[發(fā)明專利]一種內(nèi)網(wǎng)安全防護方法、系統(tǒng)、計算機設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202111424261.2 | 申請日: | 2021-11-26 |
| 公開(公告)號: | CN114422163B | 公開(公告)日: | 2023-07-21 |
| 發(fā)明(設(shè)計)人: | 徐瀟 | 申請(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/0631;H04L41/069 |
| 代理公司: | 北京連和連知識產(chǎn)權(quán)代理有限公司 11278 | 代理人: | 李紅蕭;宋薇薇 |
| 地址: | 215000 江蘇省蘇州*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 防護 方法 系統(tǒng) 計算機 設(shè)備 存儲 介質(zhì) | ||
1.一種內(nèi)網(wǎng)安全防護方法,其特征在于,包括:
按物理區(qū)域劃分內(nèi)網(wǎng)的網(wǎng)段,并為所述內(nèi)網(wǎng)設(shè)置防護陷阱;
響應(yīng)于前端請求觸發(fā)所述防護陷阱,后端將所述前端請求的信息以及發(fā)送所述前端請求的IP記錄到日志;
所述后端向管理系統(tǒng)前端發(fā)送報警信息,所述管理系統(tǒng)前端通過觸發(fā)的防護陷阱查詢所述日志中對應(yīng)的記錄,并通過所述IP定位到對應(yīng)的網(wǎng)段以及所述網(wǎng)段對應(yīng)的物理區(qū)域以對攻擊行為進行主動出擊;
其中,所述防護陷阱包括偽造的監(jiān)聽端口、偽造的加密密碼、偽造的隨機碼以及偽造的目錄信息;
響應(yīng)于前端請求觸發(fā)所述防護陷阱,后端將所述前端請求的信息以及發(fā)送所述前端請求的IP記錄到日志,包括:
響應(yīng)于前端請求觸發(fā)所述防護陷阱,所述后端將所述防護陷阱對應(yīng)的誘導(dǎo)信息返回對應(yīng)的前端,后端將所述前端請求的信息以及發(fā)送所述前端請求的IP記錄到日志;
響應(yīng)于前端請求觸發(fā)所述防護陷阱,所述后端將所述防護陷阱對應(yīng)的誘導(dǎo)信息返回對應(yīng)的前端,包括:
響應(yīng)于所述前端請求包含偽造的加密密碼,所述后端將對應(yīng)的偽造的目錄信息返回所述對應(yīng)的前端;
響應(yīng)于所述前端請求包含偽造的隨機碼,所述后端將對應(yīng)的偽造的目錄信息返回所述對應(yīng)的前端。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,按物理區(qū)域劃分內(nèi)網(wǎng)的網(wǎng)段包括:
按物理區(qū)域劃分內(nèi)網(wǎng)的網(wǎng)段,并為所述物理區(qū)域內(nèi)的用戶分配對應(yīng)網(wǎng)段的IP。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,通過所述IP定位到對應(yīng)的網(wǎng)段以及所述網(wǎng)段對應(yīng)的物理區(qū)域以對攻擊行為進行主動出擊包括:
通過所述IP定位到所述對應(yīng)的物理區(qū)域的物理位置以及對應(yīng)的用戶以對攻擊行為進行網(wǎng)絡(luò)溯源及主動出擊。
4.一種內(nèi)網(wǎng)安全防護系統(tǒng),其特征在于,包括:
設(shè)置模塊,所述設(shè)置模塊配置為按物理區(qū)域劃分內(nèi)網(wǎng)的網(wǎng)段,并為所述內(nèi)網(wǎng)設(shè)置防護陷阱;
觸發(fā)模塊,所述觸發(fā)模塊配置為響應(yīng)于前端請求觸發(fā)所述防護陷阱,后端將所述前端請求的信息以及發(fā)送所述前端請求的IP記錄到日志;
定位模塊,所述定位模塊配置為所述后端向管理系統(tǒng)前端發(fā)送報警信息,所述管理系統(tǒng)前端通過觸發(fā)的防護陷阱查詢所述日志中對應(yīng)的記錄,并通過所述IP定位到對應(yīng)的網(wǎng)段以及所述網(wǎng)段對應(yīng)的物理區(qū)域以對攻擊行為進行主動出擊;
其中,所述防護陷阱包括偽造的監(jiān)聽端口、偽造的加密密碼、偽造的隨機碼以及偽造的目錄信息;
所述觸發(fā)模塊進一步用于:
響應(yīng)于前端請求觸發(fā)所述防護陷阱,所述后端將所述防護陷阱對應(yīng)的誘導(dǎo)信息返回對應(yīng)的前端,后端將所述前端請求的信息以及發(fā)送所述前端請求的IP記錄到日志;其中,基于所述前端請求包含所述偽造的加密密碼,所述后端將對應(yīng)的偽造的目錄信息返回所述對應(yīng)的前端;基于所述前端請求包含所述偽造的隨機碼,所述后端將對應(yīng)的偽造的目錄信息返回所述對應(yīng)的前端。
5.一種計算機設(shè)備,包括:
至少一個處理器;以及
存儲器,所述存儲器存儲有可在所述處理器上運行的計算機程序,其特征在于,所述處理器執(zhí)行所述程序時執(zhí)行如權(quán)利要求1-3任意一項所述的方法的步驟。
6.一種計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時執(zhí)行如權(quán)利要求1-3任意一項所述的方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111424261.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
