[发明专利]利用蜜罐有针对性的动态部署捕获恶意样本的装置及方法有效
| 申请号: | 201811225788.0 | 申请日: | 2018-10-21 |
| 公开(公告)号: | CN109361670B | 公开(公告)日: | 2021-05-28 |
| 发明(设计)人: | 李春强;丘国伟;于磊 | 申请(专利权)人: | 北京经纬信安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100083 北京市海淀区成*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及利用蜜罐有针对性的动态部署捕获恶意样本的装置及方法,装置包括虚拟蜜罐、中央控制系统和云部署平台;本发明利用虚拟蜜罐捕获攻击活动及攻击特征;虚拟蜜罐将捕获到的攻击特征上传到中央控制系统;中央控制系统对上传的攻击特征进行分析;云部署平台启动包含该攻击特征对应漏洞的高交互蜜罐;将虚拟蜜罐流量导入已启动的高交互蜜罐中,相对应的高交互蜜罐被感染。本发明采用低交互性蜜罐与基于漏洞服务或系统的高交互性蜜罐配合,利用低交互蜜罐来快速发现存在恶意样本问题,利用云部署平台来快速部署基于漏洞服务或系统的高交互蜜罐,与基于漏洞服务或系统的高交互蜜罐与低交互蜜罐配合来实现恶意样本的捕获。 | ||
| 搜索关键词: | 利用 蜜罐 针对性 动态 部署 捕获 恶意 样本 装置 方法 | ||
【主权项】:
1.一种利用蜜罐有针对性的动态部署捕获恶意样本的装置,其特征在于:所述装置包括虚拟蜜罐、中央控制系统和云部署平台;所述虚拟蜜罐用于捕获恶意样本的攻击活动及攻击特征,并将攻击情况上报给中央控制系统;所述中央控制系统用于控制虚拟蜜罐的运行、监控内部云的运行;所述云部署平台含有一个以上的高交互蜜罐,利用云来快速部署基于漏洞服务或系统的高交互性蜜罐,所述云部署平台根据中央控制系统指令,启动对应恶意样本的高交互蜜罐。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京经纬信安科技有限公司,未经北京经纬信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811225788.0/,转载请声明来源钻瓜专利网。
