公开(公告)号：CN112800417B

公开(公告)日：2021-07-06

申请号：CN202110403628.6

申请日：2021-04-15

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  韩卫东 ,  王忠新 ,  聂晓磊

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种基于服务状态机的反馈式蜜罐系统的识别方法及系统，其中识别方法包括：利用待检测节点的多个属性的信息构造服务状态机；通过判断所述服务状态机的运行合理性，评估所述待检测节点为蜜罐节点的可能性。其通过对待检测节点的服务状态机的构造，使得通过分析该待检测节点的服务状态机的运行合理性，即能够评估待检测节点为蜜罐节点的可能性，有效解决了高交互、高仿真、多端口情况下的蜜罐识别的难题。

公开(公告)号：CN112702363A

公开(公告)日：2021-04-23

申请号：CN202110311669.2

申请日：2021-03-24

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 权晓文 ,  韩卫东 ,  王忠新 ,  聂晓磊

IPC: H04L29/06 ,  G06F21/55

Abstract: 本发明公开了一种互联网基于欺骗的节点隐藏方法、系统及设备，其中方法包括：通过构建的伪装协议栈在目标设备收到来自外部的访问者的探测/扫描请求时向访问者回复定制的含有欺骗信息的数据包；其中，数据包以区别于目标设备的设备指纹信息回复访问者，且数据包的业务类型与访问者的探测/扫描请求的业务类型相同；目标设备对探测/扫描的内容，以及访问者对数据包的响应内容进行分析，并提取访问者的探测技巧和证据链，以逐步丰富伪装协议栈的检测能力。其通过构建的伪装协议栈代替目标设备的协议栈向访问者回复数据包，使得目标设备的真实信息（指纹）得到隐藏，避免了因信息泄露导致的目标设备被攻击，提高了目标设备的安全性。