-
公开(公告)号:CN104978520A
公开(公告)日:2015-10-14
申请号:CN201410688862.8
申请日:2014-11-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种基于实际业务系统的蜜罐数据构造方法及系统,首先,确定待保护的业务系统,在蜜罐中搭建相同的业务系统;识别所述业务系统的元数据,在蜜罐中构建相同元数据;所述元数据包括业务系统的数据存储结构和业务数据的基本信息;基于所述元数据进行可公开数据和敏感数据的标记;在蜜罐中基于预设方法填充可公开数据和敏感数据。本发明所述的方法及系统,不同于传统的虚拟机构造蜜罐的方式,而是基于实际环境搭建蜜罐,并参考运行核心业务数据的业务系统,在蜜罐中搭建相同的业务系统和相同的数据存储结构,从而使得攻击者不易发现目标是蜜罐,进而可以真正捕获到贴近业务系统安全的未知威胁。
-
公开(公告)号:CN105488389B
公开(公告)日:2018-05-08
申请号:CN201410738844.6
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种蜜罐数据库的更新和还原方法及系统,首先,将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限;对外开放蜜罐数据库;定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;若接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库。本发明所述的技术方案不仅解决了蜜罐数据库被入侵导致数据改变进而影响后续使用的问题,同时可以在攻击者入侵的过程中完成增量数据的导入,使得蜜罐数据库更加真实可信。
-
公开(公告)号:CN105447385B
公开(公告)日:2018-04-24
申请号:CN201410738613.5
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明提供了一种多层次检测的应用型数据库蜜罐实现系统及方法,包括前置分流模块、预处理模块及数据库蜜罐,通过前置分流模块,将收到的数据流量进行分流,对于预处理模块能够处理的数据则定向到预处理模块中,对于预处理模块无法处理的数据流,则直接抛弃;预处理模块将收到的数据流进行初步判断,对于能够模拟的漏洞,并且不对数据库蜜罐造成未知威胁,则进行漏洞模拟执行,如果对数据库蜜罐造成威胁,则断开双相连接,返回未知错误;通过本发明方法及系统,对现有的应用型蜜罐进一步改进,使其能够具备完成已知的,但对于当前数据库蜜罐已无效的漏洞的模拟检测能力。
-
公开(公告)号:CN103927215B
公开(公告)日:2017-09-01
申请号:CN201310690970.4
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了基于内存盘与SSD硬盘的kvm虚拟机调度的优化方法及系统,首先,生成基础镜像,安装操作系统,并配置系统环境;判断tmpfs文件系统中/dev/shm目录的剩余空间是否大于预设值,若是,则将基础镜像存储到/dev/shm目录下,并基于基础镜像生成增量镜像,将增量镜像存储到/dev/shm目录下,否则将基础镜像存储到SSD硬盘中,并基于基础镜像生成增量镜像,将增量镜像存储到SSD硬盘中。本发明所述的方法及系统,充分利用内存盘IO读写速度快的优点,并结合SSD磁盘的利用,优化了kvm虚拟机的调度。
-
公开(公告)号:CN105488389A
公开(公告)日:2016-04-13
申请号:CN201410738844.6
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种蜜罐数据库的更新和还原方法及系统,首先,将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限;对外开放蜜罐数据库;定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;若接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库。本发明所述的技术方案不仅解决了蜜罐数据库被入侵导致数据改变进而影响后续使用的问题,同时可以在攻击者入侵的过程中完成增量数据的导入,使得蜜罐数据库更加真实可信。
-
Patent Agency Ranking
公开(公告)号:CN105376210A
公开(公告)日:2016-03-02
申请号:CN201410738520.2
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种账户威胁识别和防御方法及系统,所述方法具体为根据收到的数据包,判断其是否为登陆请求,如果是登陆请求,则标记所述网络连接并放行数据包,如果是服务器反馈的信息,则判断其是否为登陆正确的信息,如果登陆正确,则放行所述数据包,否则判断其是否满足恶意判定的条件,如果满足,则单项断开数据库与客户端的连接,并代理建立客户端与蜜罐服务器之间的连接。通过本发明的方法,能够及时发现恶意登陆服务器的行为,并将其代理定向到蜜罐服务器,在不打断当前连接的情况下,使攻击者在蜜罐中进行操作,保护当前服务器的同时,能够记录攻击者的行为。
-
公开(公告)号:CN104980423A
公开(公告)日:2015-10-14
申请号:CN201410688861.3
申请日:2014-11-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1491
Abstract: 本发明提出了一种高级可持续威胁的诱捕系统及方法,所述系统包括应用型蜜罐、应用数据捕获模块和应用客户端代理模块。本发明通过将应用数据捕获模块部署到交换机、安全数据过滤产品或后台审计系统中,将可疑数据或流量定向到应用客户端代理模块,再由应用客户端代理模块将数据发送给应用型蜜罐,所述应用型蜜罐由于其接近于真实业务系统服务器,因此能够较好的迷惑攻击者,使其在系统中长期存在,便于对高级可持续威胁进行分析及取证,同时分担正常业务服务器系统的威胁。
-
公开(公告)号:CN104978519A
公开(公告)日:2015-10-14
申请号:CN201410598007.8
申请日:2014-10-31
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种应用型蜜罐实现方法及装置所述方法,包括:获取所要模拟的应用服务及其属性信息和应用环境,并部署相同的应用服务及应用环境到蜜罐中;并对蜜罐的相应属性进行设置,如设置所述蜜罐的应用服务的登陆账户与所要模拟的应用服务相同,并开放至少一个应用服务的已知可控制的安全漏洞;根据用户标记,对所述应用服务中的全部业务数据进行脱密处理,并运用混淆算法将全部业务数据变形处理后,导入到蜜罐的应用服务中;并能定期或实时向蜜罐的应用服务中导入新增的业务数据。本发明还提出相应的设备,通过本发明的应用级蜜罐,能够结合用户的真实业务数据,最大程度的迷惑攻击者,使其认为蜜罐即为用户的真实应用服务数据。
-
公开(公告)号:CN103927215A
公开(公告)日:2014-07-16
申请号:CN201310690970.4
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了基于内存盘与SSD硬盘的kvm虚拟机调度的优化方法及系统,首先,生成基础镜像,安装操作系统,并配置系统环境;判断tmpfs文件系统中/dev/shm目录的剩余空间是否大于预设值,若是,则将基础镜像存储到/dev/shm目录下,并基于基础镜像生成增量镜像,将增量镜像存储到/dev/shm目录下,否则将基础镜像存储到SSD硬盘中,并基于基础镜像生成增量镜像,将增量镜像存储到SSD硬盘中。本发明所述的方法及系统,充分利用内存盘IO读写速度快的优点,并结合SSD磁盘的利用,优化了kvm虚拟机的调度。
-
公开(公告)号:CN103905425A
公开(公告)日:2014-07-02
申请号:CN201310734313.5
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种恶意代码网络行为加密数据捕获方法及系统,利用中间人技术,通过利用指定HTTP(S)代理服务器成两个证书,其中一个为用于与客户端交互的伪服务器证书,另一个为用于与服务器端交互的伪客户端证书;并对流量重定向到上述指定HTTP(S)代理服务器,当服务器与客户端有流量交互时,所有流量都经过指定HTTP(S)代理服务器,虽然所有流量均被加密,但指定HTTP(S)代理服务器可以使用生成的证书完成解密操作,并记录原始数据。通过本发明的方法,提供另一种截获并解密加密网络连接的数据方法。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.034 seconds)
