| 发明名称 | 一种基于差异化流量处理机制的蜜网系统 | ||
| 摘要 | 本发明公开了一种基于差异化流量处理机制的蜜网系统,主要包括:存储与控制服务器,用于对来自传统防御系统和蜜网网关输出的数据进行格式化处理并存储,并根据所述本地分析端指令对存储的数据进行动态标记;二级网关蜜罐,用于部署于一级网关后,识别所述存储与控制服务器中的数据,并基于标记级别将数据重定向至高交互蜜罐或者初级蜜罐中;本地分析端,用于配置系统内各部分对所述存储与控制服务器的访问权限,并对所述存储与控制服务器内存储的数据进行动态标记。本发明所述技术方案弥补了传统蜜网系统无法针对威胁等级将相关数据选择重定向至高交互蜜罐或者初级蜜罐中的问题。 | ||
| 申请公布号 | CN106603541A | 申请公布日期 | 2017.04.26 |
| 申请号 | CN201611194377.0 | 申请日期 | 2016.12.21 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 林长伟;黄显澍;肖新光 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于差异化流量处理机制的蜜网系统,其特征在于,包括:存储与控制服务器,用于对来自传统防御系统和蜜网网关输出的数据进行格式化处理并存储,并根据所述本地分析端指令对存储的数据进行动态标记;二级网关蜜罐,用于部署于一级网关后,识别所述存储与控制服务器中的数据,并基于标记级别将数据重定向至高交互蜜罐或者初级蜜罐中;本地分析端,用于配置系统内各部分对所述存储与控制服务器的访问权限,并对所述存储与控制服务器内存储的数据进行动态标记,所述标记包括:黑名单、白名单、隐性黑名单;高交互蜜罐,用于接收重定向的数据并基于不同标记执行相应的处理操作。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室内 | ||