[發(fā)明專利]一種網(wǎng)絡(luò)流量的發(fā)送方法、裝置及混合蜜罐系統(tǒng)有效
| 申請?zhí)枺?/td> | 201780095673.1 | 申請日: | 2017-12-27 |
| 公開(公告)號: | CN111183612B | 公開(公告)日: | 2023-08-29 |
| 發(fā)明(設(shè)計(jì))人: | 李銳;齊麟 | 申請(專利權(quán))人: | 西門子股份公司 |
| 主分類號: | H04L9/36 | 分類號: | H04L9/36 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 趙冬梅 |
| 地址: | 德國*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò)流量 發(fā)送 方法 裝置 混合 蜜罐 系統(tǒng) | ||
1.一種網(wǎng)絡(luò)流量的發(fā)送方法,其特征在于,包括:
接收一個第一攻擊業(yè)務(wù)流;
確定所述第一攻擊業(yè)務(wù)流的請求類型為第一請求類型;
確定針對所述第一請求類型的虛擬蜜罐模型的成熟度;其中,針對第一請求類型的虛擬蜜罐模型的成熟度用于指示一個第一虛擬響應(yīng)業(yè)務(wù)流與一個第一物理響應(yīng)業(yè)務(wù)流之間的相似程度,一個第一虛擬響應(yīng)業(yè)務(wù)流為使用該模型的一個虛擬蜜罐響應(yīng)于一個具有第一請求類型的攻擊業(yè)務(wù)流可生成的響應(yīng)業(yè)務(wù)流,一個第一物理響應(yīng)業(yè)務(wù)流為一個物理蜜罐響應(yīng)于一個具有第一請求類型的攻擊業(yè)務(wù)流可生成的響應(yīng)業(yè)務(wù)流;
若所述虛擬蜜罐模型的成熟度高于預(yù)設(shè)的針對所述第一請求類型而設(shè)置的成熟度閾值,則將所述第一攻擊業(yè)務(wù)流轉(zhuǎn)發(fā)至使用所述虛擬蜜罐模型的一個虛擬蜜罐,否則將所述第一攻擊業(yè)務(wù)流轉(zhuǎn)發(fā)至一個物理蜜罐;或者,
若所述虛擬蜜罐模型的成熟度高于預(yù)設(shè)的所述成熟度閾值,則將所述第一攻擊業(yè)務(wù)流轉(zhuǎn)發(fā)至一個物理蜜罐和使用所述虛擬蜜罐模型的一個虛擬蜜罐,否則將所述第一攻擊業(yè)務(wù)流僅轉(zhuǎn)發(fā)至一個物理蜜罐。
2.如權(quán)利要求1所述的方法,其特征在于,在將所述第一攻擊業(yè)務(wù)流轉(zhuǎn)發(fā)至一個物理蜜罐之后,還包括:
獲取一個第一響應(yīng)業(yè)務(wù)流,所述第一響應(yīng)業(yè)務(wù)流為收到所述第一攻擊業(yè)務(wù)流的物理蜜罐響應(yīng)于所述第一攻擊業(yè)務(wù)流而生成的響應(yīng)業(yè)務(wù)流;
根據(jù)所述第一攻擊業(yè)務(wù)流和所述第一響應(yīng)業(yè)務(wù)流訓(xùn)練所述虛擬蜜罐模型,并提高所述虛擬蜜罐模型的成熟度。
3.如權(quán)利要求1或2所述的方法,其特征在于,
在接收所述第一攻擊業(yè)務(wù)流之前,還包括:
獲取至少兩個攻擊業(yè)務(wù)流;
對于所述至少兩個攻擊業(yè)務(wù)流中的每一個,獲取該攻擊業(yè)務(wù)流的響應(yīng)業(yè)務(wù)流,其中,該攻擊業(yè)務(wù)流的響應(yīng)業(yè)務(wù)流是一個物理蜜罐響應(yīng)于該攻擊業(yè)務(wù)流而生成的響應(yīng)業(yè)務(wù)流;
對于所述至少兩個攻擊業(yè)務(wù)流中的每一個,確定收到該攻擊業(yè)務(wù)流的物理蜜罐響應(yīng)于該攻擊業(yè)務(wù)流而生成的響應(yīng)業(yè)務(wù)流的生成方式;
確定所述至少兩個攻擊業(yè)務(wù)流中具有相同生成方式的攻擊業(yè)務(wù)流具有相同的請求類型;
記錄所述至少兩個攻擊業(yè)務(wù)流中具有相同的請求類型的攻擊業(yè)務(wù)流的特征和對應(yīng)的請求類型;
