[发明专利]用于信息系统的信息安全威胁智能预警方法和装置

权利要求书

1.一种用于信息系统的信息安全威胁智能预警方法，其特征在于，包括：

基于预设的用于保护信息系统的诱捕节点，判断信息系统是否受到攻击；

当信息系统受到攻击时，通过诱捕节点采集攻击数据，并将攻击数据引流至后端蜜网中；

基于所述攻击数据和预设的自适应蜜网策略模型，调整所述蜜网内蜜罐的部署规则。

2.根据权利要求1所述的用于信息系统的信息安全威胁智能预警方法，其特征在于，所述蜜罐分别设置在信息系统的各个子模块用于诱捕攻击。

3.根据权利要求2所述的用于信息系统的信息安全威胁智能预警方法，其特征在于，所述蜜罐还设置在可访问外网区域。

4.根据权利要求1所述的用于信息系统的信息安全威胁智能预警方法，其特征在于，所述蜜罐包括：报警蜜罐和主机蜜罐；

所述报警蜜罐为部署于信息系统的各个区域，发现攻击行为并采集攻击信息的蜜罐；

所述主机蜜罐为部署于核心区域和关键路径，采集攻击行为在核心区域和关键路径进行操作的蜜罐。

5.根据权利要求1所述的用于信息系统的信息安全威胁智能预警方法，其特征在于，所述蜜罐包括：WINDOWS系统蜜罐、linux系统蜜罐和/或SaSS云蜜罐。

6.根据权利要求1所述的用于信息系统的信息安全威胁智能预警方法，其特征在于，所述当信息系统受到攻击时，通过诱捕节点采集攻击数据，并将攻击数据引流至后端蜜网中，包括：

当信息系统受到攻击时，通过诱捕节点采集攻击数据，将攻击数据引流至后端蜜网中，并实时提取并保存攻击数据。

7.根据权利要求1所述的用于信息系统的信息安全威胁智能预警方法，其特征在于，所述基于所述攻击数据和预设的自适应蜜网策略模型，调整所述蜜网内蜜罐的部署规则，以提高蜜网对攻击行为的判断能力包括：

基于所述攻击数据，分析攻击的业务场景、攻击的关键路径和攻击的习惯特征；

汇总预设时间内受到攻击时，业务场景、攻击的关键路径和攻击的习惯，得到攻击语境；

基于所述攻击语境和预设的自适应蜜网策略模型，调整所述蜜网内蜜罐的部署规则；其中，所述蜜网内蜜罐的部署规则包括：各个部署区域内部署蜜网的数量，各个部署区域内部署的蜜网的类型。

8.一种用于信息系统的信息安全威胁智能预警装置，其特征在于，包括：

判断模块，用于基于预设的用于保护信息系统的诱捕节点，判断信息系统是否受到攻击；

采集模块，用于当信息系统受到攻击时，通过诱捕节点采集攻击数据，并将攻击数据引流至后端蜜网中；

调整模块，用于基于所述攻击数据和预设的自适应蜜网策略模型，调整所述蜜网内蜜罐的部署规则，以提高蜜网对攻击行为的防御能力。