CN104506507B - 一种sdn网络的蜜网安全防护系统及方法 - Google Patents
一种sdn网络的蜜网安全防护系统及方法 Download PDFInfo
- Publication number
- CN104506507B CN104506507B CN201410777593.2A CN201410777593A CN104506507B CN 104506507 B CN104506507 B CN 104506507B CN 201410777593 A CN201410777593 A CN 201410777593A CN 104506507 B CN104506507 B CN 104506507B
- Authority
- CN
- China
- Prior art keywords
- net
- module
- sweet
- network
- honey
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Abstract
本发明公开了一种SDN网络的蜜网安全防护系统,该系统包括网络入侵检测模块、蜜网管理模块和SDN控制器集群管理模块。网络入侵检测模块对进入组织内部的流量进行入侵检测;网管理模块是系统中最重要的模块,包括蜜网设计模块,蜜网创建模块,流量规则转换模块,加密传输模块,蜜网模型数据库;SDN控制器集群管理模块对组织内网的多个控制器进行协调管理和通信维护。此外,本发明还公开了一种SDN网络的蜜网安全防护方法。通过本发明能自动根据每个攻击、或每类攻击或由人工指定攻击类型集合创建符合要求的蜜网,能帮助安全管理人员更好的监控可疑攻击情况,并作出有效反应。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种SDN网络的蜜网安全防护系统及方法。
背景技术
蜜网是在蜜罐技术上逐渐发展起来的一个新的概念,又可成为诱捕网络。蜜罐技术实质上还是一类研究型的高交互蜜罐技术。其主要目的是收集黑客的攻击信息。但与传统的蜜罐技术的差异在于,蜜网构成了一个黑客诱捕网络体系架构,在这个架构中,可以包含一个或多个蜜罐,同时保证网络的高度可控性,以及提供多种工具以方便对攻击信息的采集和分析。
蜜网技术的分类:
(1)根据交互级别的不同
根据蜜网与攻击者之间进行的交互对蜜网进行分类,可以将蜜网分为低交互蜜网、中交互蜜网和高交互蜜网。低交互蜜网仅提供一些简单的虚拟服务,例如监听某些特定端口。该类蜜网风险最低,但或多或少存在着一些容易被黑客所识别的指纹(Fingerprinting)信息。中交互蜜网提供了更多的可交互信息,它能够预期一些活动,并可以给出一些低交互蜜网无法给予的响应,但是仍然没有为攻击者提供一个可使用的操作系统。同时诱骗进程变得更加复杂,对特定服务的模拟变得更加完善的同时,风险性也更大了。高交互蜜网为攻击者提供一个真实的支撑操作系统。此类蜜网复杂度和甜度大大增加,收集攻击者信息的能力也大大增强。但蜜网也具有高度危险,攻击者最终目标就是取得root权限,自由存取目标机上的数据,然后利用已有资源继续攻击其它机器。究竟使用何等交互级别的蜜网取决于所要实现的目标。
(2)根据部署目的的不同
按照部署目的不同分为产品型蜜网和研究型蜜网两类。产品型蜜网为一个组织的网络提供安全保护,包括检测攻击、防止攻击造成破坏及帮助管理员对攻击做出及时正确的响应等功能。较具代表性的产品型蜜网包括DTK,honeyd等开源工具和KFSensor,ManTraq等一系列的商业产品。研究型蜜网则是专门用于对黑客攻击的捕获和分析,通过部署研究型蜜网,对黑客攻击进行追踪和分析,能够捕获黑客的击键记录,了解黑客所使用的攻击工具及攻击方法。
发明专利CN200610169676.9公开了一种多层次蜜网数据传输方法及系统,由蜜网网关统一接收外部网络数据流;蜜网网关对所接收的数据流进行网络入侵检测分析;将正常数据流放行,发送给该数据流的目标主机;将非正常数据流按照威胁级别分为高、中、低三类;将高威胁级数据流重定向至物理蜜罐系统,将中威胁级数据流重定向至虚拟机蜜罐系统,将低威胁级数据流重定向至虚拟蜜罐系统。本发明可以广泛应用于计算机网络安全技术领域,有效利用低交互蜜罐系统和高交互蜜罐系统各自的优点,节省系统资源,提高了蜜罐系统的覆盖面和获取网络攻击活动信息、捕获恶意代码样本的能力,有效对抗反蜜罐技术。
该技术提供的多层次蜜网传输方法及系统将威胁级别简单分为3类,虽然比传统蜜网有所改进,但仍显粗糙。另外每类可疑流量简单导入原设定的蜜网,这样的机制相对死板不够灵活;同一威胁级别的流量并入一种固定的蜜网,不利于对每一攻击的单独分析。另外当攻击流量的规模突然增强大出说预期设定时,蜜网的资源不足导致难以正常的发挥蜜网的保护、监控作用。
