本公開涉及網(wǎng)絡(luò)安全管理，尤其涉及一種安全貼片系統(tǒng)，及受防護(hù)系統(tǒng)的監(jiān)測(cè)方法、裝置。

背景技術(shù)：

1、網(wǎng)絡(luò)安全是信息化建設(shè)的重要保障。網(wǎng)絡(luò)安全技術(shù)手段和設(shè)備包括防火墻、防病毒與ids(入侵檢測(cè)系統(tǒng))、蜜罐系統(tǒng)、vpn、安全審計(jì)等。然而，在相關(guān)技術(shù)中，蜜罐系統(tǒng)存在一定的局限性，無(wú)法監(jiān)控蜜罐系統(tǒng)外的狀態(tài)，同時(shí)存在被識(shí)別并繞過(guò)的可能性，同時(shí)由于蜜罐系統(tǒng)對(duì)網(wǎng)絡(luò)行為模擬的復(fù)雜性的增加，也會(huì)增加蜜罐系統(tǒng)受到攻擊的可能性。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述技術(shù)問(wèn)題，本公開提供了一種安全貼片系統(tǒng)，及受防護(hù)系統(tǒng)的監(jiān)測(cè)方法、裝置，有效解決了無(wú)法監(jiān)控蜜罐系統(tǒng)外的狀態(tài)，同時(shí)存在被識(shí)別并繞過(guò)的可能性，同時(shí)由于蜜罐系統(tǒng)對(duì)網(wǎng)絡(luò)行為模擬的復(fù)雜性的增加，也會(huì)增加蜜罐系統(tǒng)受到攻擊的可能性的技術(shù)問(wèn)題。

2、第一方面，本公開實(shí)施例提供了一種安全貼片系統(tǒng)，包括安全貼片、流量監(jiān)測(cè)器、交互監(jiān)測(cè)器、時(shí)間監(jiān)測(cè)器和貼片控制器，其中：

3、安全貼片用于安裝在受防護(hù)系統(tǒng)上，并獲取受防護(hù)系統(tǒng)的流量數(shù)據(jù)和系統(tǒng)資源數(shù)據(jù)；

4、時(shí)間監(jiān)測(cè)器用于監(jiān)測(cè)安全貼片的運(yùn)行時(shí)長(zhǎng)；

5、流量監(jiān)測(cè)器用于基于流量數(shù)據(jù)監(jiān)測(cè)受防護(hù)系統(tǒng)的流量狀態(tài)；

6、交互監(jiān)測(cè)器用于基于系統(tǒng)資源數(shù)據(jù)監(jiān)測(cè)受防護(hù)系統(tǒng)的交互狀態(tài)；

7、貼片控制器用于將安全貼片安裝在受防護(hù)系統(tǒng)上，并確定安全貼片的運(yùn)行狀態(tài)。

8、第二方面，本公開實(shí)施例提供了一種受防護(hù)系統(tǒng)的監(jiān)測(cè)方法，方法包括：

9、獲取受防護(hù)系統(tǒng)的流量數(shù)據(jù)和系統(tǒng)資源數(shù)據(jù)；

10、基于流量數(shù)據(jù)和系統(tǒng)資源數(shù)據(jù)確定安全貼片的運(yùn)行狀態(tài)；

11、確定運(yùn)行狀態(tài)異常時(shí)，發(fā)出警報(bào)信息。

12、在一種可能實(shí)施的方式中，本發(fā)明實(shí)施例提供的方法中，基于流量數(shù)據(jù)和系統(tǒng)資源數(shù)據(jù)確定安全貼片的運(yùn)行狀態(tài)，包括：

13、基于流量數(shù)據(jù)監(jiān)測(cè)受防護(hù)系統(tǒng)的流量狀態(tài)；

14、基于系統(tǒng)資源數(shù)據(jù)監(jiān)測(cè)受防護(hù)系統(tǒng)的交互狀態(tài)；

15、將流量狀態(tài)和交互狀態(tài)確定為安全貼片的運(yùn)行狀態(tài)。

16、在一種可能實(shí)施的方式中，本發(fā)明實(shí)施例提供的方法中，方法還包括：

17、在預(yù)設(shè)時(shí)長(zhǎng)中未接收到流量數(shù)據(jù)和系統(tǒng)資源數(shù)據(jù)時(shí)，確定運(yùn)行狀態(tài)為異常，并發(fā)出警報(bào)信息。

