技术特征:
技术总结
本申请涉及利用蜜罐有针对性的动态部署捕获恶意样本的装置及方法,装置包括虚拟蜜罐、中央控制系统和云部署平台;本发明利用虚拟蜜罐捕获攻击活动及攻击特征;虚拟蜜罐将捕获到的攻击特征上传到中央控制系统;中央控制系统对上传的攻击特征进行分析;云部署平台启动包含该攻击特征对应漏洞的高交互蜜罐;将虚拟蜜罐流量导入已启动的高交互蜜罐中,相对应的高交互蜜罐被感染。本发明采用低交互性蜜罐与基于漏洞服务或系统的高交互性蜜罐配合,利用低交互蜜罐来快速发现存在恶意样本问题,利用云部署平台来快速部署基于漏洞服务或系统的高交互蜜罐,与基于漏洞服务或系统的高交互蜜罐与低交互蜜罐配合来实现恶意样本的捕获。
技术研发人员:李春强;丘国伟;于磊
受保护的技术使用者:北京经纬信安科技有限公司
技术研发日:2018.10.21
技术公布日:2019.02.19