发明内容
本发明的目的是为了克服现有技术的缺陷,提供一种SDN网络的蜜网安全防护系统,从而实现了灵活快速根据不同攻击类型提供蜜网及将蜜网保护触发前攻击行为引入至蜜网。
为了解决上述技术问题,本申请公开了如下技术方案:
第一方面,本发明提供了一种SDN网络的蜜网安全防护系统,该系统包括网络入侵检测模块、蜜网管理模块和SDN控制器集群管理模块;其中,
网络入侵检测模块对进入组织内部的流量进行入侵检测。
蜜网管理模块包括蜜网设计模块,蜜网创建模块,流量规则转换模块,加密传输模块,蜜网模型数据库。
蜜网设计模块根据入侵检测模块传入的信息,参考蜜网模型数据库,计算所需向此攻击提供蜜网的网络架构。
蜜网创建模块根据蜜网设计模块输入的蜜网架构创建虚拟蜜网。
流量规则转换模块从蜜网设计模块获取可疑流量所需导向蜜网网元的信息,并根据此信息生成流量匹配规则。
加密传输模块确保蜜网管理模块与网络入侵检测模块、SDN控制器集群管理模块的通信安全,将流量匹配规则通过安全的传输方式通知SDN控制器,然后再由SDN控制器下发流量匹配规则至SDN交换机以将攻击数据流导向创建的蜜网。
SDN控制器集群管理模块对组织内网的多个控制器进行协调管理和通信维护,包括状态分发/同步模块,分布式管理模块,安全通信模块,冗余备份模块。
结合第一方面,入侵检测模块传入的信息包括攻击类型、特征及其安全威胁等级。
蜜网的网络架构包括蜜罐、服务器、滤器、交换机、数据库和网络分析仪。
创建虚拟蜜网包括创建网元并且搭建好网络架构,分配合适的MAC地址和IP地址。
此外,该系统的网络分为蜜网管理网络和业务网络,这两个网络是相互独立的。蜜网管理网络专供蜜网管理流量在部署网络入侵检测模块的网络入侵检测服务器、部署蜜网管理模块的蜜网管理服务器、SDN控制器集群之间传输所用。该系统能够部署在物理服务器或者虚拟服务器上,也能够部署在物理个人计算机或虚拟机上。
第二方面,本发明提供了一种SDN网络的蜜网安全防护方法,该方法的具体流程如下:
s1位于组织内部网络边界的SDN交换机收到数据包,将数据包通过端口镜像传输至入侵检测服务器的入侵检测模块;
s2入侵检测模块对流量进行网络威胁等级判定;
s3如果判定为无威胁,则不通知蜜网管理模块,正常转发流量;
s4如果判定有威胁,入侵检测模块则分析流量,进行安全威胁等级划分,并识别攻击类型,将攻击类型、特征及其安全威胁等级告知蜜网管理模块;
s5蜜网设计模块根据入侵检测模块传入的信息,参考蜜网模型数据库,计算所需向此攻击提供蜜网的网络架构;
s6蜜网创建模块根据蜜网设计模块输入的蜜网架构创建虚拟蜜网;
s7流量规则转换模块从蜜网设计模块获取可疑流量所需导向蜜网网元的信息,并根据此信息生成流量匹配规则;
s8蜜网管理模块将流量匹配规则通过安全的传输方式通知SDN控制器;
s9SDN控制器下发流量匹配规则至SDN交换机;
s10SDN交换机将此攻击数据流导向创建的密网;
s11密网管理器记录攻击情况。
本发明技术方案带来的有益效果:
当前蜜网保护产品通常使用固化的硬件设施或固定的虚拟蜜网,当不同种类的可疑攻击发生全部导向当前蜜网,而本发明能自动根据每个攻击、或每类攻击或由人工指定攻击类型集合创建符合要求的蜜网,能帮助安全管理人员更好的监控可疑攻击情况,并作出有效反应。另外当网络攻击规模变化时始终提供固定规模的蜜网,而本发明可以根据可疑攻击的类型和安全威胁等级快速灵活提供相应的蜜网,有效利用了组织现有的资源。
另外,大多情况下蜜网保护触发前网络攻击已经发生,在组织内网可能已经感染上恶意软件。使用本发明,能在检测到可疑攻击之后通过向SDN交换机下发流量规则匹配此类攻击的关联流量,并将其导向密网,进而在更大的范围内保护组织内网的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明中SDN网络的蜜网安全防护系统的功能模块图;
图2是本发明中SDN网络的蜜网安全防护方法的网络拓扑图;
图3是本发明中SDN网络的蜜网安全防护方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明为了解决现有技术中蜜网保护不能灵活及时的提供蜜网及网络攻击开始一段时间才触发保护机制的缺点或不足,采用了一种SDN网络的蜜网安全防护系统及方法的方案,从而实现了灵活快速根据不同攻击类型提供蜜网及将蜜网保护触发前攻击行为引入至蜜网的目的。
一种SDN网络的蜜网安全防护系统基于SDN网络实现,由网络入侵检测模块、蜜网管理模块和SDN控制器集群管理模块构成,具体如图1所示。
