公开(公告)号：CN109995716A

公开(公告)日：2019-07-09

申请号：CN201711487771.8

申请日：2017-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 朱晴 ,  梁月唯 ,  康学斌 ,  王小丰

IPC: H04L29/06

Abstract: 本发明公开了一种基于高交互蜜罐系统的行为激发方法及装置，其中，方法包括：获取高交互蜜罐系统的通信流量；判断通信流量是否满足预设放行条件；如果不满足预设放行条件，则确定为非蜜罐网断流量，并进一步判断是否为恶意通信流量；如果为恶意通信流量，则修改流量导向规则，以将通信流量随机牵引至其他蜜罐，并获取攻击动作。该方法可以在判定为恶意通信流量时，将恶意通信流量牵引至其他蜜罐，有效提高安全性。

公开(公告)号：CN109995716B

公开(公告)日：2021-07-30

申请号：CN201711487771.8

申请日：2017-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 朱晴 ,  梁月唯 ,  康学斌 ,  王小丰

IPC: H04L29/06

Abstract: 本发明公开了一种基于高交互蜜罐系统的行为激发方法及装置，其中，方法包括：获取高交互蜜罐系统的通信流量；判断通信流量是否满足预设放行条件；如果不满足预设放行条件，则确定为非蜜罐网断流量，并进一步判断是否为恶意通信流量；如果为恶意通信流量，则修改流量导向规则，以将通信流量随机牵引至其他蜜罐，并获取攻击动作。该方法可以在判定为恶意通信流量时，将恶意通信流量牵引至其他蜜罐，有效提高安全性。