Patent search ap:("北方工业大学") AND inv:"杨帆" Page 1

1.

发明公开
一种基于SDN技术的工控混合蜜罐系统无效

公开(公告)号：CN111818077A

公开(公告)日：2020-10-23

申请号：CN202010702692.X

申请日：2020-07-21

Applicant: 北方工业大学

Inventor： 何云华 , 杨帆 , 肖珂 , 王超

IPC: H04L29/06

Abstract: 一种基于SDN技术的工控混合蜜罐系统，该系统包括：过滤模块用于过滤不相关不安全的流量；判别模块，用于判别攻击的交互程度，通过判断低交互蜜罐被识别出或无法满足攻击的交互，来判别过滤后的流量数据为低交互攻击的流量数据或高交互攻击的流量数据；重定向模块，用于将不同交互程度的攻击流量重定向到相应交互程度的蜜罐；SDN工控模块，用于将工控系统的控制面和转发面分离开来，方便控制面去管理转发流表，通过应用层的反馈去修改下发的流表来达到只反馈一定范围内的真实工控数据去引诱攻击者；收集模块，用于收集攻击在蜜罐内的操作。该系统能够通过控制层分离工控系统的应用层和数据层，满足高交互需求，返回真实工控信息。

Patent Agency Ranking