发明公开
- 专利标题: 一种基于蜜罐的网络攻击响应方法、装置及存储介质
-
申请号: CN202210929013.1申请日: 2022-08-03
-
公开(公告)号: CN115242541A公开(公告)日: 2022-10-25
- 发明人: 杨东 , 崔逸群 , 朱博迪 , 毕玉冰 , 刘超飞 , 吕珍珍 , 刘迪 , 刘骁 , 肖力炀 , 王文庆 , 邓楠轶 , 董夏昕 , 介银娟 , 崔鑫 , 王艺杰 , 朱召鹏
- 申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
- 申请人地址: 陕西省西安市碑林区兴庆路136号;
- 专利权人: 西安热工研究院有限公司,华能集团技术创新中心有限公司
- 当前专利权人: 西安热工研究院有限公司,华能集团技术创新中心有限公司
- 当前专利权人地址: 陕西省西安市碑林区兴庆路136号;
- 代理机构: 西安通大专利代理有限责任公司
- 代理商 闵岳峰
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明涉及一种基于蜜罐的网络攻击响应方法、装置及存储介质,属于工控系统领域,所述方法包括:对工控网络中的流量进行检测;响应于检测到的异常流量,确定所述异常流量对应的攻击阶段;执行对应所述攻击阶段的响应策略,将所述异常流量导入目标蜜罐。根据异常流量对应的攻击阶段,采取不同的响应策略,以使得能够更细粒度地针对不同攻击利用不同类型的蜜罐进行响应,有效地延长了攻击时间,延缓了攻击进度,有效地保证了工控网络的网络安全性能。
