基于防御蜜罐的安全威胁主动感知方法
基本信息
| 申请号 | CN201810199011.5 | 申请日 | - |
| 公开(公告)号 | CN108446557B | 公开(公告)日 | 2018-08-24 |
| 申请公布号 | CN108446557B | 申请公布日 | 2018-08-24 |
| 分类号 | G06F21/55(2013.01)I;H04L29/06(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 李千目;侯君;尤丽荣;孙哲;芮伟 | 申请(专利权)人 | 江苏中天科技软件技术有限公司 |
| 代理机构 | 南京钟山专利代理有限公司 | 代理人 | 戴朝荣 |
| 地址 | 226000 江苏省南通市崇州大道60号紫琅科技城10B号楼4层、5层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于防御蜜罐的安全威胁主动感知方法,其基于对Hook技术的理解,通过分析系统函数的执行Trace来判定防御蜜罐是否截获测试函数,首先通过向不可信进程注入并执行待检测系统函数来获取函数的指令执行记录(Trace),进一步根据防御蜜罐截获系统函数Trace的特点,设计了地址空间有限状态自动机,并在自动机内分析获取的Trace来判别防御蜜罐截获的系统函数,最后,遍历测试函数集来识别目标防御蜜罐的威胁感知。本发明能识别目标防御蜜罐的威胁感知,与已有的威胁感知识别方法相比,本发明具有相同的防御蜜罐威胁感知识别能力,同时,更为自动化,效率更高。 |
