公开(公告)号：CN115643118B

公开(公告)日：2023-05-23

申请号：CN202211660769.7

申请日：2022-12-23

Applicant: 北京市大数据中心

Inventor： 赵章界 ,  赵莹 ,  徐杨 ,  宁振宇 ,  高磊 ,  张廷彪 ,  崔鑫铭 ,  石志国

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明公开了一种防御威胁攻击的方法，所述方法用于TDA，所述TDA安装在网络交换机上，所述方法包括：获取所述网络交换机接收到的原始数据包；创建所述原始数据包的镜像数据包；根据预设的发现规则对所述镜像数据包进行内容分析处理，得到内容分析结果；在所述内容分析结果为存在威胁的情况下，向所述网络交换机发送威胁通知消息。所述方法能够有效防御威胁攻击，提高通信安全性。本发明还公开了一种电子设备及计算机存储介质。

公开(公告)号：CN115664855A

公开(公告)日：2023-01-31

申请号：CN202211652880.1

申请日：2022-12-22

Applicant: 北京市大数据中心

Inventor： 赵莹 ,  高磊 ,  徐杨 ,  宁振宇 ,  张廷彪 ,  崔鑫铭 ,  石志国 ,  赵章界

IPC: H04L9/40

Abstract: 本公开涉及网络安全技术领域，提供了一种网络攻击的防御方法，包括：部署多个蜜罐虚拟机，其中，所述蜜罐虚拟机中部署有存放虚假数据的蜜罐数据库，所述虚假数据与真实数据具有相同的特征；当任意一个所述蜜罐虚拟机检测到异常访问时，将所述异常访问的流量引导至由多个所述蜜罐虚拟机组成的蜜罐网络中；获取所述异常访问的特征信息，发送到蜜罐服务端。本公开还提供一种应用与蜜罐服务端的网络攻击的防御方法、一种电子设备、一种计算机可读介质。本公开提升了对网络攻击的防御效果。

公开(公告)号：CN115643118A

公开(公告)日：2023-01-24

申请号：CN202211660769.7

申请日：2022-12-23

Applicant: 北京市大数据中心

Inventor： 赵章界 ,  赵莹 ,  徐杨 ,  宁振宇 ,  高磊 ,  张廷彪 ,  崔鑫铭 ,  石志国

IPC: H04L9/40 ,  H04L49/20

Abstract: 本发明公开了一种防御威胁攻击的方法，所述方法用于TDA，所述TDA安装在网络交换机上，所述方法包括：获取所述网络交换机接收到的原始数据包；创建所述原始数据包的镜像数据包；根据预设的发现规则对所述镜像数据包进行内容分析处理，得到内容分析结果；在所述内容分析结果为存在威胁的情况下，向所述网络交换机发送威胁通知消息。所述方法能够有效防御威胁攻击，提高通信安全性。本发明还公开了一种电子设备及计算机存储介质。