技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明提出了一種基于文檔蜜標(biāo)技術(shù)來(lái)進(jìn)行異常感知和追蹤溯源的方法����,包括以下步驟:1)在受保護(hù)的主機(jī)中生成嵌入蜜標(biāo)的蜜標(biāo)文檔,并記錄蜜標(biāo)文檔攜帶的蜜標(biāo)生成信息��;2)根據(jù)蜜標(biāo)文檔的類(lèi)型及嵌入蜜標(biāo)的方式��,設(shè)定判斷異常條件����;3)當(dāng)蜜標(biāo)文檔被觸發(fā)時(shí),發(fā)送判斷請(qǐng)求��;4)分析該判斷請(qǐng)求�����,提取觸發(fā)蜜標(biāo)文檔的指紋信息及被觸發(fā)的蜜標(biāo)文檔的蜜標(biāo)生成信息���;基于該指紋信息及蜜標(biāo)生成信息�����,根據(jù)判斷異常條件��,判斷是否出現(xiàn)異常并對(duì)攻擊者進(jìn)行追蹤��。同時(shí)提供實(shí)現(xiàn)上述方法的系統(tǒng)�����。該方法的實(shí)施及系統(tǒng)的部署不依賴(lài)主機(jī)的服務(wù)環(huán)境�����,與攻擊者的攻擊方法無(wú)關(guān)��,能夠有效檢測(cè)多種異常行為���,并對(duì)竊密型攻擊實(shí)施有效追蹤溯源。
技術(shù)研發(fā)人員:劉潮歌;林建寶;崔翔;劉奇旭;賈召鵬
受保護(hù)的技術(shù)使用者:中國(guó)科學(xué)院信息工程研究所
技術(shù)研發(fā)日:2017.03.24
技術(shù)公布日:2017.08.15