技术特征:
1.一种用于信息系统的信息安全威胁智能预警方法,其特征在于,包括:基于预设的用于保护信息系统的诱捕节点,判断信息系统是否受到攻击;当信息系统受到攻击时,通过诱捕节点采集攻击数据,并将攻击数据引流至后端蜜网中;基于所述攻击数据和预设的自适应蜜网策略模型,调整所述蜜网内蜜罐的部署规则。2.根据权利要求1所述的用于信息系统的信息安全威胁智能预警方法,其特征在于,所述蜜罐分别设置在信息系统的各个子模块用于诱捕攻击。3.根据权利要求2所述的用于信息系统的信息安全威胁智能预警方法,其特征在于,所述蜜罐还设置在可访问外网区域。4.根据权利要求1所述的用于信息系统的信息安全威胁智能预警方法,其特征在于,所述蜜罐包括:报警蜜罐和主机蜜罐;所述报警蜜罐为部署于信息系统的各个区域,发现攻击行为并采集攻击信息的蜜罐;所述主机蜜罐为部署于核心区域和关键路径,采集攻击行为在核心区域和关键路径进行操作的蜜罐。5.根据权利要求1所述的用于信息系统的信息安全威胁智能预警方法,其特征在于,所述蜜罐包括:windows系统蜜罐、linux系统蜜罐和/或sass云蜜罐。6.根据权利要求1所述的用于信息系统的信息安全威胁智能预警方法,其特征在于,所述当信息系统受到攻击时,通过诱捕节点采集攻击数据,并将攻击数据引流至后端蜜网中,包括:当信息系统受到攻击时,通过诱捕节点采集攻击数据,将攻击数据引流至后端蜜网中,并实时提取并保存攻击数据。7.根据权利要求1所述的用于信息系统的信息安全威胁智能预警方法,其特征在于,所述基于所述攻击数据和预设的自适应蜜网策略模型,调整所述蜜网内蜜罐的部署规则,以提高蜜网对攻击行为的判断能力包括:基于所述攻击数据,分析攻击的业务场景、攻击的关键路径和攻击的习惯特征;汇总预设时间内受到攻击时,业务场景、攻击的关键路径和攻击的习惯,得到攻击语境;基于所述攻击语境和预设的自适应蜜网策略模型,调整所述蜜网内蜜罐的部署规则;其中,所述蜜网内蜜罐的部署规则包括:各个部署区域内部署蜜网的数量,各个部署区域内部署的蜜网的类型。8.一种用于信息系统的信息安全威胁智能预警装置,其特征在于,包括:判断模块,用于基于预设的用于保护信息系统的诱捕节点,判断信息系统是否受到攻击;采集模块,用于当信息系统受到攻击时,通过诱捕节点采集攻击数据,并将攻击数据引流至后端蜜网中;调整模块,用于基于所述攻击数据和预设的自适应蜜网策略模型,调整所述蜜网内蜜罐的部署规则,以提高蜜网对攻击行为的防御能力。
技术总结
本发明涉及信息安全相关技术领域,具体提供一种用于信息系统的信息安全威胁智能预警方法和装置。其中,所述方法包括:基于用于保护信息系统的诱捕节点,判断信息系统是否受到攻击;当信息系统受到攻击时,通过诱捕节点采集攻击数据,并将攻击数据引流至后端蜜网中;基于攻击数据和预设的自适应蜜网策略模型,调整蜜网内蜜罐的部署规则,以整体提高当前网络的主动防御能力。如此,可以基于攻击数据灵活的部署蜜罐的位置,避免蜜网中一些蜜罐因为部署不合理造成蜜罐无效的问题,更大限度的发挥各个蜜罐的作用,以提高提供蜜网对于攻击(即:信息安全威胁)的判断能力,进而提高整体提高当前网络的主动防御能力,在一定程度上减少信息系统面对信息安全威胁时发生信息安全事故的概率。概率。概率。
技术研发人员:郭鑫 陈文
受保护的技术使用者:北京华圣龙源科技有限公司
技术研发日:2021.07.13
技术公布日:2021/10/23
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
