[发明专利]一种漏洞拟真超载蜜罐方法无效
| 申请号: | 200910136094.4 | 申请日: | 2009-04-28 |
| 公开(公告)号: | CN101567887A | 公开(公告)日: | 2009-10-28 |
| 发明(设计)人: | 郑康锋;杨义先;郭世泽;朱峻茂;武斌;王秀娟;赵建鹏 | 申请(专利权)人: | 中国人民解放军总参谋部第五十四研究所;北京邮电大学;北京工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 中国和平利用军工技术协会专利中心 | 代理人: | 容敦璋 |
| 地址: | 100081北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种漏洞拟真超载蜜罐方法,包括主机、端口扫描欺骗模拟模块、漏洞扫描欺骗模拟模块、漏洞攻击欺骗模拟模块、数据审计模块和漏洞利用模块;当攻击序列到达虚拟蜜罐时,根据情况由虚拟蜜罐系统来进行处理;当攻击者对虚拟主机进行漏洞扫描,虚拟蜜罐根据漏洞配置信息进行响应处理;接着,会利用这些漏洞进一步攻击,此时,虚拟蜜罐系统将漏洞攻击数据流转发至漏洞蜜罐系统,由漏洞攻击模拟模块对攻击者的漏洞利用攻击进行处理和响应;最后,当攻击者利用漏洞攻击成功获取控制权时,则将此时的攻击数据转交至物理蜜罐模块,所有的攻击过程和相关数据由数据审计模块记录下来并进行综合分析。本方法减小蜜网中硬件设备数量,降低了成本。 | ||
| 搜索关键词: | 一种 漏洞 超载 蜜罐 方法 | ||
【主权项】:
1.一种漏洞拟真超载蜜罐方法,其特征在于:包括主机、端口扫描欺骗模拟模块、漏洞扫描欺骗模拟模块、漏洞攻击欺骗模拟模块、数据审计模块和漏洞利用模块;主机、端口扫描模拟模块、漏洞扫描欺骗模拟模块组成虚拟蜜罐系统;漏洞攻击欺骗模拟模块在漏洞蜜罐系统上实现;漏洞利用模块在物理蜜罐上实现;虚拟蜜罐系统根据用户要求配置虚拟主机信息,在一台主机上虚拟出多台虚拟主机,并配置虚拟网络连接信息;在攻击者看来虚拟主机与网络中其它真实的主机并无区别;漏洞蜜罐系统指在虚拟蜜罐系统上配置攻击者可利用的漏洞信息和参数,物理蜜罐系统是真实的主机或服务器,当攻击者利用某个漏洞攻击成功后,物理蜜罐提供攻击者一个数据交互的场所;主机、端口扫描欺骗模拟模块完成对简单扫描器的欺骗;漏洞扫描欺骗模拟模块完成对各种不同操作系统的不同漏洞的模拟;漏洞攻击模拟模块对攻击者对漏洞的攻击进行处理和响应;漏洞利用模块利用物理蜜罐系统来处理漏洞被攻破后攻击者对系统的操作信息,数据审计模块将所有攻击者攻击的过程以及回复过程的任何相关信息数据记录。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军总参谋部第五十四研究所;北京邮电大学;北京工业大学,未经中国人民解放军总参谋部第五十四研究所;北京邮电大学;北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910136094.4/,转载请声明来源钻瓜专利网。
- 上一篇:用于视频编码及解码的环内自适应维纳滤波器
- 下一篇:电梯的冷气装置
