公开(公告)号：CN114915492B

公开(公告)日：2024-03-05

申请号：CN202210706688.X

申请日：2022-06-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈俊章 ,  蓝方豪

IPC: H04L9/40 ,  H04L69/22 ,  H04L69/324

Abstract: 本申请公开了一种流量转发方法、装置、设备及介质，涉及计算机技术领域，包括：接收客户端基于客户端二层流量与包括目标终端特征信息的自定义报文头发送的目标流量；客户端二层流量通过第一TUN设备对原始流量封装而成；对目标流量进行解析并将客户端二层流量中的报文头替换为自定义报文头，利用第二TUN设备从替换后客户端二层流量中解析出原始流量，并利用蜜罐程序对其进行处理，将处理结果封装为服务端二层流量并发送至客户端，以便客户端解析出处理结果并发送至目标终端。可见，本申请通过TUN设备将原始流量封装为二层流量，并将二层流量中的报文头替换为包括目标终端特征信息的自定义报文头，使得蜜罐程序可以感知到目标终端的特征信息。

公开(公告)号：CN116566725A

公开(公告)日：2023-08-08

申请号：CN202310686540.9

申请日：2023-06-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈俊章 ,  蓝方豪

IPC: H04L9/40

Abstract: 本申请公开了一种基于ELF文件的蜜罐安防方法、装置、设备及存储介质，涉及网络安防领域，包括：基于预设汇编代码生成子进程，并利用所述子进程连接蜜罐控制端，以生成目标文件；将所述目标文件添加至预设ELF文件，并对添加后ELF文件进行地址修改操作，以得到目标ELF文件；判断所述目标ELF文件是否被攻击终端获取，若是，则利用所述蜜罐控制端控制所述攻击终端。由此可见，可以通过ELF文件连接蜜罐控制端的方式进行网络安防，当确定ELF文件被攻击端获取并运行后，可以通过蜜罐控制端控制攻击端的设备，以实现蜜罐的安防反制方法。这样一来，有效实现了安放的反制，避免了通过发现漏洞的方法进行网络安防，提高了网络安防的效率。

公开(公告)号：CN116471074A

公开(公告)日：2023-07-21

申请号：CN202310396970.7

申请日：2023-04-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈学亮 ,  陈俊章

IPC: H04L9/40 ,  H04L49/00 ,  H04L61/5007

Abstract: 本发明公开了一种蜜罐系统构建方法、装置、设备及存储介质，应用于网络安全领域，包括在蜜罐系统中创建业务网络虚拟交换机和管理网络虚拟交换机，并分别对业务网络虚拟交换机和管理网络虚拟交换机配置对应的IP；对蜜罐节点配置业务网卡和管理网卡，管理网卡用于与管理网络虚拟交换机内部通信。本发明通过在蜜罐系统内置双网络，在蜜罐节点内置双网卡，可以在网络限制存在的前提下，正常执行所有节点部署、管理操作，从而无需等待客户网络的开通复杂的访问控制策略，不依赖客户复杂业务网络的配置，有效提升系统运行时的稳定性；而且还可以简化设备上架体验，现场实施人员能够快速的进行设备部署、调试和上架。

公开(公告)号：CN115499198A

公开(公告)日：2022-12-20

申请号：CN202211116894.1

申请日：2022-09-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 汪雪锋 ,  陈俊章

IPC: H04L9/40

Abstract: 本申请涉及一种蜜罐管理方法、装置、蜜罐防御系统及存储介质，该方法应用于蜜罐防御系统，其中该系统包括蜜罐配置模块，该方法包括：获取蜜罐配置模块中的角色和对应的操作权限；基于角色设置对应的业务岗位，并基于业务岗位设置对应的用户账户；基于角色和业务岗位的第一对应关系，以及业务岗位和用户账户的第二对应关系，获取角色与用户账户的第三对应关系；基于第三对应关系，确定用户账户登录蜜罐防御系统后获取的目标蜜罐和对应的操作权限；基于用户账户的操作权限对目标蜜罐进行管理，使不同的用户账户根据对应角色的不同，具有不同的管理对象和操作权限，解决了单级管理导致蜜罐防御系统的安全性较低的问题。

公开(公告)号：CN115225359A

公开(公告)日：2022-10-21

申请号：CN202210821846.6

申请日：2022-07-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 丁庆同 ,  陈俊章

IPC: H04L9/40

Abstract: 本申请涉及一种蜜罐数据溯源方法、装置、计算机设备和存储介质。所述方法包括：获取目标攻击信息，所述目标攻击信息包括攻击行为的操作系统信息、硬件信息以及软件信息中的至少两种；将所述目标攻击信息输入分析模型，得到所述目标攻击信息的特征参数；基于所述特征参数确定所述目标攻击信息的来源。采用本方法可以多维度的分析目标攻击信息，获取目标攻击信息中各个行为数据之间的联系，进而能够更加全面的分析蜜罐数据，提高对蜜罐数据的溯源准确性。

公开(公告)号：CN114915492A

公开(公告)日：2022-08-16

申请号：CN202210706688.X

申请日：2022-06-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈俊章 ,  蓝方豪

IPC: H04L9/40 ,  H04L69/22 ,  H04L69/324

Abstract: 本申请公开了一种流量转发方法、装置、设备及介质，涉及计算机技术领域，包括：接收客户端基于客户端二层流量与包括目标终端特征信息的自定义报文头发送的目标流量；客户端二层流量通过第一TUN设备对原始流量封装而成；对目标流量进行解析并将客户端二层流量中的报文头替换为自定义报文头，利用第二TUN设备从替换后客户端二层流量中解析出原始流量，并利用蜜罐程序对其进行处理，将处理结果封装为服务端二层流量并发送至客户端，以便客户端解析出处理结果并发送至目标终端。可见，本申请通过TUN设备将原始流量封装为二层流量，并将二层流量中的报文头替换为包括目标终端特征信息的自定义报文头，使得蜜罐程序可以感知到目标终端的特征信息。