[发明专利]一种基于实际业务系统的蜜罐数据构造方法及系统在审
| 申请号: | 201410688862.8 | 申请日: | 2014-11-26 |
| 公开(公告)号: | CN104978520A | 公开(公告)日: | 2015-10-14 |
| 发明(设计)人: | 王维;肖新光 | 申请(专利权)人: | 哈尔滨安天科技股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150090 黑龙江省哈尔滨*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 实际 业务 系统 蜜罐 数据 构造 方法 | ||
1.一种基于实际业务系统的蜜罐数据构造方法,其特征在于,包括:
确定待保护的业务系统,在蜜罐中搭建相同的业务系统;
识别所述业务系统的元数据,在蜜罐中构建相同元数据;所述元数据包括业务系统的数据存储结构和业务数据的基本信息;
基于所述元数据进行可公开数据和敏感数据的标记;
在蜜罐中基于预设方法填充可公开数据和敏感数据。
2.如权利要求1所述的方法,其特征在于,所述在蜜罐中基于预设方法填充可公开数据为:将待保护的业务系统中的可公开数据直接复制到蜜罐的业务系统中的可公开数据处。
3.如权利要求1所述的方法,其特征在于,所述在蜜罐中基于预设方法填充可公开数据为:将待保护的业务系统中的可公开数据进行打散、互换和/或重组后复制到蜜罐的业务系统中的可公开数据处。
4.如权利要求1所述的方法,其特征在于,所述在蜜罐中基于预设方法填充可公开数据为:将待保护的业务系统中的可公开数据按照预设策略删减后,复制到蜜罐的业务系统中的可公开数据处。
5.如权利要求1所述的方法,其特征在于,所述在蜜罐中基于预设方法填充敏感数据为:采用随机构造的方式生成数据并填充至蜜罐的业务系统中的敏感数据处。
6.如权利要求1至5中任一权利要求所述的方法,其特征在于,从待保护的业务系统中定期采集新的业务数据,并在蜜罐中基于预设方法填充可公开数据和敏感数据。
7.如权利要求6所述的方法,其特征在于,若可公开数据和/或敏感数据的数据量超出了预设值,则按照预设策略进行删除。
8.一种基于实际业务系统的蜜罐数据构造系统,其特征在于,包括:
业务系统搭建模块,用于确定待保护的业务系统,在蜜罐中搭建相同的业务系统;
元数据构建模块,用于识别所述业务系统的元数据,在蜜罐中构建相同元数据;所述元数据包括业务系统的数据存储结构和业务数据的基本信息;
数据标记模块,用于基于所述元数据进行可公开数据和敏感数据的标记;
数据填充模块,用于在蜜罐中基于预设方法填充可公开数据和敏感数据。
9.如权利要求8所述的系统,其特征在于,所述数据填充模块具体用于,将待保护的业务系统中的可公开数据直接复制到蜜罐的业务系统中的可公开数据处。
10.如权利要求8所述的系统,其特征在于,所述数据填充模块具体用于,将待保护的业务系统中的可公开数据进行打散、互换和/或重组后复制到蜜罐的业务系统中的可公开数据处。
11.如权利要求8所述的系统,其特征在于,所述数据填充模块具体用于,将待保护的业务系统中的可公开数据按照预设策略删减后,复制到蜜罐的业务系统中的可公开数据处。
12.如权利要求8所述的系统,其特征在于,所述数据填充模块具体用于,采用随机构造的方式生成数据并填充至蜜罐的业务系统中的敏感数据处。
13.如权利要求8至12中任一权利要求所述的系统,其特征在于,所述数据填充模块具体用于,从待保护的业务系统中定期采集新的业务数据,并在蜜罐中基于预设方法填充可公开数据和敏感数据。
14.如权利要求13所述的系统,其特征在于,还包括数据删除模块,用于当蜜罐中的可公开数据和/或敏感数据的数据量超出了预设值,则按照预设策略进行删除。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技股份有限公司,未经哈尔滨安天科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410688862.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:操作系统核心加密及其解密方法
- 下一篇:一种计算机智能锁孔装置
