-
公开(公告)号:CN105512158B
公开(公告)日:2019-05-07
申请号:CN201410761682.8
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出一种数据库蜜罐的可验证数据构造方法及系统,包括:获取待构造的原始数据库中的数据表,并确定其各字段名称;根据所述字段名称,判断所述数据表中字段值域长度小于预设值的字段数量是否大于1,如果是则执行下一步骤,否则在数据表尾部添加一个布尔型字段;在所述数据表中选取任意两个值域长度小于预设值,且值域中包含不低于2个可用值的字段;构造所选取字段间的映射,则所述字段的值域中符合所构造映射的值即为所述两个字段的数据。本发明利用多个值域空间少的数据进行互为验证的模式,保证数据表不失真,又可证明其数据来源,说明数据表的非真实性。
-
公开(公告)号:CN105488394A
公开(公告)日:2016-04-13
申请号:CN201410824968.6
申请日:2014-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种面向蜜罐系统进行入侵行为识别和分类的方法及系统,首先,计算所有已入侵事件的全时序指令和各单步指令的模糊哈希值,生成事件信息库;捕获新入侵事件;计算新入侵事件的全时序指令的模糊哈希值,并与事件信息库中的所有全时序指令的模糊哈希值进行相似度比较;判断是否存在相似度达到预设阈值的已入侵事件,若存在,则新入侵事件与所述已入侵事件属于同类型事件,否则新入侵事件为首发事件。本发明技术方案不仅可以有效拦截入侵事件,同时可以对新入侵事件进行类型识别,以便进行深入分析。
-
公开(公告)号:CN105488393A
公开(公告)日:2016-04-13
申请号:CN201410824964.8
申请日:2014-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明提供了一种基于数据库蜜罐的攻击行为意图分类方法及系统,本发明方法通过对已知的攻击行为进行标记并分层,枚举全部可能的入侵攻击行为标记链接,建立入侵攻击行为意图库,并检测入侵攻击行为,对入侵攻击行为进行同样的标记,将入侵攻击行为的标记与入侵攻击行为意图库进行对比,如果匹配,则为对应的行为类别,否则为未知分类。通过本发明的方法,在检测入侵攻击的同时,能够确定入侵攻击的意图,对网络环境安全状况进行评估,反映网络安全态势的真正情况。
-
公开(公告)号:CN105376210B
公开(公告)日:2018-09-07
申请号:CN201410738520.2
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种账户威胁识别和防御方法及系统,所述方法具体为根据收到的数据包,判断其是否为登陆请求,如果是登陆请求,则标记所述网络连接并放行数据包,如果是服务器反馈的信息,则判断其是否为登陆正确的信息,如果登陆正确,则放行所述数据包,否则判断其是否满足恶意判定的条件,如果满足,则单项断开数据库与客户端的连接,并代理建立客户端与蜜罐服务器之间的连接。通过本发明的方法,能够及时发现恶意登陆服务器的行为,并将其代理定向到蜜罐服务器,在不打断当前连接的情况下,使攻击者在蜜罐中进行操作,保护当前服务器的同时,能够记录攻击者的行为。
-
公开(公告)号:CN105488393B
公开(公告)日:2018-07-03
申请号:CN201410824964.8
申请日:2014-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明提供了一种基于数据库蜜罐的攻击行为意图分类方法及系统,本发明方法通过对已知的攻击行为进行标记并分层,枚举全部可能的入侵攻击行为标记链接,建立入侵攻击行为意图库,并检测入侵攻击行为,对入侵攻击行为进行同样的标记,将入侵攻击行为的标记与入侵攻击行为意图库进行对比,如果匹配,则为对应的行为类别,否则为未知分类。通过本发明的方法,在检测入侵攻击的同时,能够确定入侵攻击的意图,对网络环境安全状况进行评估,反映网络安全态势的真正情况。
-
Patent Agency Ranking
公开(公告)号:CN105488394B
公开(公告)日:2018-06-12
申请号:CN201410824968.6
申请日:2014-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种面向蜜罐系统进行入侵行为识别和分类的方法及系统,首先,计算所有已入侵事件的全时序指令和各单步指令的模糊哈希值,生成事件信息库;捕获新入侵事件;计算新入侵事件的全时序指令的模糊哈希值,并与事件信息库中的所有全时序指令的模糊哈希值进行相似度比较;判断是否存在相似度达到预设阈值的已入侵事件,若存在,则新入侵事件与所述已入侵事件属于同类型事件,否则新入侵事件为首发事件。本发明技术方案不仅可以有效拦截入侵事件,同时可以对新入侵事件进行类型识别,以便进行深入分析。
-
公开(公告)号:CN105512158A
公开(公告)日:2016-04-20
申请号:CN201410761682.8
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出一种数据库蜜罐的可验证数据构造方法及系统,包括:获取待构造的原始数据库中的数据表,并确定其各字段名称;根据所述字段名称,判断所述数据表中字段值域长度小于预设值的字段数量是否大于1,如果是则执行下一步骤,否则在数据表尾部添加一个布尔型字段;在所述数据表中选取任意两个值域长度小于预设值,且值域中包含不低于2个可用值的字段;构造所选取字段间的恒真映射,则所述字段的值域中符合所构造恒真映射的值即为所述两个字段的数据。本发明利用多个值域空间少的数据进行互为验证的模式,保证数据表不失真,又可证明其数据来源,说明数据表的非真实性。
-
公开(公告)号:CN105488083A
公开(公告)日:2016-04-13
申请号:CN201410740109.9
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种数据库蜜罐中姓名字段的构造方法,首先,构建姓候选集和名候选集;设定姓候选集和名候选集中各元素的待统计项目,并计算各元素的待统计项目的统计值;基于设定的待统计项目生成姓名构造公式;选取所述统计值满足所述姓名构造公式的各元素构造姓名;将构造的姓名填充至蜜罐的姓名字段;若蜜罐的姓名字段被恶意公开,则利用所述姓名构造公式验证该姓名字段为虚拟构造。本发明还公开了一种数据库蜜罐中姓名字段的构造系统。本发明所述的技术方案能够完成对于数据库蜜罐中姓名字段的自动填充,既不影响姓名字段的可信度,又避免将真实用户姓名公开。
-
公开(公告)号:CN105488389B
公开(公告)日:2018-05-08
申请号:CN201410738844.6
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种蜜罐数据库的更新和还原方法及系统,首先,将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限;对外开放蜜罐数据库;定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;若接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库。本发明所述的技术方案不仅解决了蜜罐数据库被入侵导致数据改变进而影响后续使用的问题,同时可以在攻击者入侵的过程中完成增量数据的导入,使得蜜罐数据库更加真实可信。
-
公开(公告)号:CN105447385B
公开(公告)日:2018-04-24
申请号:CN201410738613.5
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明提供了一种多层次检测的应用型数据库蜜罐实现系统及方法,包括前置分流模块、预处理模块及数据库蜜罐,通过前置分流模块,将收到的数据流量进行分流,对于预处理模块能够处理的数据则定向到预处理模块中,对于预处理模块无法处理的数据流,则直接抛弃;预处理模块将收到的数据流进行初步判断,对于能够模拟的漏洞,并且不对数据库蜜罐造成未知威胁,则进行漏洞模拟执行,如果对数据库蜜罐造成威胁,则断开双相连接,返回未知错误;通过本发明方法及系统,对现有的应用型蜜罐进一步改进,使其能够具备完成已知的,但对于当前数据库蜜罐已无效的漏洞的模拟检测能力。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.075 seconds)
