摘要
本发明提供了一种基于动态蜜点的云环境主动防御系统包括:蜜点部署与管理模块生成和部署蜜点,管理蜜点布局并提供蜜点信息;动态防御控制模块监控网络流量、感知攻击路径,分析攻击行为特征,调整蜜点布局并生成调整指令,根据攻击行为特征生成告警信息;攻击链追踪与分析模块获取攻击事件数据进行攻击行为追踪,构建攻击图谱进行攻击路径分析和攻击意图预测并生成威胁情报报告;系统集成与管理模块监控各模块的运行状态和资源使用情况,动态分配系统计算资源,设置交互单元提供交互。该系统构建了一个完整欺骗防御机制,利用蜜点构造欺骗环境并根据攻击动态调整蜜点,通过灵活的防御策略和多层协作,确保快速响应和精准反制。
