一種攻擊流量轉(zhuǎn)發(fā)至蜜罐的方法

基本信息

申請(qǐng)?zhí)?/td> CN201911225905.8 申請(qǐng)日 -
公開(公告)號(hào) CN111314281A 公開(公告)日 2020-06-19
申請(qǐng)公布號(hào) CN111314281A 申請(qǐng)公布日 2020-06-19
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 宋彥春;鄭昭翼 申請(qǐng)(專利權(quán))人 江蘇天網(wǎng)計(jì)算機(jī)技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210012江蘇省南京市雨花臺(tái)區(qū)雨花大道2號(hào)邦寧科技園3樓301
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種攻擊流量轉(zhuǎn)發(fā)至蜜罐的方法,采用網(wǎng)關(guān)代理的方式,通過簡(jiǎn)單部署網(wǎng)關(guān)與流量轉(zhuǎn)發(fā)模塊,將對(duì)真實(shí)業(yè)務(wù)服務(wù)器上敏感端口的請(qǐng)求訪問都轉(zhuǎn)發(fā)給網(wǎng)關(guān),網(wǎng)關(guān)進(jìn)行流量轉(zhuǎn)發(fā)模塊規(guī)則配置,將攻擊者的請(qǐng)求轉(zhuǎn)發(fā)給蜜罐,由蜜罐進(jìn)行攻擊取證并回復(fù)攻擊者的訪問請(qǐng)求,利用網(wǎng)關(guān)輕松實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā),防止了偽裝代理過程中產(chǎn)生的不穩(wěn)定影響整個(gè)通信質(zhì)量。本發(fā)明進(jìn)行入侵檢測(cè),部署簡(jiǎn)便,可操作性強(qiáng),維護(hù)網(wǎng)絡(luò)安全、企業(yè)業(yè)務(wù)安全和穩(wěn)定性,為中小型企業(yè)部署偽裝代理提供了便利。??