首页> 中国专利> 基于流量转发的威胁感知方法、设备、装置及存储介质

基于流量转发的威胁感知方法、设备、装置及存储介质

页面导航

摘要
著录项
相似文献

摘要

本发明提出一种基于流量转发的威胁感知方法、设备、装置及存储介质，所述方法通过将蜜罐部署在公网，并设置公网IP；监听指定端口，当指定端口与蜜罐建立连接时，蜜罐反向连接来源IP对应端口；若所监听端口在预设时间内的连接次数达到预定值，则将所述端口添加到转发列表中；蜜罐将在转发列表中的端口流量全部转发回源IP对应端口；继续监控及转发交互流量，并将对应流量生成Pcap文件，进行深度分析；对Pcap包中的流量信息深度分析，解析出攻击源IP、时间戳、payload数据、URL及被攻击端口，提供给后续统计分析。本发明方法能够降低高交互蜜罐被攻破的风险，也弥补了低交互蜜罐的不足，能够有效获取流量信息。

著录项

公开/公告号CN110753014B

专利类型发明专利
公开/公告日2022-01-11

原文格式PDF
申请/专利权人安天科技集团股份有限公司;
展开▼

申请/专利号CN201810810299.5
发明设计人康学斌;杨赛;王小丰;肖新光;
展开▼

申请日2018-07-23
分类号H04L9/40(20220101);
代理机构
代理人
地址 150028 黑龙江省哈尔滨市高新技术产业开发区科技创新城创新创业广场7号楼(世坤路838号)
入库时间 2022-08-23 13:00:18

相似文献

专利
中文文献
外文文献

1. 基于流量转发的威胁感知方法、设备、装置及存储介质 [P] . 中国专利： CN110753014B . 2022.01.11
2. 基于流量转发的威胁感知方法、设备、装置及存储介质 [P] . 中国专利： CN110753014A . 2020-02-04
3. METHOD FOR DUAL-HOMING DEVICE ACCESS TRAFFIC FORWARDING, DEVICE, AND STORAGE MEDIUM [P] . WO2021088808A1 . 2021-05-14

机译：双归机设备访问流量转发，设备和存储介质的方法
4. METHOD OF SHAREING CYBER THREAT INFORMATION BASED ON ANONYMIZED NETWORK TRAFFIC AND SYSTEM USING THE SAME [P] . KR102254220B1 . 2021-05-24

机译：基于匿名网络流量和系统使用相同的网络威胁信息共享网络威胁信息的方法
5. METHOD OF SHAREING CYBER THREAT INFORMATION BASED ON ANONYMIZED NETWORK TRAFFIC AND SYSTEM USING THE SAME [P] . KR20210045562A . 2021-04-27

机译：基于匿名网络流量和系统使用相同的网络威胁信息共享网络威胁信息的方法