网络入侵检测模块对进入组织内部的流量进行入侵检测,输入流量由部署在边界的SDN交换机端口镜像产生。入侵检测模块进行网络威胁等级判定。如果判定为无威胁,则不通知蜜网管理模块,正常转发流量。如果判定有威胁,入侵检测模块则分析流量,进行安全威胁等级划分,并识别攻击类型。最后将攻击类型、特征及其安全威胁等级告知蜜网管理模块。
蜜网管理模块是系统中最重要的模块,包括蜜网设计模块,蜜网创建模块,流量规则转换模块,加密传输模块,蜜网模型数据库。蜜网设计模块根据入侵检测模块传入的信息,如攻击类型、特征及其安全威胁等级,参考蜜网模型数据库,计算所需向此攻击提供蜜网的网络架构,其中主要包括蜜罐、服务器、滤器、交换机、数据库、网络分析仪。蜜网创建模块根据蜜网设计模块输入的蜜网架构创建虚拟蜜网,其中包括创建网元并且搭建好网络架构,最后分配合适的MAC地址和IP地址。流量规则转换模块从蜜网设计模块获取可疑流量所需导向蜜网网元的信息,并根据此信息生成流量匹配规则。加密传输模块确保蜜网管理模块与网络入侵检测模块、SDN控制器集群管理模块的通信安全,将流量匹配规则通过安全的传输方式通知SDN控制器,然后再由SDN控制器下发流量匹配规则至SDN交换机以将攻击数据流导向创建的蜜网。
SDN控制器集群管理模块对组织内网的多个控制器进行协调管理和通信维护,主要包括状态分发/同步模块,分布式管理模块,安全通信模块,冗余备份模块。SDN控制器集群控制模块通过交换机接口通信模块使用南向接口协议与支持SDN的交换机进行通信,使用其他模块实现多控制器之间的流表的同步。
一种SDN网络的蜜网安全防护系统的网络分为蜜网管理网络和业务网络,这两个网络是相互独立的。蜜网管理网络专供蜜网管理流量在部署入侵检测模块的网络入侵检测服务器、部署蜜网管理模块的蜜网管理服务器、SDN控制器集群之间传输所用。一种SDN网络的蜜网安全防护系统能够部署在物理服务器或者虚拟服务器上,也能够部署在物理个人计算机或虚拟机上,其网络拓扑图如图2所示。在图中实线表示业务流量,点实线表示蜜网管理流量,该图只是交换机与服务器之间的网络拓扑,相关设备如个人电脑等都已略去。
一种SDN网络的蜜网安全防护方法的流程如图3所示,具体流程如下:
1)位于组织内部网络边界的SDN交换机收到数据包,将数据包通过端口镜像传输至入侵检测服务器上的入侵检测模块;
2)入侵检测模块对流量进行网络威胁等级判定;
3)如果判定为无威胁,则不通知蜜网管理模块,正常转发流量;
4)如果判定有威胁,入侵检测模块则分析流量,进行安全威胁等级划分,并识别攻击类型,将攻击类型、特征及其安全威胁等级告知蜜网管理模块;
5)蜜网设计模块根据入侵检测模块传入的信息,如攻击类型、特征及其安全威胁等级,参考蜜网模型数据库,计算所需向此攻击提供蜜网的网络架构,其中主要包括蜜罐、服务器、滤器、交换机、数据库、网络分析仪;
6)蜜网创建模块根据蜜网设计模块输入的蜜网架构创建虚拟蜜网,其中包括创建网元并且搭建好网络架构,最后分配合适的MAC地址和IP地址;
7)流量规则转换模块从蜜网设计模块获取可疑流量所需导向蜜网网元的信息,并根据此信息生成流量匹配规则;
8)蜜网管理模块将流量匹配规则通过安全的传输方式通知SDN控制器;
9)SDN控制器下发流量匹配规则至SDN交换机;
10)SDN交换机将此攻击数据流导向创建的密网;
11)密网管理器记录攻击情况。
在本发明中蜜网也可用物理蜜网实现,但这需要花费远大于本发明的硬件资料,并且部署速度远落后于本发明。
通过本发明能自动根据每个攻击、或每类攻击或由人工指定攻击类型集合创建符合要求的蜜网,能帮助安全管理人员更好的监控可疑攻击情况,并做出有效反应;能根据可疑攻击的类型和安全威胁等级快速灵活提供相应的蜜网,有效利用了组织现有的资源,实现了可扩展的蜜网保护;能在检测到可疑攻击之后通过向SDN交换机下发流量规则匹配此类攻击的关联流量,并将其导向密网,进而在更大的范围内保护组织内网的安全。
以上对本发明实施例所提供的一种SDN网络的蜜网安全防护系统及方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种SDN网络的蜜网安全防护系统,其特征在于,该系统包括网络入侵检测模块、蜜网管理模块和SDN控制器集群管理模块;其中,
网络入侵检测模块对进入组织内部的流量进行入侵检测;
蜜网管理模块包括蜜网设计模块,蜜网创建模块,流量规则转换模块,加密传输模块,蜜网模型数据库;
蜜网设计模块根据入侵检测模块传入的信息,参考蜜网模型数据库,计算所需向此攻击提供蜜网的网络架构;