18、第三方面，本公開實(shí)施例提供了一種受防護(hù)系統(tǒng)的監(jiān)測(cè)裝置，裝置包括：

19、獲取單元，用于獲取受防護(hù)系統(tǒng)的流量數(shù)據(jù)和系統(tǒng)資源數(shù)據(jù)；

20、確定單元，用于基于流量數(shù)據(jù)和系統(tǒng)資源數(shù)據(jù)確定安全貼片的運(yùn)行狀態(tài)；

21、警報(bào)單元，用于確定運(yùn)行狀態(tài)異常時(shí)，發(fā)出警報(bào)信息。

22、在一種可能實(shí)施的方式中，本發(fā)明實(shí)施例提供的裝置中，確定單元具體用于：

23、基于流量數(shù)據(jù)監(jiān)測(cè)受防護(hù)系統(tǒng)的流量狀態(tài)；

24、基于系統(tǒng)資源數(shù)據(jù)監(jiān)測(cè)受防護(hù)系統(tǒng)的交互狀態(tài)；

25、將流量狀態(tài)和交互狀態(tài)確定為安全貼片的運(yùn)行狀態(tài)。

26、在一種可能實(shí)施的方式中，本發(fā)明實(shí)施例提供的裝置中，警報(bào)單元還用于：

27、在預(yù)設(shè)時(shí)長(zhǎng)中未接收到流量數(shù)據(jù)和系統(tǒng)資源數(shù)據(jù)時(shí)，確定運(yùn)行狀態(tài)為異常，并發(fā)出警報(bào)信息。

28、第四方面，本公開實(shí)施例提供了一種電子設(shè)備，包括：

29、存儲(chǔ)器；

30、處理器；以及

31、計(jì)算機(jī)程序；

32、其中，計(jì)算機(jī)程序存儲(chǔ)在存儲(chǔ)器中，并被配置為由處理器執(zhí)行以實(shí)現(xiàn)如上述的受防護(hù)系統(tǒng)的監(jiān)測(cè)方法。

33、第五方面，本公開實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述的受防護(hù)系統(tǒng)的監(jiān)測(cè)方法的步驟。

34、第六方面，本公開實(shí)施例還提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一種受防護(hù)系統(tǒng)的監(jiān)測(cè)方法。

35、本公開實(shí)施例提供了一種安全貼片系統(tǒng)，包括安全貼片、流量監(jiān)測(cè)器、交互監(jiān)測(cè)器、時(shí)間監(jiān)測(cè)器和貼片控制器。通過(guò)應(yīng)用本公開提供的安全貼片系統(tǒng)，通過(guò)輕量級(jí)部署，并在只占用少量資源的情況下，通過(guò)相應(yīng)的控制和交互步驟，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全檢測(cè)和防御能力，實(shí)現(xiàn)更精準(zhǔn)的檢測(cè)和服務(wù)，并提供平臺(tái)化和多維度的安全防護(hù)。

技術(shù)特征：

1.一種安全貼片系統(tǒng)，其特征在于，所述系統(tǒng)包括安全貼片、流量監(jiān)測(cè)器、交互監(jiān)測(cè)器、時(shí)間監(jiān)測(cè)器和貼片控制器，其中：

2.一種受防護(hù)系統(tǒng)的監(jiān)測(cè)方法，其特征在于，所述方法包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述基于所述流量數(shù)據(jù)和所述系統(tǒng)資源數(shù)據(jù)確定所述安全貼片的運(yùn)行狀態(tài)，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述方法還包括：

5.一種受防護(hù)系統(tǒng)的監(jiān)測(cè)裝置，其特征在于，所述裝置包括：

6.根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述確定單元具體用于：

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述警報(bào)單元還用于：

8.一種電子設(shè)備，其特征在于，包括：

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序指令，其特征在于，當(dāng)所述計(jì)算機(jī)程序指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求2-4中任一項(xiàng)所述的受防護(hù)系統(tǒng)的監(jiān)測(cè)方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求2-4任一項(xiàng)所述受防護(hù)系統(tǒng)的監(jiān)測(cè)方法。

技術(shù)總結(jié)
本公開涉及一種安全貼片系統(tǒng)，及受防護(hù)系統(tǒng)的監(jiān)測(cè)方法、裝置，有效解決了無(wú)法監(jiān)控蜜罐系統(tǒng)外的狀態(tài)，同時(shí)存在被識(shí)別并繞過(guò)的可能性，同時(shí)由于蜜罐系統(tǒng)對(duì)網(wǎng)絡(luò)行為模擬的復(fù)雜性的增加，也會(huì)增加蜜罐系統(tǒng)受到攻擊的可能性的技術(shù)問(wèn)題，系統(tǒng)包括安全貼片、流量監(jiān)測(cè)器、交互監(jiān)測(cè)器、時(shí)間監(jiān)測(cè)器和貼片控制器。

技術(shù)研發(fā)人員：黃昭文,藍(lán)萬(wàn)順,楊輝宇,葉家恒,楊恒豐,陳仕達(dá),謝林偉,柳蘊(yùn)桐,龔紫平
受保護(hù)的技術(shù)使用者：中國(guó)移動(dòng)通信集團(tuán)廣東有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2