【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种基于蜜罐技术的网络安全服务系统。
技术介绍
1、网络安全服务系统是一种专门用于保护计算机和网络安全的系统。它具有多重功能,包括数据保护、网络防火墙、入侵检测和防御等,旨在检测和防止任何潜在的攻击,如恶意软件、黑客攻击和数据泄露等。通过监控网络流量,网络安全服务系统能够及时发现异常行为,并发出警报以进行处理。此外,它还提供了实时警报和日志记录功能,帮助管理员及时发现和解决安全问题。为了提高系统的安全性,网络安全服务系统还可能提供多重身份验证和加密通信等高级功能。这可以确保只有授权人员可以访问敏感数据和系统资源,并防止未经授权的用户进入网络。除了这些基本功能,网络安全服务还可以进行漏洞扫描并提供修复建议,以最大程度地提高网络系统的安全性。同时,它还可以制定和实施网络安全策略,为员工提供网络安全培训,增强他们对网络安全威胁的认识和应对能力。在当前的数字化转型背景下,随着数据规模的持续扩大,网络安全服务系统的重要性日益凸显。随着技术的发展,网络安全服务系统也在不断进步,如深度报文检测和网络检测离散化等技术的应用,使得网络安全防护更为全面和高效。
2、现有技术中,整合多种安全能力到一个平台是目前的主流趋势,整合后的平台关联能力更强、更易用,但是现有的网络安全系统对于资产安全运维的服务并不完善,使得用户网络上的资产具有一定可能在不知情的情况下被转移走,使得用户资产产生损失,而且不能够及时发现问题进行处理,因此,我们提供一种基于蜜罐技术的网络安全服务系统来解决上述问题。
<
1、本专利技术的目的在于提供一种基于蜜罐技术的网络安全服务系统,旨在解决上述
技术介绍
中所提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:
3、一种基于蜜罐技术的网络安全服务系统,该系统包括:资产运维模块、漏洞管理模块以及威胁对抗模块,所述资产运维模块用于从外网或者内网视角持续探测资产,所述漏洞管理模块用于检测识别漏洞、处理漏洞以及对漏洞进行屏蔽,所述威胁对抗模块基于xdr威胁拓展检测响应技术实现对流量威胁的处理,所述威胁对抗模块还包括基于欺骗诱捕的主动防御、基于威胁源评级的流量威胁分析以及基于 ai 模型的主机威胁监测。
4、作为本专利技术一种优选的方案,所述资产运维模块内设置有外网运维单元和内网运维单元。
5、作为本专利技术一种优选的方案,所述外网运维单元通过收集和处理来自国家漏洞库、社区漏洞情报、开源情报、论坛媒体、域名注册、代码仓库、敏感信息泄露等多类安全情报源,汇集企业单位暴露在互联网上的信息资产,形成暴露面测绘图。
6、作为本专利技术一种优选的方案,所述内网运维单元包括探测主机操作系统、开放端口、应用服务、协议版本等,探测网站子域名、url、web 框架、备案号等,形成资产清单,并实时更新。
7、作为本专利技术一种优选的方案,所述漏洞管理模块内设置有漏洞检测单元、网站检测单元、配置核查单元以及资产管理单元。
8、作为本专利技术一种优选的方案,所述漏洞检测单元用于对主机进行常态化安全漏洞扫描,所述漏洞检测单元内置二十一万漏洞检测库。
9、作为本专利技术一种优选的方案,所述网站检测单元用于对 sql、xss、文件包含、目录遍历、xml 注入、web 表单弱口令等多种 web 代码层面的漏洞进行检测。
10、作为本专利技术一种优选的方案,所述配置核查单元用于对主机进行安全基线配置核查,可快速、准确、批量对 it 系统资产的合规性进行检查。
11、作为本专利技术一种优选的方案,所述资产管理单元用于将无法扫描到的资产属性快速导入到资产中心,快速建立起完善的资产表。
12、作为本专利技术一种优选的方案,所述威胁对抗模块中基于欺骗诱捕的主动防御时,通过sdn技术进行仿真欺骗节点批量化部署,可将诱捕能力发布到全网各个网段,无须在客户服务器中安装客户端,零死角捕获内网威胁;基于威胁源评级的流量威胁分析时,通过流量镜像对海量流量进行采集,对于捕获的流量进行存储、分析。
13、与现有技术相比,本专利技术的有益效果是:
14、1、本专利技术中,联动saas平台,以攻击者视角探测边界资产:未知互联网资产/不必要开放端口,联动外部情报数据,探测外部攻击面信息:公众号/小程序/app/代码泄露/邮箱账号泄露/文档泄露等,联动主机 agent,收集主机层面信息:系统信息、进程信息、软件安装列表等。
15、2、本专利技术中,采用渗透技术探测漏洞:基于漏洞原理,采用无损 poc 进行漏洞验证,返回漏洞利用证明,支持漏洞屏蔽:可屏蔽漏洞扫描探测,使漏洞无效化,缓解漏洞风险,支持漏洞优先级:引导优先修复可实际产生风险的漏洞,大幅降低漏洞修复工作量。
16、3、本专利技术中,内置多类型的检测探针:态感默认不带或者只带了流量检测探针,而oksop 内置了“流量检测+端点检测+欺骗防御”三种威胁检测探针,检测能力更全面自动关联、更易用:平台上统一关联分析“流量安全、主机安全、蜜罐诱捕”三个维度的告警事件,可在一个操作界面上呈现三者之间的关联结果;检测更精准,可检测事件:通过高效部署大量蜜罐精准诱捕威胁,通过轻量级 agent 精准检测主机入侵事件。