蜜网创建模块根据蜜网设计模块输入的蜜网架构创建虚拟蜜网;
流量规则转换模块从蜜网设计模块获取可疑流量所需导向蜜网网元的信息,并根据此信息生成流量匹配规则;
加密传输模块确保蜜网管理模块与网络入侵检测模块、SDN控制器集群管理模块的通信安全,将流量匹配规则通过安全的传输方式通知SDN控制器,然后再由SDN控制器下发流量匹配规则至SDN交换机以将攻击数据流导向创建的蜜网;
SDN控制器集群管理模块对组织内网的多个控制器进行协调管理和通信维护,包括状态分发/同步模块,分布式管理模块,安全通信模块,冗余备份模块。
2.根据权利要求1所述的系统,其特征在于,入侵检测模块传入的信息包括攻击类型、特征及其安全威胁等级。
3.根据权利要求1所述的系统,其特征在于,蜜网的网络架构包括蜜罐、服务器、滤器、交换机、数据库和网络分析仪。
4.根据权利要求1或2或3所述的系统,其特征在于,创建虚拟蜜网包括创建网元并且搭建好网络架构,分配合适的MAC地址和IP地址。
5.根据权利要求1所述的系统,其特征在于,该系统的网络分为蜜网管理网络和业务网络,这两个网络是相互独立的。
6.根据权利要求5所述的系统,其特征在于,蜜网管理网络专供蜜网管理流量在部署网络入侵检测模块的网络入侵检测服务器、部署蜜网管理模块的蜜网管理服务器、SDN控制器集群之间传输所用。
7.根据权利要求1所述的系统,其特征在于,该系统能够部署在物理服务器或者虚拟服务器上,也能够部署在物理个人计算机或虚拟机上。
8.一种SDN网络的蜜网安全防护方法,其特征在于,该方法的具体流程如下:
s1位于组织内部网络边界的SDN交换机收到数据包,将数据包通过端口镜像传输至入侵检测服务器上的入侵检测模块;
s2入侵检测模块对流量进行网络威胁等级判定;
s3如果判定为无威胁,则不通知蜜网管理模块,正常转发流量;
s4如果判定有威胁,入侵检测模块则分析流量,进行安全威胁等级划分,并识别攻击类型,将攻击类型、特征及其安全威胁等级告知蜜网管理模块;
s5蜜网设计模块根据入侵检测模块传入的信息,参考蜜网模型数据库,计算所需向此攻击提供蜜网的网络架构;
s6蜜网创建模块根据蜜网设计模块输入的蜜网架构创建虚拟蜜网;
s7流量规则转换模块从蜜网设计模块获取可疑流量所需导向蜜网网元的信息,并根据此信息生成流量匹配规则;
s8蜜网管理模块将流量匹配规则通过安全的传输方式通知SDN控制器;
s9SDN控制器下发流量匹配规则至SDN交换机;
s10SDN交换机将此攻击数据流导向创建的密网;
s11密网管理器记录攻击情况。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410777593.2A CN104506507B (zh) | 2014-12-15 | 2014-12-15 | 一种sdn网络的蜜网安全防护系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410777593.2A CN104506507B (zh) | 2014-12-15 | 2014-12-15 | 一种sdn网络的蜜网安全防护系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104506507A CN104506507A (zh) | 2015-04-08 |
| CN104506507B true CN104506507B (zh) | 2017-10-10 |
Family
ID=52948222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410777593.2A Active CN104506507B (zh) | 2014-12-15 | 2014-12-15 | 一种sdn网络的蜜网安全防护系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104506507B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108199871A (zh) * | 2017-12-28 | 2018-06-22 | 广州锦行网络科技有限公司 | 基于虚拟化技术的动态蜜网环境部署实现系统及方法 |
| CN108322460A (zh) * | 2018-01-31 | 2018-07-24 | 海南上德科技有限公司 | 一种业务系统流量监测系统 |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104935580B (zh) * | 2015-05-11 | 2018-09-11 | 国家电网公司 | 基于云平台的信息安全控制方法和系统 |
