[发明专利]一种基于透明代理设置攻击反制脚本的方法在审
| 申请号: | 202011617862.0 | 申请日: | 2020-12-31 |
| 公开(公告)号: | CN114006715A | 公开(公告)日: | 2022-02-01 |
| 发明(设计)人: | 林旭滨 | 申请(专利权)人: | 广州非凡信息安全技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳市洪荒之力专利代理有限公司 44541 | 代理人: | 刘丽敏 |
| 地址: | 510630 广东省广州市天河*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 透明 代理 设置 攻击 反制 脚本 方法 | ||
1.一种基于透明代理设置攻击反制脚本的方法,其特征在于,包括有:将蜜罐陷阱应用映射给蜜罐透明代理网关,攻击者访问蜜罐透明代理网关时,蜜罐透明代理网关进行透明代理转发,将攻击者的访问请求透明代理转发至蜜罐陷阱应用,待蜜罐陷阱应用回复响应包后,蜜罐透明代理网关再将相关的蜜罐陷阱应用回复的响应包透明代理转发给攻击者。
2.根据权利要求1所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于:所述蜜罐透明代理网关具备对攻击者发起中间人攻击的条件,蜜罐透明代理网关在蜜罐陷阱应用的回复数据包中按需插入不同的攻击反制脚本,隐蔽地让攻击者自动执行,并对攻击者实施攻击反制。
3.根据权利要求1所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于,具体包括以下反制步骤:
步骤一:攻击者访问蜜罐透明代理网关,并发送请求数据包;
步骤二:蜜罐透明代理网关转发请求数据包给蜜罐陷阱服务,修改请求数据包中的源IP地址,然后修改请求数据包中的目标IP地址;
步骤三:蜜罐陷阱服务收到蜜罐透明代理网关的请求数据包后,正常返回响应包;
步骤四:蜜罐透明代理网关收到蜜罐陷阱服务返回的响应包,按需插入攻击反制脚本1,同时修改响应包中的源IP,以及修改目标IP为攻击者IP,最后将响应包转发给攻击者;
步骤五:攻击者接收到响应包后,自动执行攻击反制脚本1,自动将攻击反制脚本1的执行结果返回给蜜罐。
4.根据权利要求1所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于,当攻击者后续对蜜罐透明代理网关再发起访问请求时,蜜罐透明代理网关充当中间人的角色,在返回响应包的同时,按需插入攻击反制脚本。
5.根据权利要求4所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于,具体反制步骤为:
步骤一:当攻击者再次访问蜜罐透明代理网关时,再次发送请求数据包;
步骤二:蜜罐透明代理网关转发请求数据包给蜜罐陷阱服务,修改请求数据包中的源IP地址,修改请求数据包中的目标IP地址;
步骤三:蜜罐陷阱服务收到蜜罐透明代理网关的请求数据包后,正常返回响应包;
步骤四:蜜罐透明代理网关收到蜜罐陷阱服务返回的响应包,可以按需插入攻击反制脚本2,并修改响应包中的源IP,修改目标IP为攻击者,最后将响应包转发给攻击者;
步骤五:攻击者接收到响应包后,自动执行攻击反制脚本1和攻击反制脚本2,自动将攻击反制脚本1和攻击反制脚本2的执行结果返回给蜜罐。
6.根据权利要求1所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于:所述蜜罐透明代理网关给一个或多个蜜罐陷阱服务提供代理。
7.根据权利要求1所述的一种基于透明代理设置攻击反制脚本的方法,其特征在于,所述攻击反制脚本包括有:溯源攻击者信息类型的攻击反制脚本、威慑攻击者类型的攻击反制脚本、诱骗下载文件类型的攻击反制脚本、DDoS攻击者主机的攻击反制脚本。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州非凡信息安全技术有限公司,未经广州非凡信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011617862.0/1.html,转载请声明来源钻瓜专利网。
