一种基于大量部署诱饵主机探测拦截内网攻击源的防御方法
基本信息
| 申请号 | CN201910154168.0 | 申请日 | - |
| 公开(公告)号 | CN110099040A | 公开(公告)日 | 2019-08-06 |
| 申请公布号 | CN110099040A | 申请公布日 | 2019-08-06 |
| 分类号 | H04L29/06;H04L12/26;H04L29/12 | 分类 | 电通信技术; |
| 发明人 | 卿婷 | 申请(专利权)人 | 江苏极元信息技术有限公司 |
| 代理机构 | 江苏圣典律师事务所 | 代理人 | 江苏极元信息技术有限公司 |
| 地址 | 210000 江苏省南京市建邺区江东路与集庆门大街交汇处西北角万达广场西地贰街区18幢3016室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于大量部署诱饵主机探测拦截内网攻击源的防御方法,包括如下步骤:步骤1:设计交换设备,组建网桥br0;步骤2:将计算机或者工业控制计算机通过网线连接到交换设备;步骤3:在内网中,交换设备进行ARP Ping存活探测;步骤4:交换设备虚拟出诱饵主机;步骤5:黑客进入内网,进行内网渗透,黑客探测到诱饵主机,并进行攻击;步骤6:抵御黑客或者勒索病毒的攻击。本发明可以结合基于CPU的交换设备,部署在基于TCP/IP的所有内网系统中,具有广泛的应用前景。 |
