[发明专利]一种网络安全防护系统及相关方法

权利要求书

1.一种网络安全防护系统，其特征在于，包括：

位于业务网络的指定网段中的蜜罐，其中，所述蜜罐用于诱导攻击者攻击自身，且在同一个所述指定网段中，所述蜜罐的数量不少于所述指定网段中除所述蜜罐之外提供正常服务的服务器的数量；

与所述蜜罐连接的蜜网，其中，所述蜜网为利用软件定义网络SDN技术构建的蜜罐网络，其与所述业务网络相隔离；

所述蜜罐还用于引导所述攻击者进入所述蜜网；

其中，

所述蜜罐用于通过下述任一项或两项的组合来诱导攻击者攻击自身：

开启服务的类型与所在网段所提供的服务的类型相同；

具备与所在网段中提供正常服务的服务器相同的属性。

2.如权利要求1所述的系统，其特征在于，所述指定网段为提供网络Web服务的网段或存在核心数据的网段。

3.如权利要求1所述的系统，其特征在于，所述蜜罐用于通过网络欺骗和/或数据欺骗来引导攻击者进入所述蜜网。

4.如权利要求3所述的系统，其特征在于，

所述网络欺骗，包括：提供伪装的路由信息；

所述数据欺骗，包括：外部数据欺骗和内部数据欺骗。

5.如权利要求4所述的系统，其特征在于，

所述外部数据欺骗，包括下述任一项或多项：提供伪装的Web服务内容和提供伪装的数据库数据；

所述内部数据欺骗，包括下述任一项或多项：提供伪装的敏感文件、提供伪装的系统历史操作和提供伪装的网络配置文件。

6.如权利要求5中任一项所述的系统，其特征在于，

所述蜜罐还用于记录攻击者的攻击行为。

7.如权利要求6所述的系统，其特征在于，

所述蜜网还用于记录攻击者的攻击行为以及攻击行为路线。

8.一种网络安全防护方法，其特征在于，所述方法包括：

使用如权利要求1-7中任一项所述的网络安全防护系统来诱导攻击者的攻击行为。

9.一种终端设备，包括存储器和处理器；其中，

所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行时能够实现如权利要求8所述的方法。

10.一种计算机可读存储介质，用于存储一条或多条计算机指令，其中，当所述一条或多条计算机指令被执行时能够实现如权利要求8所述的方法。