一种基于虚拟化平台的海量诱饵捕获攻击源的防御方法
基本信息
| 申请号 | CN201910350588.6 | 申请日 | - |
| 公开(公告)号 | CN110071929B | 公开(公告)日 | 2021-03-16 |
| 申请公布号 | CN110071929B | 申请公布日 | 2021-03-16 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 俞烽 | 申请(专利权)人 | 江苏极元信息技术有限公司 |
| 代理机构 | 江苏圣典律师事务所 | 代理人 | 贺翔 |
| 地址 | 210000江苏省南京市建邺区江东路与集庆门大街交汇处西北角万达广场西地贰街区18幢3016室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于虚拟化平台的海量诱饵捕获攻击源的防御方法,包括如下步骤:在虚拟化平台通过虚拟化技术设计专用的虚拟化交换防御系统,并组建网桥br0;在虚拟化平台创建若干虚拟主机;通过专用的虚拟化交换防御系统自动在虚拟化平台自动创建分布式虚拟化交换机;将虚拟主机通过虚拟网卡连接到虚拟交换机完成接入层部署;将专用的虚拟化交换防御系统连接到分布式虚拟化交换机;在内网中,专用的虚拟化交换防御系统进行ARP Ping存活探测;专用的虚拟化交换防御系统虚拟出诱饵主机;黑客进入内网,进行内网渗透,黑客探测到诱饵主机,并进行攻击;抵御黑客或者勒索病毒的攻击。本发明可以结合基于软件定义网络,部署在基于虚拟化技术的各类平台中,具有广泛的应用前景。 |
