专利检索 ap:("国家电网公司华中分部" OR "大唐移动通信设备有限公司") AND inv:"吴湛" 第 2 页

11.

发明公开
一种基于蜜罐攻击告警的入侵检测规则生成方法与系统无效

公开(公告)号：CN114039761A

公开(公告)日：2022-02-11

申请号：CN202111298920.2

申请日：2021-11-04

申请人： 国家电网公司华中分部

发明人： 成凯 , 吴湛 , 李东昆 , 李鑫 , 任牧

IPC分类号： H04L9/40

摘要： 本发明具体涉及一种基于蜜罐攻击告警的入侵检测规则生成方法与系统。方法包括步骤：S1:蜜罐告警模块生成TCP入侵攻击告警数据；S2:选择所述蜜罐告警模块上的待生成入侵检测规则的TCP入侵攻击告警数据，将其导入差异分析模块；S3:所述差异分析模块对导入的TCP入侵攻击告警数据数据进行差异分析，生成差异结果；S4:将所述差异分析模块生成的差异结果导入所述规则生成模块；S5:所述规则生成模块根据导入的共同特征，生成入侵检测规则。本发明通过利用蜜罐吸引攻击的特点，使访问蜜罐的入侵数据可以轻易转换成入侵检测规则，不仅扩展了蜜罐的作用，使得真实业务系统也会被蜜罐间接保护到，而且使得入侵检测规则作为第一道安全防卫能提供更实时的保护。