-
公开(公告)号:CN113553590B
公开(公告)日:2022-03-29
申请号:CN202110923385.9
申请日:2021-08-12
申请人: 广州锦行网络科技有限公司
摘要: 本发明提供了一种蜜罐防止攻击者逃逸的方法,涉及网络安全领域。本发明开发了主程序和工具程序,当通过杀进程或杀内存的方式将该主程序停止时,操作系统自动关闭;在安装合法软件时,工具程序生成其校验文件;启动任一软件时,主程序检查是否有相应的校验文件或者校验文件不一致,如果没有,阻止该软件启动;在蜜罐中安装主程序和工具程序,当攻击者进入蜜罐后,试图启动攻击工具时,主程序检查到不存在该攻击工具的校验文件,阻止其启动,若攻击者通过杀程序或杀进程方式停止主程序,则蜜罐关闭操作系统。本发明通过在蜜罐中安装开发的主程序和工具程序,实现了对攻击工具的启动进行限制,避免攻击者从蜜罐逃逸。
-
公开(公告)号:CN112165476B
公开(公告)日:2021-06-01
申请号:CN202011003665.X
申请日:2020-09-22
申请人: 广州锦行网络科技有限公司
IPC分类号: H04L29/06
摘要: 一种基于主机agent的特权账号密码分散式存储的方法,在特权账号所属主机上安装agent,agent与特权账号管理中心建立通讯,特权账号管理中心通过agent或者自身获取主机IP地址和开放的服务端口信息,用户根据主机IP地址和开放的服务端口信息设置特权账号密码和密码策略并发送到agent,agent修改密码并对新密码进行加密,将加密的账号密码返回给特权账号密码管理中心,特权账号管理中心将收到的账号密码发送至管理人员邮箱存储,发送完成后特权账号管理中心删除新密码,不存储任何特权账号的密码。该基于主机agent的特权账号密码分散式存储的方法,将特权账号密码分散存储,安全性高,不易被黑客攻击,还能够提升特权账号密码的存储量。
-
公开(公告)号:CN112165476A
公开(公告)日:2021-01-01
申请号:CN202011003665.X
申请日:2020-09-22
申请人: 广州锦行网络科技有限公司
IPC分类号: H04L29/06
摘要: 一种基于主机agent的特权账号密码分散式存储的方法,在特权账号所属主机上安装agent,agent与特权账号管理中心建立通讯,特权账号管理中心通过agent或者自身获取主机IP地址和开放的服务端口信息,用户根据主机IP地址和开放的服务端口信息设置特权账号密码和密码策略并发送到agent,agent修改密码并对新密码进行加密,将加密的账号密码返回给特权账号密码管理中心,特权账号管理中心将收到的账号密码发送至管理人员邮箱存储,发送完成后特权账号管理中心删除新密码,不存储任何特权账号的密码。该基于主机agent的特权账号密码分散式存储的方法,将特权账号密码分散存储,安全性高,不易被黑客攻击,还能够提升特权账号密码的存储量。
-
公开(公告)号:CN113553590A
公开(公告)日:2021-10-26
申请号:CN202110923385.9
申请日:2021-08-12
申请人: 广州锦行网络科技有限公司
摘要: 本发明提供了一种蜜罐防止攻击者逃逸的方法,涉及网络安全领域。本发明开发了主程序和工具程序,当通过杀进程或杀内存的方式将该主程序停止时,操作系统自动关闭;在安装合法软件时,工具程序生成其校验文件;启动任一软件时,主程序检查是否有相应的校验文件或者校验文件不一致,如果没有,阻止该软件启动;在蜜罐中安装主程序和工具程序,当攻击者进入蜜罐后,试图启动攻击工具时,主程序检查到不存在该攻击工具的校验文件,阻止其启动,若攻击者通过杀程序或杀进程方式停止主程序,则蜜罐关闭操作系统。本发明通过在蜜罐中安装开发的主程序和工具程序,实现了对攻击工具的启动进行限制,避免攻击者从蜜罐逃逸。
-
-
-
搜索结果
4 条记录 (耗时 0.029 秒)
