-
公开(公告)号:CN116668063A
公开(公告)日:2023-08-29
申请号:CN202310383195.1
申请日:2023-04-11
Applicant: 应急管理部大数据中心
IPC: H04L9/40 , H04L67/01 , H04L67/563
Abstract: 本申请公开了一种基于中间件进程植入的网络攻击反制方法及软件系统,所述方法包括:接收客户端访问请求;判定所述访问请求是否为HTTP协议,解析HTTP请求;根据解析结果,判断是否需要对客户端进行反制;若是,则重定向系统API;根据HTTP请求的解析结果,生成响应信息;返回响应信息至客户端。所述软件系统是具备所述基于中间件进程植入的网络攻击反制方法的软件系统。所述装置是一台加载了所述软件系统且具备联网功能的电子设备、服务器或云服务平台。本申请的有益效果是:能够解决现代攻防环境下攻击诱捕与反制体系的瓶颈,将自身感知系统隐藏在真实应用中,规避了“养罐”等复杂、危险操作。通过实施关联规则,针对敏感行为及时响应,进行封堵和反制。
-
公开(公告)号:CN115549980A
公开(公告)日:2022-12-30
申请号:CN202211108789.3
申请日:2022-09-13
Applicant: 应急管理部大数据中心
Abstract: 本发明公开了一种协议重编辑的网络流量审计装置及方法,属于流量审计的技术领域,该装置包括统一管理模块、系统API重定向模块、流量性质判定模块、入站流量复制打印模块和出站流量编辑重写模块;由统一管理模块对其他模块进行全生命周期的管理,系统API重定向模块用于进行操作系统内部的流量劫持,流量判定模块与入站流量复制打印模块和出站流量编辑重写模块组成整个业务逻辑,用来判定相关流量是否符合标准,从而进行后续业务执行工作。本发明能够解决现有的对流量进行审计时环境适应性差、承载性能低、数据失真严重等问题。
-
公开(公告)号:CN115549980B
公开(公告)日:2023-04-18
申请号:CN202211108789.3
申请日:2022-09-13
Applicant: 应急管理部大数据中心
Abstract: 本发明公开了一种协议重编辑的网络流量审计装置及方法,属于流量审计的技术领域,该装置包括统一管理模块、系统API重定向模块、流量性质判定模块、入站流量复制打印模块和出站流量编辑重写模块;由统一管理模块对其他模块进行全生命周期的管理,系统API重定向模块用于进行操作系统内部的流量劫持,流量判定模块与入站流量复制打印模块和出站流量编辑重写模块组成整个业务逻辑,用来判定相关流量是否符合标准,从而进行后续业务执行工作。本发明能够解决现有的对流量进行审计时环境适应性差、承载性能低、数据失真严重等问题。
-
公开(公告)号:CN116668063B
公开(公告)日:2024-01-30
申请号:CN202310383195.1
申请日:2023-04-11
Applicant: 应急管理部大数据中心
IPC: H04L9/40 , H04L67/01 , H04L67/563
Abstract: 本申请公开了一种基于中间件进程植入的网络攻击反制方法及软件系统,所述方法包括:接收客户端访问请求;判定所述访问请求是否为HTTP协议,解析HTTP请求;根据解析结果,判断是否需要对客户端进行反制;若是,则重定向系统API;根据HTTP请求的解析结果,生成响应信息;返回响应信息至客户端。所述软件系统是具备所述基于中间件进程植入的网络攻击反制方法的软件系统。所述装置是一台加载了所述软件系统且具备联网功能的电子设备、服务器或云服务平台。本申请的有益效果是:能够解决现代攻防环境下攻击诱捕与反制体系的瓶颈,将自身感知系统隐藏在真实应用中,规避了“养罐”等复杂、危险操作。通过实施关联规则,针对敏感行为及时响应,进行封堵和反制。
-
-
-
Search Results
4
records
(took 0.018 seconds)