| CN106326308B (zh) * | 2015-07-03 | 2019-06-11 | 华中科技大学 | 一种基于sdn的网内重复数据删除方法及系统 |
| CN105429974B (zh) * | 2015-11-10 | 2018-09-11 | 南京邮电大学 | 一种面向sdn的入侵防御系统和方法 |
| CN105491063A (zh) * | 2015-12-30 | 2016-04-13 | 深圳市深信服电子科技有限公司 | 防御网络入侵的方法及装置 |
| CN107659500B (zh) * | 2016-07-25 | 2020-12-11 | 中国电信股份有限公司 | 流表获取方法及系统 |
| CN106254338B (zh) * | 2016-07-29 | 2019-09-06 | 新华三技术有限公司 | 报文检测方法以及装置 |
| CN106302525B (zh) * | 2016-09-27 | 2021-02-02 | 黄小勇 | 一种基于伪装的网络空间安全防御方法及系统 |
| CN106330964B (zh) * | 2016-10-14 | 2019-10-11 | 成都信息工程大学 | 一种网络入侵探测与主动防御联动控制装置 |
| CN106603541A (zh) * | 2016-12-21 | 2017-04-26 | 哈尔滨安天科技股份有限公司 | 一种基于差异化流量处理机制的蜜网系统 |
| CN108400958A (zh) * | 2017-02-08 | 2018-08-14 | 蓝盾信息安全技术有限公司 | 一种基于sdn技术实现的自动反扫描方法 |
| CN107222433B (zh) * | 2017-04-18 | 2019-12-10 | 中国科学院信息工程研究所 | 一种基于sdn网络路径的访问控制方法及系统 |
| CN107370756B (zh) * | 2017-08-25 | 2020-04-07 | 北京神州绿盟信息安全科技股份有限公司 | 一种蜜网防护方法及系统 |
| CN107968785A (zh) * | 2017-12-03 | 2018-04-27 | 浙江工商大学 | 一种SDN数据中心中防御DDoS攻击的方法 |
| WO2019127141A1 (en) * | 2017-12-27 | 2019-07-04 | Siemens Aktiengesellschaft | Network traffic sending method and apparatus, and hybrid honeypot system |
| CN110290098B (zh) | 2018-03-19 | 2020-12-25 | 华为技术有限公司 | 一种防御网络攻击的方法及装置 |
| CN108712364B (zh) * | 2018-03-22 | 2021-01-26 | 西安电子科技大学 | 一种sdn网络的安全防御系统及方法 |
| CN108600003B (zh) * | 2018-04-19 | 2020-04-24 | 中国科学院信息工程研究所 | 一种面向视频监控网络的入侵检测方法、装置及系统 |
| CN109547478A (zh) * | 2018-12-27 | 2019-03-29 | 中国电子科技网络信息安全有限公司 | 一种基于sdn的抗网络扫描方法及系统 |
| CN110475227B (zh) * | 2019-07-26 | 2022-03-22 | 上海帆一尚行科技有限公司 | 车联网信息安全防护的方法、装置、系统、电子设备 |
| CN110768987A (zh) * | 2019-10-28 | 2020-02-07 | 电子科技大学 | 一种基于sdn的虚拟蜜网动态部署方法及系统 |
| CN110719299A (zh) * | 2019-11-18 | 2020-01-21 | 中国移动通信集团内蒙古有限公司 | 防御网络攻击的蜜罐构建方法、装置、设备及介质 |
| CN110958263B (zh) * | 2019-12-13 | 2022-07-12 | 腾讯云计算(北京)有限责任公司 | 网络攻击检测方法、装置、设备及存储介质 |
| CN110958274A (zh) * | 2019-12-31 | 2020-04-03 | 深信服科技股份有限公司 | 服务器安全状态的检测方法、装置、电子设备及存储介质 |
