摘要
本发明涉及网络安全防御技术领域,具体为一种分布式威胁智能蜜网诱捕方法,包括如下步骤:S1、基于攻击欺骗防御技术,在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为,将攻击流量引导并隔离到智能蜜网中;S2、结合攻击反制和攻击溯源精确获取黑客的网络身份和指纹信息。该分布式威胁智能蜜网诱捕方法通过诱饵环境和监控模块动态组装及多态化模块重构,将组成智能蜜网的基础要素(沙箱、诱饵等)资源服务化,通过模块化设计保证最大程度的灵活性。部署欺骗资源时可以针对现有的模板或自定义方式对不同类型沙箱进行随机编排,调用适配典型电力应用场景下的多种伪装混淆能力组合,可以有效应对攻击者现有的反诱捕技战术。
