-
公开(公告)号:CN109495472A
公开(公告)日:2019-03-19
申请号:CN201811375787.4
申请日:2018-11-19
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种针对内外网摄像头配置弱口令漏洞的防御方法,在摄像头的网端设置蜜罐,同时将摄像头的公网端接入到路由器的后方,并对路由器进行访问控制列表配置;在内网环境下,通过蜜罐暴露摄像头的23和80端口,当出现摄像头漏洞扫描攻击时,通过蜜罐对扫描流量包进行获取、分析扫描流量包的源IP地址、并得到内网攻击主机;在外网环境下,所有访问摄像头的流量统一经过路由器过滤,对允许访问的IP地址进行放行,否则禁止。本发明方法中,使用路由器ACL对外网的非法请求进行过滤,不需要禁止所有的外网访问,保证了摄像头的功能性;使用Cowrie蜜罐进行内网部署,低误报率,可以更清楚的了解攻击者的入侵手段和流程。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
