利用蜜罐有针对性的动态部署捕获恶意样本的装置及方法
基本信息
| 申请号 | CN201811225788.0 | 申请日 | - |
| 公开(公告)号 | CN109361670B | 公开(公告)日 | 2021-05-28 |
| 申请公布号 | CN109361670B | 申请公布日 | 2021-05-28 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 分类 | - |
| 发明人 | 李春强;丘国伟;于磊 | 申请(专利权)人 | 北京经纬信安科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100083北京市海淀区成府路45号中关村智造大街G栋1层1013 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请涉及利用蜜罐有针对性的动态部署捕获恶意样本的装置及方法,装置包括虚拟蜜罐、中央控制系统和云部署平台;本发明利用虚拟蜜罐捕获攻击活动及攻击特征;虚拟蜜罐将捕获到的攻击特征上传到中央控制系统;中央控制系统对上传的攻击特征进行分析;云部署平台启动包含该攻击特征对应漏洞的高交互蜜罐;将虚拟蜜罐流量导入已启动的高交互蜜罐中,相对应的高交互蜜罐被感染。本发明采用低交互性蜜罐与基于漏洞服务或系统的高交互性蜜罐配合,利用低交互蜜罐来快速发现存在恶意样本问题,利用云部署平台来快速部署基于漏洞服务或系统的高交互蜜罐,与基于漏洞服务或系统的高交互蜜罐与低交互蜜罐配合来实现恶意样本的捕获。 |
