[发明专利]信息化生产环境下基于蜜网的风险预警系统及方法有效
| 申请号: | 201210388461.1 | 申请日: | 2012-10-13 |
| 公开(公告)号: | CN102882884A | 公开(公告)日: | 2013-01-16 |
| 发明(设计)人: | 任天成;刘新;井俊双;马雷;孟瑜 | 申请(专利权)人: | 山东电力集团公司电力科学研究院;国家电网公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 济南圣达知识产权代理有限公司 37221 | 代理人: | 张勇 |
| 地址: | 250002 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种信息化生产环境下基于蜜网的风险预警系统及方法,至少拥有一个网络分析仪。蜜罐被攻击时,蜜罐可以告知其攻击的客户端,以便客户端能够采取适当的措施。此外,被攻击的蜜罐,也可通知其他蜜网的攻击。这种通信的目的是提醒收到相同或类似的攻击的客户端。更重要的是,在适当的情况下,该告警可以预警其他客户采取适当的措施以防止这种攻击,以此循环,通过智能的分析技术,将采取措施客户端并执行之后生成的报表传输给管理员,供其查看。由于该方案属于模块化系统,可以很容易实现系统升级或者扩展,以致可以实现分布式的设计优势。 | ||
| 搜索关键词: | 信息化 生产 环境 基于 风险 预警系统 方法 | ||
【主权项】:
一种信息化生产环境下基于蜜网的风险预警系统,其特征是,包括若干个客户端、蜜网,蜜网与客户端之间通过互联网连接,所述蜜网包括蜜罐、服务器、滤器、交换机、数据库、至少一个网络分析仪、交换机、业务信息发送器、自动决策装置,所述自动决策装置包括入侵检测系统控制台、分析控制台,所述蜜网是通过互联网连接的,所述服务器通过交换机与数据库连接,数据库通过网络分析仪与交换机连接,所述交换机连接自动决策装置,所述交换机还通过互联网与业务信息发送器连接,所述滤器分别与网络分析仪和数据库连接,所述客户端包括反攻击盒,交换机和远端客户,所述反攻击盒通过交换机与远端客户连接;当某一蜜网中的一个蜜罐被攻击时,蜜罐提前预警,告知即将被攻击的客户端,这样客户端能够采取适当的措施;被攻击的蜜罐同时通知其他蜜网;其他蜜网也预警其对应的客户端提前采取适当的措施防止攻击,蜜网中的分析控制台通过智能分析,将客户端采取措施后生成的报表传输给管理员。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东电力集团公司电力科学研究院;国家电网公司,未经山东电力集团公司电力科学研究院;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210388461.1/,转载请声明来源钻瓜专利网。
