-
公开(公告)号:CN116566725A
公开(公告)日:2023-08-08
申请号:CN202310686540.9
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种基于ELF文件的蜜罐安防方法、装置、设备及存储介质,涉及网络安防领域,包括:基于预设汇编代码生成子进程,并利用所述子进程连接蜜罐控制端,以生成目标文件;将所述目标文件添加至预设ELF文件,并对添加后ELF文件进行地址修改操作,以得到目标ELF文件;判断所述目标ELF文件是否被攻击终端获取,若是,则利用所述蜜罐控制端控制所述攻击终端。由此可见,可以通过ELF文件连接蜜罐控制端的方式进行网络安防,当确定ELF文件被攻击端获取并运行后,可以通过蜜罐控制端控制攻击端的设备,以实现蜜罐的安防反制方法。这样一来,有效实现了安放的反制,避免了通过发现漏洞的方法进行网络安防,提高了网络安防的效率。
-
公开(公告)号:CN114915492A
公开(公告)日:2022-08-16
申请号:CN202210706688.X
申请日:2022-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L69/22 , H04L69/324
Abstract: 本申请公开了一种流量转发方法、装置、设备及介质,涉及计算机技术领域,包括:接收客户端基于客户端二层流量与包括目标终端特征信息的自定义报文头发送的目标流量;客户端二层流量通过第一TUN设备对原始流量封装而成;对目标流量进行解析并将客户端二层流量中的报文头替换为自定义报文头,利用第二TUN设备从替换后客户端二层流量中解析出原始流量,并利用蜜罐程序对其进行处理,将处理结果封装为服务端二层流量并发送至客户端,以便客户端解析出处理结果并发送至目标终端。可见,本申请通过TUN设备将原始流量封装为二层流量,并将二层流量中的报文头替换为包括目标终端特征信息的自定义报文头,使得蜜罐程序可以感知到目标终端的特征信息。
-
公开(公告)号:CN114915492B
公开(公告)日:2024-03-05
申请号:CN202210706688.X
申请日:2022-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L69/22 , H04L69/324
Abstract: 本申请公开了一种流量转发方法、装置、设备及介质,涉及计算机技术领域,包括:接收客户端基于客户端二层流量与包括目标终端特征信息的自定义报文头发送的目标流量;客户端二层流量通过第一TUN设备对原始流量封装而成;对目标流量进行解析并将客户端二层流量中的报文头替换为自定义报文头,利用第二TUN设备从替换后客户端二层流量中解析出原始流量,并利用蜜罐程序对其进行处理,将处理结果封装为服务端二层流量并发送至客户端,以便客户端解析出处理结果并发送至目标终端。可见,本申请通过TUN设备将原始流量封装为二层流量,并将二层流量中的报文头替换为包括目标终端特征信息的自定义报文头,使得蜜罐程序可以感知到目标终端的特征信息。
-
-
Search Results
3
records
(took 0.025 seconds)
