公开(公告)号：CN116679942A

公开(公告)日：2023-09-01

申请号：CN202310579980.4

申请日：2023-05-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈学亮 ,  王光辉

IPC: G06F8/61 ,  G06F8/65 ,  G06F9/455

Abstract: 本申请公开了一种诱捕服务部署方法、装置、设备及存储介质，涉及欺骗防御技术领域，包括：基于Docker镜像构建目标基础镜像对应的差分镜像；将各所述差分镜像导入至预设镜像仓库中与所述目标基础镜像对应的位置中；启动预设诱捕节点虚拟机获取服务部署指令，并基于所述服务部署指令从所述预设镜像仓库中获取对应的目标差分镜像，以便所述预设诱捕节点虚拟机基于所述目标差分镜像启动相应的诱捕服务。可见，本申请中通过将基于Docker镜像构建出的目标基础镜像对应的差分镜像存储至预设镜像仓库中的与所述目标基础镜像对应的位置。在进行诱惑服务部署时，只拉取差分镜像并启动相应的诱捕服务，可以实现快速大规模构建欺骗诱捕服务。

公开(公告)号：CN115499192A

公开(公告)日：2022-12-20

申请号：CN202211114811.5

申请日：2022-09-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王光辉 ,  陈泽楠

IPC: H04L9/40

Abstract: 本申请涉及一种web蜜罐仿真方法、装置、计算机设备及可读存储介质，所述方法包括：获取待处理请求；基于所述待处理请求确定静态资源请求以及动态资源请求；基于所述静态资源请求返回静态响应信息，所述静态响应信息存储在数据库中；将所述动态资源请求输入渲染器，得到动态响应信息并返回。本申请实施例提供的web蜜罐仿真方法，将待处理请求分为静态资源请求或动态资源请求，并针对不同的请求类型返回相应的静态响应信息或动态响应信息，对攻击方不同的请求能够返回不同的响应信息，有效提高了蜜罐的真实性。另一方面，针对登录、注册等需要校验信息的动态资源请求，动态响应信息也可以模拟真实环境中的响应方式，进一步提高了web蜜罐的仿真程度。

公开(公告)号：CN115086001A

公开(公告)日：2022-09-20

申请号：CN202210654566.0

申请日：2022-06-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈泽楠 ,  王光辉

IPC: H04L9/40 ,  H04L47/30 ,  H04L47/625 ,  H04L49/9015

Abstract: 本申请涉及一种采样数据缓存方法、装置及存储介质，该方法包括：获取至少一个采样数据帧和对应的标识信息，所述标识信息用于标识所述采样数据帧所属的数据包；按照获取的时间顺序，将所述至少一个采样数据帧依次写入对应的缓存空间；基于所述标识信息确定所述采样数据帧对应的单向链表是否存在，所述单向链表用于关联同一数据包的采样数据帧；在存在的情况下，将所述单向链表的表尾地址更新为所述采样数据帧写入的缓存空间地址；在不存在的情况下，创建对应的单向链表，并将所述单向链表的表头地址设置为所述采样数据帧写入的缓存空间地址，降低了写入和读取的复杂度，提高了缓存效率，降低了缓存资源的占用率。

公开(公告)号：CN117978459A

公开(公告)日：2024-05-03

申请号：CN202410051222.X

申请日：2024-01-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 倪高伟 ,  苗春雨 ,  王光辉

IPC: H04L9/40

Abstract: 本申请涉及一种网络攻击反制系统及方法。所述网络攻击反制系统包括相互连接的蜜罐和反制脚本模块，其中：所述蜜罐用于接收客户端发送的访问请求；基于所述访问请求和预设反制规则，确定对应于所述访问请求的反制类型，基于所述反制类型向所述反制脚本模块发送脚本获取请求；接收所述反制脚本模块的反制脚本，并基于所述反制脚本生成响应信息，将所述响应信息发送至所述客户端；所述反制脚本模块用于接收所述蜜罐的脚本获取请求，并基于所述反制类型确定反制脚本，向所述蜜罐发送反制脚本。采用本方法能够降低成本和提高效率。

公开(公告)号：CN115086001B

公开(公告)日：2024-04-09

申请号：CN202210654566.0

申请日：2022-06-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈泽楠 ,  王光辉

IPC: H04L9/40 ,  H04L47/30 ,  H04L47/625 ,  H04L49/9015

Abstract: 本申请涉及一种采样数据缓存方法、装置及存储介质，该方法包括：获取至少一个采样数据帧和对应的标识信息，所述标识信息用于标识所述采样数据帧所属的数据包；按照获取的时间顺序，将所述至少一个采样数据帧依次写入对应的缓存空间；基于所述标识信息确定所述采样数据帧对应的单向链表是否存在，所述单向链表用于关联同一数据包的采样数据帧；在存在的情况下，将所述单向链表的表尾地址更新为所述采样数据帧写入的缓存空间地址；在不存在的情况下，创建对应的单向链表，并将所述单向链表的表头地址设置为所述采样数据帧写入的缓存空间地址，降低了写入和读取的复杂度，提高了缓存效率，降低了缓存资源的占用率。