[發明專利]一種蜜罐系統的識別方法、裝置、終端設備及存儲介質在審
| 申請號: | 202211645404.7 | 申請日: | 2022-12-19 |
| 公開(公告)號: | CN115834231A | 公開(公告)日: | 2023-03-21 |
| 發明(設計)人: | 張小陸;沈伍強;龍震岳;沈桂泉;張金波;崔磊;曾紀鈞;梁哲恒 | 申請(專利權)人: | 廣東電網有限責任公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 吳松濱 |
| 地址: | 510000 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 蜜罐 系統 識別 方法 裝置 終端設備 存儲 介質 | ||
1.一種蜜罐系統的識別方法,其特征在于,包括:
對目標網絡進行資產搜索操作,獲得若干個目標資產;
提取每個所述目標資產的系統特征數據,并對每個系統特征數據進行聚類,繼而根據聚類結果,通過蜜罐特征判斷操作,標記判斷為蜜罐特征所對應的目標資產為第一蜜罐系統組;
通過預設的業務探測操作,對每個所述目標資產進行業務響應時間的方差計算,繼而根據所有所述目標資產的業務響應時間的方差均值,標記業務響應時間的方差小于方差均值所對應的目標資產為第二蜜罐系統組;
通過預設的攻擊探測操作,對每個所述目標資產進行攻擊反饋結果的掃描,繼而根據掃描獲得的攻擊反饋結果,通過攻擊反饋結果判斷操作,標記攻擊反饋結果為非空所對應的目標資產為第三蜜罐系統組;
根據所述第一蜜罐系統組、所述第二蜜罐系統組和所述第三蜜罐系統組,選取同時標記為所述第一蜜罐系統組、所述第二蜜罐系統和所述第三蜜罐系統的目標資產,并確定為目標蜜罐系統。
2.根據權利要求1所述的蜜罐系統的識別方法,其特征在于,所述提取每個所述目標資產的系統特征數據,并對每個系統特征數據進行聚類,具體為:
提取每個所述目標資產的系統版本號、中間件版本號和開放端口數,并根據每個所述目標資產的系統版本號、中間件版本號和開放端口數,對所有所述目標資產進行均值方差聚類,獲得第一聚類資產和第二聚類資產;其中,所述系統特征數據,包括:系統版本號、中間件版本號和開放端口數。
3.根據權利要求2所述的蜜罐系統的識別方法,其特征在于,所述根據聚類結果,通過蜜罐特征判斷操作,標記判斷為蜜罐特征所對應的目標資產為第一蜜罐系統組;
所述聚類結果包括:第一聚類資產和第二聚類資產;
根據所述第一聚類資產的開放端口數和所述第二聚類資產的開放端口數,對所述聚類結果進行蜜罐特征判斷操作,將開放端口數最大所對應的聚類結果判斷為蜜罐特征,并標記為第一蜜罐系統組。
4.根據權利要求1所述的蜜罐系統的識別方法,其特征在于,所述通過預設的業務探測操作,對每個所述目標資產進行業務響應時間的方差計算,具體為:
對每個所述目標資產執行帶有表單提交功能的業務探測操作,在預設的業務探測時間內,獲得每個所述目標資產的業務響應時間;
根據每個所述目標資產的業務響應時間,計算獲得每個所述目標資產的業務響應時間的方差;
根據每個所述目標資產的業務響應時間的方差,計算獲得所有所述目標資產的業務響應時間的方差均值。
5.根據權利要求1所述的蜜罐系統的識別方法,其特征在于,所述通過預設的攻擊探測操作,對每個所述目標資產進行攻擊反饋結果的掃描,具體為:
通過帶有明文的攻擊載荷,對每個所述目標資產進行攻擊探測,并在完成攻擊探測后,通過執行攻擊探測的攻擊載荷對每個所述目標資產進行攻擊反饋結果的掃描,獲得每個所述目標資產的攻擊反饋結果。
6.根據權利要求5所述的蜜罐系統的識別方法,其特征在于,所述根據掃描獲得的攻擊反饋結果,通過攻擊反饋結果判斷操作,標記攻擊反饋結果為非空所對應的目標資產為第三蜜罐系統組,具體為:
根據每個所述目標資產的攻擊反饋結果,執行攻擊反饋結果判斷操作;
若目標資產的攻擊反饋結果為執行攻擊探測的攻擊載荷未被防火墻封禁,則判斷為攻擊反饋結果為空;
若目標資產的攻擊反饋結果為執行攻擊探測的攻擊載荷被防火墻封禁,則判斷為攻擊反饋結果為非空,并標記攻擊反饋結果為非空的目標資產為第三蜜罐系統組。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東電網有限責任公司,未經廣東電網有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211645404.7/1.html,轉載請聲明來源鉆瓜專利網。
