公开(公告)号：CN109246108B

公开(公告)日：2021-04-20

申请号：CN201811085639.9

申请日：2018-09-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 陈福才 ,  吴奇 ,  程国振 ,  李向朋 ,  扈红超 ,  霍树民 ,  梁浩 ,  刘文彦

IPC分类号： H04L29/06

摘要： 本发明属于通信安全技术领域，特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构，该系统包含：控制中心，部署在分发器之上，用于维护蜜罐的工作状态，根据蜜罐反馈的可疑流量行为特征，动态生成蜜罐的调度规则，并依据调度规则启动与关闭相应蜜罐；分发器，部署在蜜罐群和可疑流量源之间，用于接收输出的可疑流量，记录该可疑流量，并广播至蜜罐群中每个蜜罐；接收来自蜜罐的应答消息，并将该应答消息传输至可疑流量源，用于作为虚假应答消息来回复相应攻击者，其中，蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度，降低单个蜜罐系统被攻击者控制对网络安全性能的影响，提高整个系统的可靠性。

公开(公告)号：CN109246108A

公开(公告)日：2019-01-18

申请号：CN201811085639.9

申请日：2018-09-18

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 陈福才 ,  吴奇 ,  程国振 ,  李向朋 ,  扈红超 ,  霍树民 ,  梁浩 ,  刘文彦

IPC分类号： H04L29/06

摘要： 本发明属于通信安全技术领域，特别涉及一种拟态化蜜罐指纹混淆系统、方法及其SDN网络架构，该系统包含：控制中心，部署在分发器之上，用于维护蜜罐的工作状态，根据蜜罐反馈的可疑流量行为特征，动态生成蜜罐的调度规则，并依据调度规则启动与关闭相应蜜罐；分发器，部署在蜜罐群和可疑流量源之间，用于接收输出的可疑流量，记录该可疑流量，并广播至蜜罐群中每个蜜罐；接收来自蜜罐的应答消息，并将该应答消息传输至可疑流量源，用于作为虚假应答消息来回复相应攻击者，其中，蜜罐群中包含多种类型的蜜罐。本发明利用动态变换机制对多个蜜罐进行综合调度，降低单个蜜罐系统被攻击者控制对网络安全性能的影响，提高整个系统的可靠性。