一种面向公网的全域威胁感知方法及系统

AITNT-国内领先的一站式人工智能新闻资讯网站
# 热门搜索 #
一种面向公网的全域威胁感知方法及系统
申请号:CN202511334015
申请日期:2025-09-18
公开号:CN120834966B
公开日期:2025-11-21
类型:发明专利
摘要
本发明提供了一种面向公网的全域威胁感知方法及系统,涉及高级持续性攻击威胁检测技术领域,具体技术方案:设置公网的网络绊线和域名绊线搭建蜜点设备,基于IP地址信誉机制搭建蜜庭设备,基于伪装溯源技术和反链技术搭建蜜洞设备,基于蜜点设备、蜜庭设备和蜜洞设备构建子蜜阵;基于子蜜阵生成蜜点模板进行部署蜜点设备,基于蜜庭设备前置结合所述蜜点设备获取公网网络流量,对所述公网网络流量进行检测得到检测结果;基于所述检测结果内攻击者行为制定蜜洞设备的反制策略,获取攻击者的威胁情报,并基于威胁情报更新蜜点设备、蜜庭设备的IP地址资源。本发明通过四蜜设备建立低侵入式的威胁探查机制和高普适性的全域威胁感知系统。
技术关键词
威胁感知方法 公网 威胁感知系统 信誉机制 溯源技术 脚本 高级持续性攻击 敏感数据文件 威胁情报共享 域名生成算法 搭建模块 受保护系统 网络安全态势 网页漏洞 网页浏览器 策略 动态页面 资源 意图