一种工控蜜罐
基本信息
| 申请号 | CN202111105295.5 | 申请日 | - |
| 公开(公告)号 | CN113810423A | 公开(公告)日 | 2021-12-17 |
| 申请公布号 | CN113810423A | 申请公布日 | 2021-12-17 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 戴晋;徐浩然;张金山 | 申请(专利权)人 | 中能融合智慧科技有限公司 |
| 代理机构 | 北京正和明知识产权代理事务所(普通合伙) | 代理人 | 刘阳阳 |
| 地址 | 100013北京市东城区和平里东街11号8号楼三层3-D1号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种工控蜜罐,包括,所述蜜罐与所述终端采集器连接,所述终端采集器与所述蜜罐数据中心和终端流量分析报警模块,所述蜜罐数据中心与所述大数据计算中心连接,所述大数据计算中心与所述报警规则库连接,所述报警规则库与所述终端流量分析报警模块连接;蜜罐:模拟工控设备,用于迷惑攻击者或者采集攻击者的攻击行为;终端采集器:布置在网络出口处,采集全网流量数据;蜜罐数据中心:对采集全网流量数据进行汇总、筛选、分析、研判,确认威胁数据;大数据计算中心:汇总分析所有攻击行为,提取报警规则,存入报警规则库;终端流量分析报警模块:利用攻击行为的报警规则对之后所有相同特征的攻击行为进行报警和阻断。 |
