| 发明名称 | 一种基于搜索引擎关键词的主动式蜜罐检测方法 | ||
| 摘要 | 本发明公开了一种基于搜索引擎关键词的主动式蜜罐检测方法,首先利用已知的恶意搜索引擎关键词库,自动构造相应的蜜罐网页:对于针对URL路径的恶意搜索引擎关键词,利用Appache HTTP Server引擎的地址重写技术构造相应的蜜罐网页;对于针对网页内容的恶意搜索引擎关键词,把关键词重新输入到搜索引擎中,将返回的网页结果作为蜜罐网页。其次将蜜罐网页收录到搜索引擎中。最后根据蜜罐网页的恶意访问记录采用数据挖掘算法提取新的恶意搜索引擎关键词,并将其并入到恶意搜索引擎关键词库,重新构造新的蜜罐网页。本发明大大提升蜜罐的检测效率,弥补传统蜜罐的被动性缺点;并且动态更新蜜罐网页,以获取最新的黑客攻击漏洞信息。 | ||
| 申请公布号 | CN103440454B | 申请公布日期 | 2016.04.06 |
| 申请号 | CN201310332730.7 | 申请日期 | 2013.08.01 |
| 申请人 | 上海交通大学 | 发明人 | 邹福泰;白巍;王佳慧;潘道欣;易平 |
| 分类号 | G06F21/55(2013.01)I;G06F17/30(2006.01)I | 主分类号 | G06F21/55(2013.01)I |
| 代理机构 | 上海旭诚知识产权代理有限公司 31220 | 代理人 | 郑立 |
| 主权项 | 一种基于搜索引擎关键词的主动式蜜罐检测方法,其特征在于,包括以下步骤:步骤(101)利用已经搜集到并被识别的恶意搜索引擎关键词库自动构造蜜罐网页;步骤(102)通过搜索引擎排名优化技术将构造的所述蜜罐网页收录到搜索引擎,并提高所述蜜罐网页在所述搜索引擎中的排名以主动吸引黑客访问;步骤(103)从所述蜜罐网页的访问记录中使用数据挖掘算法来提取新恶意搜索引擎关键词,并将提取到的所述新恶意搜索引擎关键词并入所述恶意搜索引擎关键词库,重新跳转回步骤(101);在所述步骤(101)中,所述恶意搜索引擎关键词库包括针对URL路径的恶意搜索引擎关键词和针对网页内容的恶意搜索引擎关键词;对于针对URL路径的所述恶意搜索引擎关键词,所述蜜罐网页采用地址重写技术来构造;所述地址重写技术使用的是Appache HTTP Server引擎;对于针对网页内容的所述恶意搜索引擎关键词,在搜索引擎上再次搜索所述恶意搜索引擎关键词,将搜索出的网页做处理后作为所述蜜罐网页;所述搜索引擎排名优化技术包括注册高信誉域名,增加链接和优化网页内容;所述步骤(103)还包括区分所述蜜罐网页访问记录中的正常访问和恶意攻击;所述蜜罐网页的访问记录分为引擎爬虫、所述正常访问和所述恶意攻击;其中所述引擎爬虫同样属于所述恶意攻击;在所述步骤(103)中,还将所有HTTP响应代码不为200的访问全部作为所述恶意攻击;所述数据挖掘算法是通过HTTP Referrer信息来提取所述新恶意搜索引擎关键词。 | ||
| 地址 | 200240 上海市闵行区东川路800号 | ||