[發明專利]一種針對電網主廠站蜜罐鏡像技術的方法在審
| 申請號: | 202210793527.9 | 申請日: | 2022-07-05 |
| 公開(公告)號: | CN115174227A | 公開(公告)日: | 2022-10-11 |
| 發明(設計)人: | 蔣亞坤;蘇揚;吳金宇;韓校;李曉耕;王彬筌;林旭;劉問宇;陳文;韓熙媛;蔣淵;何馨 | 申請(專利權)人: | 云南電網有限責任公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 南京禹為知識產權代理事務所(特殊普通合伙) 32272 | 代理人: | 褚曉英 |
| 地址: | 650200*** | 國省代碼: | 云南;53 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 針對 電網 主廠站 蜜罐 技術 方法 | ||
1.一種針對電網主廠站蜜罐鏡像技術的方法,其特征在于,包括:
根據資源文件和預設腳本生成蜜罐鏡像,并利用所述蜜罐鏡像生成蜜罐;
利用異構蜜罐鏡像構建擬態蜜罐;
根據所述擬態蜜罐進行信息采集得到響應結果;
利用所述響應結果對擬態蜜罐信息進行監控得到裁決結果;
根據所述裁決結果對擬態蜜罐進行管理提高攻擊者的辨識難度系數,達到網絡安全的效果。
2.如權利要求1所述的一種針對電網主廠站蜜罐鏡像技術的方法,其特征在于,所述資源文件包括:
利用網站克隆技術獲取待仿制網站的地址、頁面數據和待綁定標識,對地址和頁面數據進行頁面操作,得到資源文件。
3.如權利要求2所述的一種針對電網主廠站蜜罐鏡像技術的方法,其特征在于,所述蜜罐鏡像包括:
設置預設腳本,根據預設腳本生成基礎鏡像,根據所述資源文件和預設腳本生成鏡像層,利用基礎鏡像和鏡像層生成蜜罐鏡像。
4.如權利要求3所述的一種針對電網主廠站蜜罐鏡像技術的方法,其特征在于,所述蜜罐包括:
利用所述蜜罐鏡像生成蜜罐,并將蜜罐與待標識進行綁定。
5.如權利要求4所述的一種針對電網主廠站蜜罐鏡像技術的方法,其特征在于,所述異構蜜罐鏡像包括:
利用已生成的蜜罐鏡像制作上層應用相同而底層基礎架構不同的異構蜜罐環境,實現異構性,得到異構蜜罐鏡像。
6.如權利要求5所述的一種針對電網主廠站蜜罐鏡像技術的方法,其特征在于,所述擬態蜜罐包括:
將所述異構蜜罐鏡像通過虛擬機鏡像技術進行鏡像化處理,生成擬態蜜罐及擬態蜜罐系統。
7.如權利要求6所述的一種針對電網主廠站蜜罐鏡像技術的方法,其特征在于,所述擬態蜜罐進行信息采集,包括:
通過虛擬化管理系統中識別模塊對擬態蜜罐進行識別信息,利用虛擬化管理系統中定位模塊對已識別的擬態蜜罐進行定位信息,通過虛擬化管理系統中管理模塊對已定位的擬態蜜罐進行管理;通過虛擬化管理系統中控制模塊對擬態蜜罐進行控制響應結果。
8.如權利要求7所述的一種針對電網主廠站蜜罐鏡像技術的方法,其特征在于,所述對擬態蜜罐信息進行監控,包括:
對擬態蜜罐響應結果進行監控,將所有的響應結果進行裁決,對所有已裁決的響應結果進行輸出裁決結果。
9.如權利要求8所述的一種針對電網主廠站蜜罐鏡像技術的方法,其特征在于,所述裁決結果包括:
裁決結果包括判定為已被攻陷的擬態蜜罐信息。
10.如權利要求9所述的一種針對電網主廠站蜜罐鏡像技術的方法,其特征在于,所述對擬態蜜罐進行管理,包括:
根據裁決結果,對擬態蜜罐和擬態蜜罐系統進行動態切換,將判定為已被攻陷的擬態蜜罐切換為未被攻陷的擬態蜜罐,對判定為已被攻陷的擬態蜜罐執行回滾操作,將擬態蜜罐對應的擬態蜜罐系統進行調度切換;有效的利用蜜罐進行防御,提高攻擊者的辨識難度系,達到了網絡安全的效果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于云南電網有限責任公司,未經云南電網有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210793527.9/1.html,轉載請聲明來源鉆瓜專利網。
