一种云化插件式漏洞响应的蜜网架构实现方法
基本信息
| 申请号 | CN202110616576.0 | 申请日 | - |
| 公开(公告)号 | CN113067840A | 公开(公告)日 | 2021-08-24 |
| 申请公布号 | CN113067840A | 申请公布日 | 2021-08-24 |
| 分类号 | H04L29/06;G06F21/53;G06F21/57 | 分类 | 电通信技术; |
| 发明人 | 宋彦春;郑昭翼;胡惠 | 申请(专利权)人 | 江苏天翼安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210000 江苏省南京市雨花台区雨花大道2号邦宁科技园3层301-2 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种云化插件式漏洞响应的蜜网架构实现方法,包括搭建云化沙箱管理平台,用于将仿真沙箱放在云端,仿真沙箱通过kvm的方式,模拟最新漏洞组件,通过网络中的漏洞组件识别,快速更新仿真沙箱,来达到最新漏洞的快速检测和响应;在用户端安装蜜罐系统,所述系统集成漏洞检测引擎,当检测到该组件漏洞时,通过无线网络请求云化沙箱管理平台,请求更新该沙箱,并实时接收云化沙箱管理平台发送漏洞预警数据。本方法通过将仿真沙箱放在云端,仿真沙箱通过kvm的方式,模拟最新漏洞,通过网络中的漏洞组件识别,快速更新仿真沙箱,来达到最新0day或者nday的快速检测和响应方式。 |
