誘捕方法,其特征在于:所述動態仿真模塊包括多個高仿真蜜罐,所述高仿真蜜罐基于真實業務系統仿真得到,所述高仿真蜜罐內置多個可利用漏洞,多個所述高仿真蜜罐仿造真實業務拓撲形成蜜網,所述攻擊誘捕模塊與所述高仿真蜜罐的服務端口進行綁定,用于將所述疑似惡意流量重定向至所述高仿真蜜罐。
    5.根據權利要求4所述的一種基于網絡特征分析的主動誘捕方法,其特征在于,所述對所述疑似惡意流量進行誘捕,其具體包括:
    6.根據權利要求5所述的一種基于網絡特征分析的主動誘捕方法,其特征在于,所述對所述誘捕結果進行匯總分析得到本地情報數據,其具體包括:
    7.根據權利要求1至6中任一項所述的一種基于網絡特征分析的主動誘捕方法,其特征在于,根據云端情報數據和所述本地情報數據生成情報賦能數據,并根據所述情報賦能數據更新所述惡意IP情報庫和所述攻擊特征情報庫,其具體包括:
    8.一種基于網絡特征分析的主動誘捕裝置,其特征在于,包括流量編排模塊、網絡特征分析模塊、攻擊誘捕模塊、動態仿真模塊、蜜網管理模塊以及威脅情報模塊,其中:
    9.一種電子設備,其特征在于,所述電子設備包括存儲器、處理器、存儲在所述存儲器上并可在所述處理器上運行的程序以及用于實現所述處理器和所述存儲器之間的連接通信的數據總線,所述程序被所述處理器執行時實現如權利要求1至7中任一項所述的基于網絡特征分析的主動誘捕方法的步驟。
    10.一種存儲介質,所述存儲介質為計算機可讀存儲介質,用于計算機可讀存儲,其特征在于,所述存儲介質存儲有一個或者多個程序,所述一個或者多個程序可被一個或者多個處理器執行,以實現如權利要求1至7中任一項所述的基于網絡特征分析的主動誘捕方法的步驟。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種基于網絡特征分析的主動誘捕方法,其特征在于,包括以下步驟:
    2.根據權利要求1所述的一種基于網絡特征分析的主動誘捕方法,其特征在于,所述根據惡意ip情報庫和攻擊特征情報庫對所述流量鏡像數據進行流量檢測,其具體包括:
    3.根據權利要求2所述的一種基于網絡特征分析的主動誘捕方法,其特征在于,所述根據所述流量檢測結果對所述流量鏡像數據進行流量編排,其具體包括:
    4.根據權利要求1所述的一種基于網絡特征分析的主動誘捕方法,其特征在于:所述動態仿真模塊包括多個高仿真蜜罐,所述高仿真蜜罐基于真實業務系統仿真得到,所述高仿真蜜罐內置多個可利用漏洞,多個所述高仿真蜜罐仿造真實業務拓撲形成蜜網,所述攻擊誘捕模塊與所述高仿真蜜罐的服務端口進行綁定,用于將所述疑似惡意流量重定向至所述高仿真蜜罐。
    5.根據權利要求4所述的一種基于網絡特征分析的主動誘捕方法,其特征在于,所述對所述疑似惡意流量進行誘捕,其具體包括:
    6.根據權利要求5所述的一種基于網絡特征分析的主動誘捕方法,其特征在于,所述對所述誘捕結果進行匯總...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:龐浩,黎德靖練皓琳張穎蔣琳謝其祥,黃晴川,焦文華,劉紅星周漢鋒
    
        申請(專利權)人:中國電信股份有限公司
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
亚洲色偷拍区另类无码专区|
久久午夜伦鲁片免费无码|
国产综合无码一区二区三区|
国产精品va无码二区|
亚洲av无码专区在线|
亚洲AV无码欧洲AV无码网站|
五十路熟妇高熟无码视频|
人妻少妇精品无码专区漫画|
2024你懂的网站无码内射|
亚洲AV无码乱码国产麻豆穿越
|
yy111111少妇影院无码|
国99精品无码一区二区三区|
国产裸模视频免费区无码|
曰批全过程免费视频在线观看无码|
亚洲AV无码男人的天堂|
无码任你躁久久久久久|
无码国产色欲XXXX视频|
免费A级毛片av无码|
国产在线无码精品电影网|
麻豆亚洲AV成人无码久久精品|
免费无码又爽又刺激毛片|
中文字幕无码不卡一区二区三区|
亚洲VA中文字幕无码一二三区|
国产V片在线播放免费无码|
亚洲色偷拍区另类无码专区|
精品国产AV无码一区二区三区|
91久久九九无码成人网站|
毛片无码免费无码播放|
亚洲AV日韩AV永久无码久久|
最新无码人妻在线不卡|
精品无码免费专区毛片|
久久久无码中文字幕久...|
国产乱人无码伦av在线a|
人妻丰满熟妇AV无码片|
亚洲av成人无码久久精品|
亚洲大尺度无码无码专区|
亚洲av永久无码精品古装片|
国产精品无码成人午夜电影|
国产在线无码不卡影视影院|
国产50部艳色禁片无码|
少妇人妻无码精品视频app|