| 发明名称 | 基于蜜网技术的内网敏感信息泄露取证系统及方法 | ||
| 摘要 | 本发明涉及计算机网络安全技术领域,尤其涉及基于蜜网技术的内网敏感信息泄露取证系统及方法。该取证系统,包括:蜜网、企业内网及连接于企业内网中的用户终端;蜜网中包括蜜饵服务器、蜜墙及取证服务器;蜜饵服务器通过蜜墙连接于企业内网中;取证服务器与蜜墙连接;蜜饵服务器,用于预先设置蜜饵;蜜墙,用于过滤和抓取用户终端通过企业内网访问蜜饵的交互数据包,并传输给取证服务器;取证服务器,用于根据接收的交互数据对企业内网中的敏感信息泄露行为进行取证。本发明的基于蜜网技术的内网敏感信息泄露取证系统及方法,提高了企业内网敏感信息泄露取证的有效性,更能满足企业内部网络安全的实际需求。 | ||
| 申请公布号 | CN104486320A | 申请公布日期 | 2015.04.01 |
| 申请号 | CN201410752894.X | 申请日期 | 2014.12.10 |
| 申请人 | 国家电网公司;国网安徽省电力公司电力科学研究院;国网安徽省电力公司六安供电公司 | 发明人 | 顾广宇;张淑娟;孙建;王潇 |
| 分类号 | H04L29/06(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人 | 栾波 |
| 主权项 | 基于蜜网技术的内网敏感信息泄露取证系统,其特征在于,包括:蜜网、企业内网及连接于所述企业内网中的用户终端;所述蜜网中包括蜜饵服务器、蜜墙及取证服务器;所述蜜饵服务器通过蜜墙连接于所述企业内网中;所述取证服务器与所述蜜墙连接;所述蜜饵服务器,用于预先设置蜜饵;所述蜜墙,用于过滤和抓取所述用户终端通过所述企业内网访问所述蜜饵的交互数据包,并传输给所述取证服务器;所述取证服务器,用于根据接收的所述交互数据对企业内网中的敏感信息泄露行为进行取证。 | ||
| 地址 | 100031 北京市西城区西长安街86号 | ||