公开(公告)号：CN119854001A

公开(公告)日：2025-04-18

申请号：CN202510006009.1

申请日：2025-01-02

Applicant: 中国联合网络通信集团有限公司

Inventor： 王新强 ,  曾飞 ,  黄仪松 ,  沈弘毅 ,  戴仁玮 ,  张耀武 ,  蔡勇 ,  吴争光 ,  刘祖英

IPC: H04L9/40

Abstract: 本发明提供一种基于蜜罐技术的欺骗防御方法、装置及介质，方法包括：当检测到攻击行为时，引导攻击者进入蜜网环境；响应于攻击者进入蜜网环境，根据攻击者的攻击行为基于预设的威胁情报库，形成攻击链模型，并根据攻击者的行为不断对攻击链模型进行演化和优化，确保攻击链模型保持有效性；将有效的攻击链模型，进行蜜网环境的虚拟验证，在虚拟验证过程中，不同类型的蜜罐节点协同配合，形成纵深防御阶段，对攻击行为执行合理性最高的响应动作。该方法、装置及介质能够解决现有的基于蜜罐技术的欺骗防御方法大都聚焦于其自身仿真度的增强上，存在极易被识破，无法提高蜜罐与攻击行为的交互性、以及在迟滞攻击和捕获攻击方面的效果有限的问题。

公开(公告)号：CN114398643A

公开(公告)日：2022-04-26

申请号：CN202210068422.7

申请日：2022-01-20

Applicant: 中国联合网络通信集团有限公司

Inventor： 周婧莹 ,  曾楚轩 ,  黎宇 ,  薛松荃 ,  林兵 ,  张晓东 ,  杨世标 ,  苏轶 ,  张志安 ,  黄仪松 ,  肖嘉晔

IPC: G06F21/57 ,  G06F16/36 ,  G06F21/56

Abstract: 本申请提供一种渗透路径规划方法、装置、计算机和存储介质，该方法中，通过获取多个节点的标识以及多个节点对应的多个漏洞信息，并根据多个节点的标识以及多个节点对应的多个漏洞信息，确定至少一个攻击路径、至少一个攻击路径的相关分数、以及至少一个攻击路径的危险系数，之后根据至少一个攻击路径的危险系数和至少一个攻击路径的相关分数，确定至少一个攻击路径的路径威胁度，最后根据至少一个攻击路径的路径威胁度，确定出目标攻击路径，目标攻击路径为至少一个攻击路径中路径威胁度最大的攻击路径。该方法从攻击路径的路径威胁度出发，确定出了最优攻击路径，从而从全局的角度评估出了目标网络的安全状况。