买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:广州大学
摘要:本发明公开了一种基于虚假漏洞的前置蜜庭系统防御系统及方法,当用户请求到达服务节点并返回响应时,前置蜜庭的注入模块会拦截响应数据包,并根据漏洞特征库中的虚假信息模版生成并插入伪造的漏洞信息,虚假漏洞信息嵌入在正常服务响应中,诱导攻击者对虚假漏洞进行攻击,当前置蜜庭收到请求后,检测模块会对这些请求进行监控和分析,利用漏洞特征库中的特征信息来识别是否存在尝试利用虚假漏洞的行为,如果检测到尝试利用虚假漏洞的请求,前置蜜庭会将这些攻击流量重定向至蜜场,并且被内容异常检测模块检测为异常的流量也会被重定向至蜜场。本发明能够有效探测攻击者,为改进安全策略和提升防御能力提供宝贵的数据支持。
主权项:1.一种基于虚假漏洞的前置蜜庭系统防御系统,其特征在于:所述防御系统包括漏洞特征库、注入模块、检测模块、内容异常检测模块和反向代理模块;所述漏洞特征库包含与已知漏洞相关的特征信息,其结构包括漏洞描述、特征模式、虚假信息模板和响应策略;所述注入模块是负责在服务器响应中插入虚假漏洞信息的组件,前置蜜庭在接收到服务节点返回的响应后,注入模块会拦截并解析这些数据包,然后根据漏洞特征库中的虚假信息模板选择合适的内容进行注入;所述检测模块用于监控和分析用户请求,识别攻击者尝试利用虚假漏洞的请求;当前置蜜庭接收到用户的请求时,检测模块会拦截这些请求并进行详细分析,使用漏洞特征库中的特征模式来匹配请求内容;如果发现特征匹配的恶意行为,检测模块将根据预设的响应策略采取行动,将可疑流量重定向至蜜场进行进一步监控和分析、记录相关日志以供安全团队分析或通过黑白名单对其IP进行封禁;所述内容异常检测模块用于对前置蜜庭接收到的请求进行内容异常检测,内容异常检测模块是基于开源Web应用防火墙Modsecurity进行二次开发,通过基于规则的检测方法,对客户端的请求进行异常检测,被检测为异常的请求会被重定向至蜜场,在蜜场中进一步收集攻击信息并分析攻击者的攻击意图;所述反向代理模块用于流量转发,当用户请求经过前置蜜庭的检测模块、内容异常检测模块处理后,会通过反向代理模块将用户请求转发至业务服务,而业务服务返回的响应信息经过注入模块处理后,会通过反向代理模块将响应信息返回给用户。
全文数据:
权利要求:
百度查询: 广州大学 一种基于虚假漏洞的前置蜜庭系统防御系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。