本文档来自技高网...【技术保护点】
1.一种基于蜜罐技术的网络安全服务系统,其特征在于,该系统包括:资产运维模块、漏洞管理模块以及威胁对抗模块,所述资产运维模块用于从外网或者内网视角持续探测资产,所述漏洞管理模块用于检测识别漏洞、处理漏洞以及对漏洞进行屏蔽,所述威胁对抗模块基于XDR威胁拓展检测响应技术实现对流量威胁的处理,所述威胁对抗模块还包括基于欺骗诱捕的主动防御、基于威胁源评级的流量威胁分析以及基于 AI 模型的主机威胁监测。
2.根据权利要求1所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述资产运维模块内设置有外网运维单元和内网运维单元。
3.根据权利要求2所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述外网运维单元通过收集和处理来自国家漏洞库、社区漏洞情报、开源情报、论坛媒体、域名注册、代码仓库以及敏感信息泄露多类安全情报源,汇集企业单位暴露在互联网上的信息资产,形成暴露面测绘图。
4.根据权利要求3所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述内网运维单元包括探测主机操作系统、开放端口、应用服务以及协议版本,探测网站子域名、url、we
5.根据权利要求4所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述漏洞管理模块内设置有漏洞检测单元、网站检测单元、配置核查单元以及资产管理单元。
6.根据权利要求5所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述漏洞检测单元用于对主机进行常态化安全漏洞扫描,所述漏洞检测单元内置二十一万漏洞检测库。
7.根据权利要求6所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述网站检测单元用于对 SQL、XSS、文件包含、目录遍历、XML 注入、web 表单弱口令以及多种web 代码层面的漏洞进行检测。
8.根据权利要求7所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述配置核查单元用于对主机进行安全基线配置核查,快速、准确、批量对IT系统资产的合规性进行检查。
9.根据权利要求8所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述资产管理单元用于将无法扫描到的资产属性快速导入到资产中心,快速建立起完善的资产表。
10.根据权利要求9所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述威胁对抗模块中基于欺骗诱捕的主动防御时,通过SDN技术进行仿真欺骗节点批量化部署,将诱捕能力发布到全网各个网段,无须在客户服务器中安装客户端,零死角捕获内网威胁;基于威胁源评级的流量威胁分析时,通过流量镜像对海量流量进行采集,对于捕获的流量进行存储、分析。
...【技术特征摘要】
1.一种基于蜜罐技术的网络安全服务系统,其特征在于,该系统包括:资产运维模块、漏洞管理模块以及威胁对抗模块,所述资产运维模块用于从外网或者内网视角持续探测资产,所述漏洞管理模块用于检测识别漏洞、处理漏洞以及对漏洞进行屏蔽,所述威胁对抗模块基于xdr威胁拓展检测响应技术实现对流量威胁的处理,所述威胁对抗模块还包括基于欺骗诱捕的主动防御、基于威胁源评级的流量威胁分析以及基于 ai 模型的主机威胁监测。
2.根据权利要求1所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述资产运维模块内设置有外网运维单元和内网运维单元。
3.根据权利要求2所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述外网运维单元通过收集和处理来自国家漏洞库、社区漏洞情报、开源情报、论坛媒体、域名注册、代码仓库以及敏感信息泄露多类安全情报源,汇集企业单位暴露在互联网上的信息资产,形成暴露面测绘图。
4.根据权利要求3所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述内网运维单元包括探测主机操作系统、开放端口、应用服务以及协议版本,探测网站子域名、url、web 框架以及备案号,形成资产清单,并实时更新。
5.根据权利要求4所述的一种基于蜜罐技术的网络安全服务系统,其特征在于,所述漏洞管理模块内设置有漏...
【专利技术属性】
技术研发人员:冯文,
申请(专利权)人:甲亥智能成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。