[发明专利]一种防网络攻击的幻影设备建立方法、介质及设备在审
| 申请号: | 201810059506.8 | 申请日: | 2018-01-22 |
| 公开(公告)号: | CN108322456A | 公开(公告)日: | 2018-07-24 |
| 发明(设计)人: | 肖政;涂大志;戴昌 | 申请(专利权)人: | 深圳市联软科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京酷爱智慧知识产权代理有限公司 11514 | 代理人: | 王莹 |
| 地址: | 518000 广东省深圳市南山区高新中*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 真实设备 网络攻击 配置文件 设备建立 设备模板 伪装 诱捕 专业技术要求 计算机资源 告警 方法生成 人力资源 设备部署 高仿真 相似度 有效地 加载 局域网 感知 取证 分类 部署 网络 安全 维护 | ||
本发明提供一种防网络攻击的幻影设备建立方法、介质及设备。所述方法,包括:获取局域网中真实设备的特征;根据所述特征,对所述真实设备进行分类,将每类所述真实设备均作为一种设备模板;根据所述设备模板,设置幻影设备的配置文件;加载所述配置文件,生成所述幻影设备。通过本发明的方法生成的幻影设备与相应的真实设备相似度高,能够完美地伪装到网络中,实现高仿真伪装,及时有效地感知网络攻击并进行诱捕或告警取证;同时,这样建立的幻影设备部署和使用简单,耗费的计算机资源和人力资源较少,对部署和维护人员的安全专业技术要求不高。
技术领域
本发明涉及网络安全技术领域,具体涉及一种防网络攻击的幻影设备建立方法、介质及设备。
背景技术
现有蜜网蜜罐等主动防御技术,可以有效感知和捕获僵尸网络、脚本等自动化的攻击,但是现有技术中的伪装技术都不能很好地进行伪装,容易被攻击者识破,陷阱也容易被轻松绕开,防御能力较差。同时,传统的蜜网蜜罐等主动防御技术的部署和维护,对人员的安全专业技术要求较高。
发明内容
针对现有技术中的缺陷,本发明提供一种防网络攻击的幻影设备建立方法、介质及设备,建立的幻影设备能够完美地伪装到网络中,防御能力较强。
第一方面,本发明提供了一种防网络攻击的幻影设备建立方法,包括:
获取局域网中真实设备的特征;
根据所述特征,对所述真实设备进行分类,将每类所述真实设备均作为一种设备模板;
根据所述设备模板,设置幻影设备的配置文件;
加载所述配置文件,生成所述幻影设备。
可选的,所述根据所述设备模板,设置幻影设备的配置文件,包括:
根据所述设备模板,为每个幻影设备分配IP和MAC;
根据所述设备模板对应的所述IP、MAC和所述特征,设置相应幻影设备的配置文件。
可选的,所述根据所述设备模板,为每个幻影设备分配IP和MAC,包括:
统计每个所述设备模板对应的真实设备数量;
基于所述真实设备数量,根据预设倍率,计算每个所述设备模板对应的幻影设备数量;
根据所述真实设备的IP,计算备选IP;
根据所述幻影设备数量,从所述备选IP中为所述设备模板选取相应数量的IP;
根据所述设备模板的厂商特征,生成相应幻影设备的MAC。
可选的,根据所述设备模板对应的所述IP、MAC和所述特征,设置相应幻影设备的配置文件,包括:
根据所述设备模板的特征,设置幻影设备相对应的特征;
根据所述IP,为所述幻影设备设定相应的IP;
根据所述MAC,为所述幻影设备设定相应的MAC;
根据设置的所述幻影设备的特征、IP和MAC,生成所述幻影设备的配置文件。
可选的,还包括:
实时监听新上线的所述真实设备;
检测所述真实设备的IP和MAC是否与所述幻影设备的IP和MAC冲突;若不冲突,则继续监听新上线的所述真实设备;
若冲突,则判断所述真实设备的IP是否与所述幻影设备的IP冲突;
若冲突,则停用所述IP对应的幻影设备,并删除所述幻影设备的记录;修改所述幻影设备对应的配置文件,加载修改后的所述配置文件,更新所述幻影设备;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市联软科技股份有限公司,未经深圳市联软科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810059506.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种实现可靠监管的通话建立方法与系统
- 下一篇:一种物联网数据安全管理方法
