[发明专利]一种面向工业互联网的带有自学习功能的工控协议蜜罐及应用在审
| 申请号: | 201711290075.8 | 申请日: | 2017-12-08 |
| 公开(公告)号: | CN107770199A | 公开(公告)日: | 2018-03-06 |
| 发明(设计)人: | 姚羽;钟旭翔;盛川;叶书凯;杨巍;刘思宇;张恩蒙 | 申请(专利权)人: | 东北大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 大连理工大学专利中心21200 | 代理人: | 陈玲玉,梅洪玉 |
| 地址: | 110169 辽*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络安全技术领域,提出了一种面向工业互联网的带有自学习功能的工控协议蜜罐及应用。该蜜罐包括接口模块、访问请求处理模块、自学习模块、数据存储模块。通过接口模块实现当前蜜罐所处工业互联网所需的标准接口。当恶意攻击入侵时,蜜罐根据不同的通信协议接收恶意程序,诱骗恶意程序认为蜜罐为真正的工控设备。通过访问请求处理模块接收并且分析访问请求,判别蜜罐当前能否对接受到的访问请求进行应答,若不能应答,将访问请求提交至自学习模块,通过自学习的方法获取相应的应答并储存,深度模仿已被扫描的真实的工控设备。最后,数据存储模块负责对空间地址、网络数据流进行分析处理,分析其中的恶意行为。 | ||
| 搜索关键词: | 一种 面向 工业 互联网 带有 自学习 功能 协议 蜜罐 应用 | ||
【主权项】:
一种面向工业互联网的带有自学习功能的工控协议蜜罐,其特征在于,包括:a.接口模块,用于实现当前蜜罐所处工业互联网所需的标准接口;当恶意攻击入侵时,蜜罐根据不同的通信协议接收恶意程序,诱骗恶意程序认为蜜罐为真正的工控设备;b.访问请求处理模块,用于接收并且分析访问请求,判别蜜罐当前能否对接受到的访问请求进行应答,若可以应答,则将对应的应答报文返回访问者,否则将访问请求提交至后续处理模块;c.自学习模块,用于处理当前蜜罐暂时无法处理的访问请求,通过自学习的方法获取相应的应答并储存,以应对未来的访问,深度模仿已被扫描的真实的工控设备;d.数据存储模块,用于记录蜜罐的访问记录,采集的数据将用于后续的数据分析与预警,进而评估、预测工控密网中捕获的攻击事件;采集的数据包括:空间地址和网络数据流;所述的数据分析包括:IP地址对应的地理信息位置的分析、IP地址对应的域名的分析、扫描方式的分析和系统行为分析。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东北大学,未经东北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711290075.8/,转载请声明来源钻瓜专利网。
