【摘要】 本发明设计了一种基于蜜网的逆向数据连接控制的方法,能够检测出流进流出蜜网的数据流,对于危险的数据流做智能化的处理,让这些危险的数据流按照规定意图改变,并且连接控制本身是被隐藏起来的,外界觉察不到它的存在,外界对它将无从攻击。在一个实例中,本发明对流出子网的数据进行检测控制,防止该子网作为攻击者攻击外部网络的工具。对流出子网的所有数据包进行检测,经端口检测、连接频率检测和包内容检测三种检测方法,找出流出的非法数据。从而避免保护的子网成为恶意用户的攻击工具。此外本专利还可以在限制流出蜜网的数据的同时,让攻击者不会怀疑其攻击的是一个蜜网,从而让攻击者在蜜网中驻留时间更长。 【专利类型】发明申请 【申请人】电子科技大学 【申请人类型】学校 【申请人地址】610054 四川省成都市建设北路二段四号 【申请人地区】中国 【申请人城市】成都市 【申请人区县】郫都区 【申请号】CN200810046564.3 【申请日】2008-11-14 【申请年份】2008 【公开公告号】CN101741570A 【公开公告日】2010-06-16 【公开公告年份】2010 【IPC分类号】H04L9/36; H04L29/06 【发明人】周世杰; 秦志光; 余圣; 周佩颖; 陈晋福 【主权项内容】一种基于蜜网的逆向数据连接控制的方法,其特征在于为智能蜜网设计了专门的智能化的连接控制技术。连接控制负责检测和控制整个密网中流进流出的数据,对危险的数据流做智能化处理,让这些危险的数据流按照规定意图改变。这种基于蜜网的逆向数据连接控制的方法避免了蜜网系统在被攻击后成为攻击方的工具危害外部网络,限制流出蜜网的数据的同时,让攻击者不会怀疑其攻击的是一个蜜网,从而让攻击者在蜜网中驻留时间更长。这个系统包括以下四个模块:端口检测模块,频率检测模块,包内容检测模块,非法数据包处理模块。。 【当前权利人】电子科技大学 【当前专利权人地址】四川省成都市建设北路二段四号 【专利权人类型】公立 【统一社会信用代码】121000004507193117 【引证次数】1.0 【被引证次数】9 【他引次数】1.0 【被他引次数】9.0 【家族引证次数】1.0 【家族被引证次数】9
