← 返回列表
内网横向移动攻击的防御方法、系统、设备及存储介质
申请人信息
- 申请人:广州大学
- 申请人地址:510006 广东省广州市大学城外环西路230号
- 发明人: 广州大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 内网横向移动攻击的防御方法、系统、设备及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311374340.6 |
| 申请日 | 2023/10/20 |
| 公告号 | CN117579302A |
| 公开日 | 2024/2/20 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 广州大学 |
| 发明人 | 李默涵; 李浩波; 孙彦斌; 田志宏; 徐光侠; 刘园; 鲁辉 |
| 地址 | 广东省广州市番禺区小谷围街道大学城外环西路230号 |
摘要文本
广州大学获取“一种透气窗帘布”专利技术,本发明公开一种内网横向移动攻击的防御方法、系统、设备及存储介质,涉及网络安全技术领域。通过仿照域内环境中用户统一的命名方式生成与域内正常用户相似的虚假蜜点用户,能够混淆攻击者的判断,使攻击者无法辨别域内用户是否真实,从而无法在进行通信时过滤虚假蜜点用户。通过配置虚假蜜点用户,当虚假蜜点用户接收到消息时,能够发出告警信号,从而在域控制器权限被攻击者获取时及时发出告警。
专利主权项内容
1.一种内网横向移动攻击的防御方法,其特征在于,包括以下步骤:根据预定义的用户名结构规范域内正常用户的第一用户名,其中,所述用户名结构包括名称部分和标注部分;根据第一密钥生成对应的虚假蜜点用户标识,将所述第一用户名中的标注部分替换为所述虚假蜜点用户标识,得到与正常用户的用户名结构相同的虚假蜜点用户的第二用户名;由所述第一密钥生成的多个虚假蜜点用户确定虚假蜜点用户列表;对所述虚假蜜点用户列表中的每一个虚假蜜点用户配置触发脚本,以使所述虚假蜜点用户在接收到消息后,发出告警信号。