发明名称 |
一种基于实际业务系统的蜜罐数据构造方法及系统 |
摘要 |
本发明公开了一种基于实际业务系统的蜜罐数据构造方法及系统,首先,确定待保护的业务系统,在蜜罐中搭建相同的业务系统;识别所述业务系统的元数据,在蜜罐中构建相同元数据;所述元数据包括业务系统的数据存储结构和业务数据的基本信息;基于所述元数据进行可公开数据和敏感数据的标记;在蜜罐中基于预设方法填充可公开数据和敏感数据。本发明所述的方法及系统,不同于传统的虚拟机构造蜜罐的方式,而是基于实际环境搭建蜜罐,并参考运行核心业务数据的业务系统,在蜜罐中搭建相同的业务系统和相同的数据存储结构,从而使得攻击者不易发现目标是蜜罐,进而可以真正捕获到贴近业务系统安全的未知威胁。 |
申请公布号 |
CN104978520A |
申请公布日期 |
2015.10.14 |
申请号 |
CN201410688862.8 |
申请日期 |
2014.11.26 |
申请人 |
哈尔滨安天科技股份有限公司 |
发明人 |
王维;肖新光 |
分类号 |
G06F21/55(2013.01)I |
主分类号 |
G06F21/55(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于实际业务系统的蜜罐数据构造方法,其特征在于,包括:确定待保护的业务系统,在蜜罐中搭建相同的业务系统;识别所述业务系统的元数据,在蜜罐中构建相同元数据;所述元数据包括业务系统的数据存储结构和业务数据的基本信息;基于所述元数据进行可公开数据和敏感数据的标记;在蜜罐中基于预设方法填充可公开数据和敏感数据。 |
地址 |
150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 |