| 发明名称 | 一种漏洞拟真超载蜜罐方法 | ||
| 摘要 | 本发明公开了一种漏洞拟真超载蜜罐方法,包括主机、端口扫描欺骗模拟模块、漏洞扫描欺骗模拟模块、漏洞攻击欺骗模拟模块、数据审计模块和漏洞利用模块;当攻击序列到达虚拟蜜罐时,根据情况由虚拟蜜罐系统来进行处理;当攻击者对虚拟主机进行漏洞扫描,虚拟蜜罐根据漏洞配置信息进行响应处理;接着,会利用这些漏洞进一步攻击,此时,虚拟蜜罐系统将漏洞攻击数据流转发至漏洞蜜罐系统,由漏洞攻击模拟模块对攻击者的漏洞利用攻击进行处理和响应;最后,当攻击者利用漏洞攻击成功获取控制权时,则将此时的攻击数据转交至物理蜜罐模块,所有的攻击过程和相关数据由数据审计模块记录下来并进行综合分析。本方法减小蜜网中硬件设备数量,降低了成本。 | ||
| 申请公布号 | CN101567887A | 申请公布日期 | 2009.10.28 |
| 申请号 | CN200910136094.4 | 申请日期 | 2009.04.28 |
| 申请人 | 中国人民解放军总参谋部第五十四研究所;北京邮电大学;北京工业大学 | 发明人 | 郑康锋;杨义先;郭世泽;朱峻茂;武斌;王秀娟;赵建鹏 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国和平利用军工技术协会专利中心 | 代理人 | 容敦璋 |
| 主权项 | 1.一种漏洞拟真超载蜜罐方法,其特征在于:包括主机、端口扫描欺骗模拟模块、漏洞扫描欺骗模拟模块、漏洞攻击欺骗模拟模块、数据审计模块和漏洞利用模块;主机、端口扫描模拟模块、漏洞扫描欺骗模拟模块组成虚拟蜜罐系统;漏洞攻击欺骗模拟模块在漏洞蜜罐系统上实现;漏洞利用模块在物理蜜罐上实现;虚拟蜜罐系统根据用户要求配置虚拟主机信息,在一台主机上虚拟出多台虚拟主机,并配置虚拟网络连接信息;在攻击者看来虚拟主机与网络中其它真实的主机并无区别;漏洞蜜罐系统指在虚拟蜜罐系统上配置攻击者可利用的漏洞信息和参数,物理蜜罐系统是真实的主机或服务器,当攻击者利用某个漏洞攻击成功后,物理蜜罐提供攻击者一个数据交互的场所;主机、端口扫描欺骗模拟模块完成对简单扫描器的欺骗;漏洞扫描欺骗模拟模块完成对各种不同操作系统的不同漏洞的模拟;漏洞攻击模拟模块对攻击者对漏洞的攻击进行处理和响应;漏洞利用模块利用物理蜜罐系统来处理漏洞被攻破后攻击者对系统的操作信息,数据审计模块将所有攻击者攻击的过程以及回复过程的任何相关信息数据记录。 | ||
| 地址 | 100081北京市海淀区北四环中路226号 | ||