主動(dòng)防護(hù)系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN202010809543.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111683106B 公開(kāi)(公告)日 2021-06-18
申請(qǐng)公布號(hào) CN111683106B 申請(qǐng)公布日 2021-06-18
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 肖軍;歐懷谷;王梟卿 申請(qǐng)(專利權(quán))人 云盾智慧安全科技有限公司
代理機(jī)構(gòu) 廣州德科知識(shí)產(chǎn)權(quán)代理有限公司 代理人 萬(wàn)振雄;楊中強(qiáng)
地址 100037 北京市西城區(qū)阜成門外大街31號(hào)6層618A
法律狀態(tài) -

摘要

摘要 一種主動(dòng)防護(hù)系統(tǒng)及方法,該方法包括:檢測(cè)待保護(hù)網(wǎng)絡(luò)中的掃描行為,得到檢測(cè)結(jié)果;若檢測(cè)結(jié)果中存在掃描行為,獲取該掃描行為的目標(biāo)地址,并確定與該掃描行為對(duì)應(yīng)的欺騙策略;若上述目標(biāo)地址屬于第一地址集合,則根據(jù)該欺騙策略,將上述目標(biāo)地址映射為第二地址集合中與該目標(biāo)地址對(duì)應(yīng)的欺騙地址,其中,上述第一地址集合為真實(shí)業(yè)務(wù)系統(tǒng)中的設(shè)備節(jié)點(diǎn)的地址的集合,上述第二地址集合為主動(dòng)防護(hù)系統(tǒng)中與真實(shí)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的各個(gè)蜜罐節(jié)點(diǎn)的地址的集合。實(shí)施本申請(qǐng)實(shí)施例,能夠主動(dòng)檢測(cè)待保護(hù)網(wǎng)絡(luò)中的掃描行為,并通過(guò)預(yù)先設(shè)置的欺騙環(huán)境偽裝為待保護(hù)網(wǎng)絡(luò),從而及時(shí)檢測(cè)到入侵行為并主動(dòng)利用欺騙環(huán)境進(jìn)行欺騙,避免漏檢和誤檢,有利于提升網(wǎng)絡(luò)安全性。