| CN111541670A (zh) * | 2020-04-17 | 2020-08-14 | 广州锦行网络科技有限公司 | 一种新型动态蜜罐系统 |
| CN111600953B (zh) * | 2020-05-18 | 2021-01-08 | 广州锦行网络科技有限公司 | 基于蜜罐系统实现分布式部署的方法 |
| CN111835761A (zh) * | 2020-07-11 | 2020-10-27 | 福建奇点时空数字科技有限公司 | 一种基于系统仿真器的网络攻击诱骗环境构建方法 |
| CN113037731B (zh) * | 2021-02-27 | 2023-06-16 | 中国人民解放军战略支援部队信息工程大学 | 基于sdn架构和蜜网的网络流量控制方法及系统 |
| CN113965409A (zh) * | 2021-11-15 | 2022-01-21 | 北京天融信网络安全技术有限公司 | 一种网络诱捕方法、装置、电子设备及存储介质 |
| CN114115068A (zh) * | 2021-12-03 | 2022-03-01 | 东南大学 | 一种内生安全交换机的异构冗余防御策略下发方法 |
| CN114666096A (zh) * | 2022-02-24 | 2022-06-24 | 中国人民解放军国防科技大学 | 一种基于动态服务链的智能蜜网系统及其实现方法 |
| CN115208670B (zh) * | 2022-07-15 | 2023-10-13 | 北京天融信网络安全技术有限公司 | 蜜网构建方法、装置、电子设备及计算机可读取存储介质 |
| CN116886364A (zh) * | 2023-07-17 | 2023-10-13 | 武汉恒信永合电子技术有限公司 | 一种sdn交换机运行方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087196A (zh) * | 2006-12-27 | 2007-12-12 | 北京大学 | 多层次蜜网数据传输方法及系统 |
| CN101582907A (zh) * | 2009-06-24 | 2009-11-18 | 成都市华为赛门铁克科技有限公司 | 一种增强蜜网诱骗力度的方法和蜜网系统 |
| WO2013113532A1 (en) * | 2012-01-30 | 2013-08-08 | Telefónica, S.A. | A method and a system to detect malicious software |
-
2014
- 2014-12-15 CN CN201410777593.2A patent/CN104506507B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087196A (zh) * | 2006-12-27 | 2007-12-12 | 北京大学 | 多层次蜜网数据传输方法及系统 |
| CN101582907A (zh) * | 2009-06-24 | 2009-11-18 | 成都市华为赛门铁克科技有限公司 | 一种增强蜜网诱骗力度的方法和蜜网系统 |
| WO2013113532A1 (en) * | 2012-01-30 | 2013-08-08 | Telefónica, S.A. | A method and a system to detect malicious software |
Non-Patent Citations (1)
| Title |
|---|
| 蜜网动态部署研究与设计;王海峰等;《计算机工程与应用》;20110531;全文 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108199871A (zh) * | 2017-12-28 | 2018-06-22 | 广州锦行网络科技有限公司 | 基于虚拟化技术的动态蜜网环境部署实现系统及方法 |
| CN108322460A (zh) * | 2018-01-31 | 2018-07-24 | 海南上德科技有限公司 | 一种业务系统流量监测系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104506507A (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104506507B (zh) | 一种sdn网络的蜜网安全防护系统及方法 | |
