[发明专利]一种结合免疫危险理论的蜜网安全态势感知方法有效
| 申请号: | 201710599561.1 | 申请日: | 2017-07-21 |
| 公开(公告)号: | CN107454068B | 公开(公告)日: | 2020-05-15 |
| 发明(设计)人: | 王禹;魏涛;张劳模;程浩;李松阳;彭天强;李华;李浩;柏杏丽;李嘉宾 | 申请(专利权)人: | 河南工程学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 郑州金成知识产权事务所(普通合伙) 41121 | 代理人: | 郭增欣 |
| 地址: | 451191 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种结合免疫危险理论的蜜网安全态势感知方法,对进入/流出蜜网的数据包认为是恶意流量,对其中账户、数据与服务等信息的操作,包括窃取、篡改、删除等行为作为免疫危险理论的输入信号予以映射,并结合映射的抗原信息,利用免疫危险理论计算获得反映整个蜜网遭袭程度的全局威胁度值,并直观映射网络安全态势;本发明针对目前蜜网数据融合方法的不足,提出结合免疫危险理论的蜜网安全态势感知方法,在面对远程扫描、拒绝服务攻击、软件及操作系统漏洞等典型网络威胁时,能够准确反映蜜网遭袭强度,实施有效的态势感知与安全预警。 | ||
| 搜索关键词: | 一种 结合 免疫 危险 理论 安全 态势 感知 方法 | ||
【主权项】:
一种结合免疫危险理论的蜜网安全态势感知方法,其特征是:包括下述步骤:1)根据相应的拓扑结构搭建蜜网集群,在节点中配置虚假数据和服务,并在节点操作系统及其应用软件中预留一定数目用于诱导攻击者前来的未保护漏洞;2)对蜜网中既定时间段内的网络流量进行获取和存储,并对网络流量和蜜网中的特定行为特征进行统计后,映射为不同类型的信号,作为危险理论的输入信号;3)统计蜜网系统中在既定时间段内,对主机/服务器进程及其PID、日志、攻击者击键信息进行统计,映射为抗原信息;4)利用免疫危险理论中的DCA算法结合抗原信息对输入信号实施基础分析,获得输出信号Mature(MA)、Semi‑Mature(SM)和CSM;5)在得到输出信号之后,蜜网的中心管理节点利用Mature、Semi‑Mature计算蜜网的全局威胁度值V,并籍此表征蜜网的安全态势,或返回步骤2)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南工程学院,未经河南工程学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710599561.1/,转载请声明来源钻瓜专利网。
- 上一篇:快递件的代收方法及系统
- 下一篇:基于AS安全联盟的域间路由系统拟态防护方法
