公开(公告)号：CN116614296A

公开(公告)日：2023-08-18

申请号：CN202310681941.5

申请日：2023-06-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张君桥 ,  范渊

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/22

Abstract: 本申请公开了一种蜜罐欺骗防御方法、装置、设备及存储介质，涉及网络蜜罐技术领域，包括：获取攻击者针对蜜罐欺骗措施进行攻击行为时产生的攻击事件和攻击数据；对所述攻击事件和所述攻击数据进行预设YARA规则匹配以得到所述攻击行为对应的ATT&CK技术ID和规则标签；将所述ATT&CK技术ID和规则标签以及攻击行为存储至预设攻击事件告警记录中；基于所述预设攻击事件告警记录生成ATT&CK矩阵视图并进行展示，以便基于所述ATT&CK矩阵视图部署相应的攻击防御措施。可以在检测到攻击行为时就获取到攻击行为与对应的ATT&CK中的战术或技术，减轻了系统管理员和安全分析人员的工作量。

公开(公告)号：CN115208688A

公开(公告)日：2022-10-18

申请号：CN202210920714.9

申请日：2022-08-02

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张君桥 ,  陈学亮

IPC: H04L9/40

Abstract: 本申请涉及一种蜜罐防御方法、装置、计算机设备和存储介质。该方法包括：在主机服务器中部署虚拟蜜罐服务端口；当攻击者访问部署了虚拟蜜罐服务端口的主机服务器时，接收第三方流量转发模块所转发的虚拟蜜罐服务端口的访问流量信息，获取访问流量信息中的第三方流量转发模块的IP和端口；基于访问流量信息中的第三方流量转发模块的IP和端口，查询预先缓存的攻击者映射关系列表，以获取真实的攻击者IP和端口；攻击者映射关系列表中包括攻击者IP和端口、第三方流量转发模块IP和端口、蜜罐IP及端口的对应关系。采用本申请能达到蜜罐防御目的以及节约蜜罐系统的开发维护成本。