公开(公告)号：CN116260628A

公开(公告)日：2023-06-13

申请号：CN202310016571.3

申请日：2023-01-06

申请人： 杭州漠坦尼科技有限公司

发明人： 李侑宸 ,  朱振涛 ,  陈功胜 ,  李宗铖 ,  许林莹 ,  朱邦照

IPC分类号： H04L9/40 ,  H04L67/02 ,  G06F21/53

摘要： 本发明公开了一种基于蜜网主动溯源方法，通过部署蜜网，撒播诱饵，制造陷阱，混淆攻击者攻击目标，精确感知攻击者行为，并了解攻击意图，溯源攻击者信息。该主动溯源方法包括：S1、创建沙箱，采用KVM内嵌Docker模式的安全架构，利用Docker运行时沙箱技术提供隔离边界，实现防逃逸；S2、通过流量感知分析和前端行为追踪脚本来获取攻击者的攻击意图、实体行为和攻击载荷，更高效地捕获0day；S3、通过高仿真蜜罐吸引攻击者，利用浏览器指纹识别技术，从海量信息中筛选出真人攻击；S4、利用jsonp技术获取攻击者ID信息。