摘要
本发明提供了一种面向公网的全域威胁感知方法及系统,涉及高级持续性攻击威胁检测技术领域,具体技术方案:设置公网的网络绊线和域名绊线搭建蜜点设备,基于IP地址信誉机制搭建蜜庭设备,基于伪装溯源技术和反链技术搭建蜜洞设备,基于蜜点设备、蜜庭设备和蜜洞设备构建子蜜阵;基于子蜜阵生成蜜点模板进行部署蜜点设备,基于蜜庭设备前置结合所述蜜点设备获取公网网络流量,对所述公网网络流量进行检测得到检测结果;基于所述检测结果内攻击者行为制定蜜洞设备的反制策略,获取攻击者的威胁情报,并基于威胁情报更新蜜点设备、蜜庭设备的IP地址资源。本发明通过四蜜设备建立低侵入式的威胁探查机制和高普适性的全域威胁感知系统。
