基于防御蜜罐的安全威脅主動(dòng)感知方法

基本信息

申請(qǐng)?zhí)?/td> CN201810199011.5 申請(qǐng)日 -
公開(公告)號(hào) CN108446557A 公開(公告)日 2018-08-24
申請(qǐng)公布號(hào) CN108446557A 申請(qǐng)公布日 2018-08-24
分類號(hào) G06F21/55;H04L29/06 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李千目;侯君;尤麗榮;孫哲;芮偉 申請(qǐng)(專利權(quán))人 江蘇中天科技軟件技術(shù)有限公司
代理機(jī)構(gòu) 南京鐘山專利代理有限公司 代理人 戴朝榮
地址 226000 江蘇省南通市崇州大道60號(hào)紫瑯科技城10B號(hào)樓4層、5層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于防御蜜罐的安全威脅主動(dòng)感知方法,其基于對(duì)Hook技術(shù)的理解,通過分析系統(tǒng)函數(shù)的執(zhí)行Trace來判定防御蜜罐是否截獲測(cè)試函數(shù),首先通過向不可信進(jìn)程注入并執(zhí)行待檢測(cè)系統(tǒng)函數(shù)來獲取函數(shù)的指令執(zhí)行記錄(Trace),進(jìn)一步根據(jù)防御蜜罐截獲系統(tǒng)函數(shù)Trace的特點(diǎn),設(shè)計(jì)了地址空間有限狀態(tài)自動(dòng)機(jī),并在自動(dòng)機(jī)內(nèi)分析獲取的Trace來判別防御蜜罐截獲的系統(tǒng)函數(shù),最后,遍歷測(cè)試函數(shù)集來識(shí)別目標(biāo)防御蜜罐的威脅感知。本發(fā)明能識(shí)別目標(biāo)防御蜜罐的威脅感知,與已有的威脅感知識(shí)別方法相比,本發(fā)明具有相同的防御蜜罐威脅感知識(shí)別能力,同時(shí),更為自動(dòng)化,效率更高。