公开(公告)号：CN118802363A

公开(公告)日：2024-10-18

申请号：CN202411120045.2

申请日：2024-08-15

Applicant: 广州大学

Inventor： 田志宏 ,  黄棋彬 ,  李泽鑫 ,  苏申 ,  鲁辉 ,  孙彦斌 ,  刘园 ,  仇晶 ,  李默涵

IPC: H04L9/40

Abstract: 本发明提供了一种蜜点自适应部署方法方法、系统及可读存储介质，该方法包括：每隔第一预设时间对目标业务服务系统进行漏洞扫描，以根据扫描结果预测初始攻击链，初始攻击链包括至少一条攻击路径，目标业务服务系统包括多个信息交互的组件；在每一条攻击路径上涉及的组件中一一部署蜜点；每隔第二预设时间检测是否接收到报警信息，若接收到报警信息，则获取与报警信息对应的至少一个目标组件，并分析目标组件与初始攻击链中涉及的其他组件的流量数据，以根据分析结果更新初始攻击链，得到最终攻击链；对部署在最终攻击链上的蜜点进行重置。本申请能够预先阻断或引导攻击者的行为，从而提高防护效率和实时响应能力。