一種工控蜜罐

基本信息

申請?zhí)?/td> CN202111105295.5 申請日 -
公開(公告)號 CN113810423A 公開(公告)日 2021-12-17
申請公布號 CN113810423A 申請公布日 2021-12-17
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 戴晉;徐浩然;張金山 申請(專利權(quán))人 中能融合智慧科技有限公司
代理機構(gòu) 北京正和明知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 劉陽陽
地址 100013北京市東城區(qū)和平里東街11號8號樓三層3-D1號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種工控蜜罐,包括,所述蜜罐與所述終端采集器連接,所述終端采集器與所述蜜罐數(shù)據(jù)中心和終端流量分析報警模塊,所述蜜罐數(shù)據(jù)中心與所述大數(shù)據(jù)計算中心連接,所述大數(shù)據(jù)計算中心與所述報警規(guī)則庫連接,所述報警規(guī)則庫與所述終端流量分析報警模塊連接;蜜罐:模擬工控設(shè)備,用于迷惑攻擊者或者采集攻擊者的攻擊行為;終端采集器:布置在網(wǎng)絡(luò)出口處,采集全網(wǎng)流量數(shù)據(jù);蜜罐數(shù)據(jù)中心:對采集全網(wǎng)流量數(shù)據(jù)進(jìn)行匯總、篩選、分析、研判,確認(rèn)威脅數(shù)據(jù);大數(shù)據(jù)計算中心:匯總分析所有攻擊行為,提取報警規(guī)則,存入報警規(guī)則庫;終端流量分析報警模塊:利用攻擊行為的報警規(guī)則對之后所有相同特征的攻擊行為進(jìn)行報警和阻斷。