[发明专利]一种高交互蜜罐的攻击记录方法、装置和介质在审
申请号: | 202010888587.X | 申请日: | 2020-08-28 |
公开(公告)号: | CN112039879A | 公开(公告)日: | 2020-12-04 |
发明(设计)人: | 陈泽楠;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 史翠 |
地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明实施例公开了一种高交互蜜罐的攻击记录方法、装置和计算机可读存储介质,获取bash进程的输入字符;按照预先设定的数据存储规则,将输入字符存储至日志文件。bash内部记录了入侵者对高交互蜜罐的入侵操作。由于入侵者在入侵过程中难以绕过对bash的命令执行,因此通过获取bash进程的输入字符,可以完整的记录入侵行为。当检测到文件结束标识,则关闭日志文件;将日志文件中的日志数据上报入侵检测中心,日志数据可以较为全面的反映入侵行为,因此入侵检测中心依据日志数据进行入侵检测,可以有效的降低高交互蜜罐的误报率,提升了入侵检测的准确性。 | ||
搜索关键词: | 一种 交互 蜜罐 攻击 记录 方法 装置 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010888587.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种容积泵
- 下一篇:一种重型水泥基吸隔声板