[发明专利]未授权访问信息收集系统

权利要求书

1.一种未授权访问信息收集系统，用于监测对蜜网的未授权访 问以便收集未授权访问信息，所述系统包括：

构成所述蜜网的多个诱捕系统，其中分别为每个诱捕系统设置 一个专有地址或全局地址；和

未授权访问信息收集装置，布置在互联网和蜜网之间，并且通 过设置路由表对每个诱捕系统的专有地址或全局地址分配多个全局 地址以将目的全局地址为所述多个全局地址中的任意一个的接收分 组传输至具有相应专有地址或全局地址的诱捕系统，并且根据通信控 制列表实现从蜜网侧至互联网侧的通信控制并记录通过未授权访问 信息收集装置的分组，

其中未授权访问信息收集装置包括：

第一通信单元，用于通过互联网进行通信；

第二通信单元，用于通过蜜网进行通信；

存储路由表的存储单元；和

运算控制单元，控制整个装置并在存储单元中记录通过第一通 信单元接收的分组，并且将第一检测点标识、目的全局地址和目的端 口号写入记录的分组中，并且如果路由表中存在所述目的全局地址， 则运算控制单元将所接收的分组的目的地址重写到专有地址或全局 地址中，并且将先前记录的分组的目的地址重写到专有地址或全局地 址中，并写入第二检测点标识并在存储单元中存储第二检测点标识， 并且运算控制单元通过第二通信单元传送重写到专有地址或全局地 址中的所接收的分组，并且当在路由表中不存在所述目的全局地址时 丢弃所接收的分组，

其中第一检测点标识指示从互联网侧接收分组时的点；和

第二检测点标识指示重写入专有地址中时的点。

2.如权利要求1所述的未授权访问信息收集系统，其中未授权 访问信息收集装置包括：

第一通信单元，用于通过互联网进行通信；

第二通信单元，用于通过蜜网进行通信；

存储通信控制列表的存储单元；和

运算控制单元，控制整个装置，并且如果在所述通信控制列表 中未登记关于通过第二通信单元接收的分组的源全局地址或源专有 地址的限制信息，则将所接收的分组记录在存储单元中并将第三检测 点标识写入记录的分组中，并且将所接收的分组的源地址重写到全局 地址中并通过第一通信单元传送所述全局地址，并且如果通信控制列 表中存在所述限制信息，则运算控制单元将所接收的分组记录到存储 单元中，将第四检测点标识写入到所记录的分组中并丢弃所接收的分 组。

3.如权利要求1所述的未授权访问信息收集系统，其中运算控 制单元：

在显示单元上显示使用IP地址和端口号作为每个坐标轴的互联 网平面、装置平面和蜜网平面，并从存储单元中读取所记录的分组；

在写入第一检测点标识时，在互联网平面和装置平面之间作图；

在写入第二检测点标识时，在装置平面和蜜网平面之间作图；

在写入第三检测点标识时，在蜜网平面和互联网平面之间作图； 以及

在写入第四检测点标识时，在蜜网平面和装置平面之间作图。

4.如权利要求3所述的未授权访问信息收集系统，其中

当写入第一检测点标识时，运算控制单元在互联网平面的坐标 中显示源地址，并在装置平面的坐标中显示目的地址，并作图以使两 个点通过线段相互连接。

5.如权利要求3所述的未授权访问信息收集系统，其中

当写入第二检测点标识时，运算控制单元在装置平面的坐标中 显示重写之前的目的全局地址，并在蜜网平面的坐标中显示重写的专 有地址或重写的全局地址，并作图以使两个点通过线段相互连接。

6.如权利要求3所述的未授权访问信息收集系统，其中

当写入第三检测点标识时，运算控制单元在蜜网平面的坐标中 显示源地址，并在互联网平面的坐标中显示目的地址，并作图以使两 个点通过线段相互连接。

7.如权利要求3所述的未授权访问信息收集系统，其中

当写入第四检测点标识时，运算控制单元在蜜网平面的坐标中 显示源地址，并在装置平面的坐标中显示目的地址，并作图以使两个 点通过线段相互连接。