確定所述第一攻擊業(yè)務(wù)流的請求類型為第一請求類型,包括:若所述第一攻擊業(yè)務(wù)流具有記錄的所述第一請求類型的攻擊業(yè)務(wù)流的特征,則確定所述第一攻擊業(yè)務(wù)流的請求類型為所述第一請求類型。
4.如權(quán)利要求1所述的方法,其特征在于,還包括:
更新針對所述第一請求類型而設(shè)置的成熟度閾值。
5.一種網(wǎng)絡(luò)流量的發(fā)送裝置,其特征在于,包括:一個網(wǎng)絡(luò)業(yè)務(wù)流分發(fā)器(101),被配置為用于:
接收一個第一攻擊業(yè)務(wù)流;
確定所述第一攻擊業(yè)務(wù)流的請求類型為第一請求類型;
確定針對所述第一請求類型的虛擬蜜罐模型的成熟度;其中,針對第一請求類型的虛擬蜜罐模型的成熟度用于指示一個第一虛擬響應(yīng)業(yè)務(wù)流與一個第一物理響應(yīng)業(yè)務(wù)流之間的相似程度,一個第一虛擬響應(yīng)業(yè)務(wù)流為使用該模型的一個虛擬蜜罐響應(yīng)于一個具有第一請求類型的攻擊業(yè)務(wù)流可生成的響應(yīng)業(yè)務(wù)流,一個第一物理響應(yīng)業(yè)務(wù)流為一個物理蜜罐響應(yīng)于一個具有第一請求類型的攻擊業(yè)務(wù)流可生成的響應(yīng)業(yè)務(wù)流;
若所述虛擬蜜罐模型的成熟度高于預(yù)設(shè)的針對所述第一請求類型而設(shè)置的成熟度閾值,則將所述第一攻擊業(yè)務(wù)流轉(zhuǎn)發(fā)至使用所述虛擬蜜罐模型的一個虛擬蜜罐(104),否則將所述第一攻擊業(yè)務(wù)流轉(zhuǎn)發(fā)至一個物理蜜罐(103);或者,
若所述虛擬蜜罐模型的成熟度高于預(yù)設(shè)的所述成熟度閾值,則將所述第一攻擊業(yè)務(wù)流轉(zhuǎn)發(fā)至一個物理蜜罐(103)和使用所述虛擬蜜罐模型的一個虛擬蜜罐(104),否則將所述第一攻擊業(yè)務(wù)流僅轉(zhuǎn)發(fā)至一個物理蜜罐(103)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西門子股份公司,未經(jīng)西門子股份公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780095673.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 無線數(shù)據(jù)卡中的網(wǎng)絡(luò)流量統(tǒng)計(jì)指示裝置
- 網(wǎng)絡(luò)流量回放測試方法及裝置
- 移動應(yīng)用網(wǎng)絡(luò)流量聚類方法、計(jì)算機(jī)可讀存儲介質(zhì)和終端
- 移動應(yīng)用網(wǎng)絡(luò)流量聚類裝置
- 一種網(wǎng)絡(luò)流量表示的方法及裝置
- 基于網(wǎng)絡(luò)流量多視圖融合的惡意軟件檢測方法及系統(tǒng)
- 一種網(wǎng)絡(luò)流量預(yù)測方法、裝置及電子設(shè)備
- 異常網(wǎng)絡(luò)流量檢測方法、可讀存儲介質(zhì)和終端
- 異常網(wǎng)絡(luò)流量檢測裝置
- 一種網(wǎng)絡(luò)流量分類方法和系統(tǒng)
- 發(fā)送方法、發(fā)送系統(tǒng)和發(fā)送器
- 發(fā)送系統(tǒng)、發(fā)送設(shè)備
- 發(fā)送設(shè)備、發(fā)送/接收設(shè)備、發(fā)送方法和發(fā)送/接收方法
- 發(fā)送裝置、發(fā)送方法
- 發(fā)送裝置、發(fā)送方法
- 發(fā)送系統(tǒng)、發(fā)送裝置以及數(shù)據(jù)發(fā)送方法
- 發(fā)送方法、發(fā)送裝置
- 發(fā)送裝置、發(fā)送方法以及記錄介質(zhì)
- 發(fā)送方法、發(fā)送裝置
- 發(fā)送系統(tǒng)、發(fā)送方法及發(fā)送/接收系統(tǒng)