| Zheng et al. | Realtime DDoS defense using COTS SDN switches via adaptive correlation analysis | |
| CN105208037B (zh) | 一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法 | |
| KR101375813B1 (ko) | 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법 | |
| EP3304813A1 (en) | Network behavior data collection and analytics for anomaly detection | |
| CN102801738B (zh) | 基于概要矩阵的分布式拒绝服务攻击检测方法及系统 | |
| CN103607399A (zh) | 基于暗网的专用ip网络安全监测系统及方法 | |
| Beslin Pajila et al. | Detection of DDoS attack using SDN in IoT: A survey | |
| CN103973676A (zh) | 一种基于sdn的云计算安全保护系统及方法 | |
| CN103561004A (zh) | 基于蜜网的协同式主动防御系统 | |
| CN101924757A (zh) | 追溯僵尸网络的方法和系统 | |
| CN109150869A (zh) | 一种交换机信息采集分析系统及方法 | |
| CN108011894A (zh) | 一种软件定义网络下僵尸网络检测系统及方法 | |
| CN107645472A (zh) | 一种基于OpenFlow的虚拟机流量检测系统 | |
| Wang et al. | A centralized HIDS framework for private cloud | |
| CN111800419B (zh) | 一种SDN环境下DDoS攻击检测系统及方法 | |
| Waagsnes et al. | Intrusion Detection System Test Framework for SCADA Systems. | |
| Thi et al. | Federated learning-based cyber threat hunting for apt attack detection in SDN-enabled networks | |
| CN107733941A (zh) | 一种基于大数据的数据采集平台的实现方法及系统 | |
| CN206820776U (zh) | 一种基于网络流量的综合安全监测分析设备 | |
| Chovanec et al. | DIDS based on hybrid detection | |
| TW202008758A (zh) | 分散式網路流分析惡意行為偵測系統與其方法 | |
| CN106878340A (zh) | 一种基于网络流量的综合安全监测分析系统 | |
| KR20160087448A (ko) | 플로우 별 통계 정보를 활용한 아웃라이어 감지 기반의 DDoS 공격자 구별 방법 및 장치 | |
| Zaman et al. | Validation of a Machine Learning-Based IDS Design Framework Using ORNL Datasets for Power System With SCADA |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210324 Address after: No.16 Tianhui Road, He District, Guangzhou, Guangdong 510000 Patentee after: BLUEDON INFORMATION SECURITY TECHNOLOGIES Co.,Ltd. Address before: 510665 20-21 / F, building a, information port, No.16 Keyun Road, Tianhe District, Guangzhou City, Guangdong Province Patentee before: Bluedon Information Security Technology Corp.,Ltd. |