[發明專利]一種基于虛實結合的搭建工控蜜網的技術在審

申請號：	201910972483.4	申請日：	2019-10-14
公開（公告）號：	CN112738002A	公開（公告）日：	2021-04-30
發明（設計）人：	傅濤;胡燕;鄭軼;王力;王路路;鄭建平	申請（專利權）人：	博智安全科技股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	暫無信息	代理人：	暫無信息
地址：	210012 江蘇省南***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于虛實結合搭建工控蜜網技術
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于虛實結合的搭建工控蜜網的技術，其特征在于，由虛擬蜜罐以及真實設備蜜罐結合部署，當收到網絡訪問請求報文后，利用網絡轉發原理將報文轉發給虛擬機或者真實設備，并記錄相應的訪問報文內容。

2.根據權利要求1所述的一種基于虛實結合的搭建工控蜜網的技術，其特征在于，所述虛擬蜜罐在一臺設備上部署多個Docker容器，每個Docker容器都對應一個協議服務器。

3.根據權利要求1所述的一種基于虛實結合的搭建工控蜜網的技術，其特征在于，所述真實設備上配置多個IP，將不同IP和端口映射到不通的容器里，實現多個協議服務器部署在一個物理設備上。

4.根據權利要求1所述的一種基于虛實結合的搭建工控蜜網的技術，其特征在于，所述網絡訪問的若為Docker容器IP，則把報文轉發給對應容器處理，容器將報文內容進行解析，然后保存訪問路徑，容器再根據請求內容應答攻擊者；如果網絡訪問的為其他IP，則將報文發送給suricata進行深度解析，然后保存訪問路徑，再將報文轉發給真實設備，由真實設備應答攻擊者，保障攻擊者不能識別到這是一個蜜罐設備。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于博智安全科技股份有限公司，未經博智安全科技股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910972483.4/1.html，轉載請聲明來源鉆瓜專利網。