一种蜜网动态编排方法、装置、存储介质及计算设备
申请号:CN202410971487
申请日期:2024-07-19
公开号:CN118590309A
公开日期:2024-09-03
类型:发明专利
摘要
本发明提供一种蜜网动态编排方法、装置、存储介质及计算设备,该方法通过端口镜像方式捕获目标系统服务过程中产生的流量并抽取其流量特征;构建多模型融合的攻击检测模型,基于流量特征识别攻击及其攻击类别;通过漏洞扫描感知目标系统安全漏洞,基于检测到的攻击及安全漏洞评估安全态势;基于安全态势和博弈模型确定最佳动态编排策略;依据编排策略采用docker技术实现虚拟蜜罐动态部署。本发明提供的蜜网动态编排方法能够改善蜜网的攻击响应能力,提升蜜网的攻击捕获能力。
技术关键词
攻击检测模型
编排方法
动态
虚拟蜜罐
多模型
策略
docker技术
时间段
攻击检测模块
支持向量机算法
卷积神经网络模型
粒子群优化算法
指标
长短期记忆网络
离散化方法
决策树算法
编排装置
评分系统
训练样本集
系统为您推荐了相关专利信息
虚拟电厂控制
多智能体系统
调频控制方法
电网自动发电控制系统
动态功率控制方法
机器人运动轨迹
障碍物
扩展卡尔曼滤波算法
动态避障方法
雅可比矩阵
动态监测数据
灾害预警方法
预警模型
预警平台
模型库
链路
计算机设备
编排方法
接口
计算机程序产品
颜色检测方法
神经网络模型
卷烟
像素点
亮度
