-
公开(公告)号:CN117560175A
公开(公告)日:2024-02-13
申请号:CN202311429514.4
申请日:2023-10-31
申请人: 国网浙江省电力有限公司信息通信分公司
IPC分类号: H04L9/40 , H04L41/0631
摘要: 本申请涉及一种基于SDN的自适应高交互拟动态仿真克隆方法及装置,其方法包括部署低交互蜜罐,形成第一层蜜罐墙,部署高交互蜜罐,形成第二层蜜罐墙;监测智能电网中的流量数据;当流量数据超过预设阈值时,仅启用第一层蜜罐墙向访问者提供服务;获取访问者访问所述第一层蜜罐墙后对外发起的网络数据;检测网络数据是否满足报警条件;当网络数据满足报警条件时,第一层蜜罐墙向访问者返回携带高交互蜜罐访问入口的模拟数据,同时仅启用第二层蜜罐墙向访问者提供服务;获取访问者与第二层蜜罐墙时的交互数据,并对访问者采取预设的动作策略。本申请具有利用不同交互类型蜜罐有针对性地防御响应,提高蜜罐的反应能力,增强蜜罐的隐蔽性的效果。
-
公开(公告)号:CN117714094A
公开(公告)日:2024-03-15
申请号:CN202311445229.1
申请日:2023-10-31
申请人: 国网浙江省电力有限公司信息通信分公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种基于canvas指纹识别深度溯源方法、系统及电子设备,方法包括:收集用户设备信息和用户行为,根据所述用户设备信息和用户行为生成唯一标识符;结合所述唯一标识符,获取入侵行为的数据来源,并分析入侵行为的典型特点;根据所述入侵行为的典型特点来建立特征库,利用误用检测法对当前入侵行为与所述特征库中的入侵行为进行模式匹配;根据匹配到的入侵行为,通过SDN环境下的攻击检测与路径回溯算法恢复出攻击路径。本申请通过浏览器唯一标识完成精确的标记,并通过SDN环境下的分布式拒绝服务DDoS攻击检测与路径回溯算法恢复出攻击路径,能够实现精准深度溯源和攻击链路分析。
-