公开(公告)号：CN117081862B

公开(公告)日：2024-01-26

申请号：CN202311330593.3

申请日：2023-10-16

Applicant: 北京安天网络安全技术有限公司

Inventor： 何秋勇 ,  余兰 ,  张雨晨 ,  康学斌 ,  肖新光

IPC: H04L9/40

Abstract: 本申请的实施例公开了一种局域网安全防御方法、装置、电子设备及存储介质，涉及网络安全技术领域，能够有效提高网络安全防御的主动性和安全性。所述方法包括：监测当前局域网中是否存在失陷主机；若当前局域网中存在失陷主机，则监听当前局域网中第一主机对第二主机的ARP请求；其中，所述第一主机为所述失陷主机；响应于所述第一主机的ARP请求，向所述第一主机发送ARP回复报文；获取所述第一主机对所述第二主机的访问流量，并将所述访问流量发送至仿真资产；通过所述仿真资产对所述访问流量进行响应，得到回程流量，将所述回程流量发送给所述第一主机。本发明适用于阻止横向攻击扩散的场景。

公开(公告)号：CN117081862A

公开(公告)日：2023-11-17

申请号：CN202311330593.3

申请日：2023-10-16

Applicant: 北京安天网络安全技术有限公司

Inventor： 何秋勇 ,  余兰 ,  张雨晨 ,  康学斌 ,  肖新光

IPC: H04L9/40

Abstract: 本申请的实施例公开了一种局域网安全防御方法、装置、电子设备及存储介质，涉及网络安全技术领域，能够有效提高网络安全防御的主动性和安全性。所述方法包括：监测当前局域网中是否存在失陷主机；若当前局域网中存在失陷主机，则监听当前局域网中第一主机对第二主机的ARP请求；其中，所述第一主机为所述失陷主机；响应于所述第一主机的ARP请求，向所述第一主机发送ARP回复报文；获取所述第一主机对所述第二主机的访问流量，并将所述访问流量发送至仿真资产；通过所述仿真资产对所述访问流量进行响应，得到回程流量，将所述回程流量发送给所述第一主机。本发明适用于阻止横向攻击扩散的场景。