[發明專利]一種基于windows操作系統的誘捕節點實現方法及裝置有效
| 申請號: | 202010190463.4 | 申請日: | 2020-03-18 |
| 公開(公告)號: | CN111431881B | 公開(公告)日: | 2020-11-20 |
| 發明(設計)人: | 王建榮 | 申請(專利權)人: | 廣州錦行網絡科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京精金石知識產權代理有限公司 11470 | 代理人: | 王虎 |
| 地址: | 510095 廣東省廣州*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 windows 操作系統 誘捕 節點 實現 方法 裝置 | ||
1.一種基于windows操作系統的誘捕節點實現方法,其特征在于,包括如下步驟:
S01.攻擊者發起掃描連接;
S02.啟動windows誘捕節點轉發服務,接收攻擊者的掃描,并與攻擊者建立連接;
S03.windows誘捕節點將攻擊者身份信息轉發給linux中間層轉發服務;
S04.linux中間層轉發服務根據攻擊者身份信息,發起與蜜罐主機服務的連接請求;
S05.蜜罐主機服務響應連接請求,并將連接響應轉發給linux中間層轉發服務;
S06.linux中間層轉發服務根據會話信息,將連接響應信息轉發回windows誘捕節點;
S07.windows誘捕節點轉發服務根據會話信息,將連接響應信息回應給攻擊者,
所述windows誘捕節點轉發服務采用多進程服務架構,每個進程對應一個蜜罐主機服務,所述windows誘捕節點轉發服務根據windows誘捕節點設備的資源情況,在單臺windows誘捕節點中運行多個轉發服務進程,代表連接多個蜜罐主機服務,實現一個節點模擬多個蜜罐主機服務的功能。
2.根據權利要求1所述的一種基于windows操作系統的誘捕節點實現方法,其特征為:所述方法采用TCP/UDP網絡協議。
3.根據權利要求1所述的一種基于windows操作系統的誘捕節點實現方法,其特征為:所述windows誘捕節點轉發服務采用libuv庫的異步IO通信機制,將攻擊者身份信息、攻擊行為信息通過開源的cereal序列化庫打包,并異步發送給linux中間層轉發服務。
4.根據權利要求3所述的一種基于windows操作系統的誘捕節點實現方法,其特征為:所述windows誘捕節點轉發服務通過異步回調機制將linux中間層轉發服務轉發的響應包進行解包處理后轉發給攻擊者。
5.根據權利要求4所述的一種基于windows操作系統的誘捕節點實現方法,其特征為:所述linux中間層轉發服務采用多進程服務架構,每個進程對應多個windows誘捕節點服務及多個蜜罐主機。
6.根據權利要求5所述的一種基于windows操作系統的誘捕節點實現方法,其特征為:所述linux中間層轉發服務利用hash table技術實現會話管理,根據TCP/UDP的四元組信息,管理windows誘捕節點與蜜罐主機的連接信息,根據攻擊者身份信息和hash table會話表實現簡單NAT地址轉換服務,將攻擊者流量正確的轉發到蜜罐主機中。
7.根據權利要求6所述的一種基于windows操作系統的誘捕節點實現方法,其特征為:所述linux中間層轉發服務采用了libuv的異步IO通信機制、cereal序列化庫打包技術、linux TUN/TAP虛擬網卡和策略路由技術。
8.一種基于windows操作系統的誘捕節點實現裝置,其特征在于,包括:
攻擊者單元,屬于被誘捕的對象,提供持續攻擊行為;
windows誘捕節點單元,用于接收攻擊者的掃描,并建立與攻擊者的連接,將攻擊者身份信息轉發給linux中間層轉發服務;
linux中間層轉發單元,用于接收攻擊者身份信息,并依據身份信息建立與蜜罐主機服務的連接;
蜜罐主機單元,用于響應連接請求,并將連接響應轉發給linux中間層轉發服務;
所述windows誘捕節點單元內包括有多組windows誘捕節點轉發服務進程,每組windows誘捕節點轉發服務進程對應若干個攻擊者單元,每組windows誘捕節點轉發服務進程均與所述linux中間層轉發單元連接,所述linux中間層轉發單元連接有若干組蜜罐主機單元,每組蜜罐主機單元均對應一組windows誘捕節點轉發服務進程。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州錦行網絡科技有限公司,未經廣州錦行網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010190463.4/1.html,轉載請聲明來源鉆瓜專利網。
