[發明專利]基于內外網引流異常第三方交互式蜜罐實現方法在審

申請號：	202011248822.3	申請日：	2020-11-10
公開（公告）號：	CN112565197A	公開（公告）日：	2021-03-26
發明（設計）人：	王激華;楊躍平;陳建武;王彬栩;李鵬;楊揚;陳定會;黃致遠;焦陽;劉可龍;吳昊;葛凱梁	申請（專利權）人：	國網浙江省電力有限公司雙創中心;國網浙江省電力有限公司寧波供電公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	杭州華鼎知識產權代理事務所(普通合伙) 33217	代理人：	項軍
地址：	310052 浙江***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于內外引流異常第三交互式蜜罐實現方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.基于內外網引流異常第三方交互式蜜罐實現方法，其特征在于，所述方法包括：

構建可信交換防御系統，經可信交換防御系統引入內網、外網的流量，對內網、外網的流量進行初步攔截和區域劃分；

將內網和外網進行隔離和引流，對內網和外網分別進行數據監測，判斷是否有異常狀況出現；

如果內網和外網出現引流異常時，接入第三方進行包括蜜罐誘捕的交互處理；

分析欺騙環境的核心功能需求，采集數據信息并進行標注記錄。

2.根據權利要求1所述的基于內外網引流異常第三方交互式蜜罐實現方法，其特征在于，所述如果內網和外網出現引流異常時，接入第三方進行包括蜜罐誘捕的交互處理,包括：

內置的網卡芯片陣列基于網絡層創建用于構建欺騙環境蜜罐誘捕方式；

對已構建的蜜罐誘捕方式進行誘捕優化處理。

3.根據權利要求2所述的基于內外網引流異常第三方交互式蜜罐實現方法，其特征在于，所述對已構建的蜜罐誘捕方式進行誘捕優化處理，包括：

利用低交互式和高交互式兩種蜜罐法對誘捕環境進行優化。

4.根據權利要求3所述的基于內外網引流異常第三方交互式蜜罐實現方法，其特征在于，所述低交互式蜜罐模擬網絡服務響應，模擬漏洞，控制攻擊，捕獲已知攻擊，高交互式蜜罐提高的安全威脅可適性，增強數據獲取能力、偽裝性。

5.根據權利要求2所述的基于內外網引流異常第三方交互式蜜罐實現方法，其特征在于，所述對已構建的蜜罐誘捕方式進行誘捕優化處理中每個由蜜罐產生的包都通過個性化引擎，引入操作系統特定的指紋，讓Nmap/Xprobe進行識別，使用Nmap指紋庫作為TCP/UDP連接的參考，使用Xprobe指紋庫作為ICMP包的參考。

6.根據權利要求1所述的基于內外網引流異常第三方交互式蜜罐實現方法，其特征在于，所述構建可信交換防御系統，包括：

主動監測網絡中的流量；

以接入層交換機的角色接入網絡，交換口接入真實服務器或終端，將控制節點下沉到各服務器的接入端口。

7.根據權利要求1所述的基于內外網引流異常第三方交互式蜜罐實現方法，其特征在于，所述將內網和外網進行隔離和引流，還包括：

將來自內網和外網的流量引流至第三方交互式蜜罐或其他安全檢測設備，進一步分析可疑流量。

8.根據權利要求1所述的基于內外網引流異常第三方交互式蜜罐實現方法，其特征在于，所述交互處理包括：

可信交換防御系統以匯聚層交換機的角色接入網絡；或

通過Trunk模式連接核心層與接入層。

9.根據權利要求1所述的基于內外網引流異常第三方交互式蜜罐實現方法，其特征在于，所述構建欺騙環境時對可疑流量進行數據控制和數據捕獲，管理欺騙環境的配置，對可疑流量進行誘捕。

10.根據權利要求1所述的基于內外網引流異常第三方交互式蜜罐實現方法，其特征在于，所述分析欺騙環境的核心功能需求，采集數據信息并進行標注記錄，包括：

分析欺騙環境的配置管理，通過旁路部署內部的自學習功能對內網的應用關系進行可視化展示用作維護依據，并對數據進行記錄和存儲。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于國網浙江省電力有限公司雙創中心;國網浙江省電力有限公司寧波供電公司，未經國網浙江省電力有限公司雙創中心;國網浙江省電力有限公司寧波供電公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011248822.3/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種高碳鉻軸承鋼奧氏體晶粒度的檢測方法
下一篇：一種高效析氧自支撐電催化劑的制備方法

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】