专利名称:一种基于蜜罐系统的信息采集辅助方法专利类型:发明专利发明人:吴建亮,胡鹏,陈文帆申请号:CN202011238368.3申请日:20201109公开号:CN112422541A公开日:20210226
摘要:一种基于蜜罐系统的信息采集辅助方法,包括以下步骤:在用户机上安装activeXObject插件和蜜罐环境,并设置蜜罐的诱捕节点;当攻击者访问诱捕节点时,攻击者主机界面显示诱捕节点页面,诱捕节点页面要求攻击者下载并安装远控插件;通过activeXObject插件获取攻击者的用户注册表数据,判断用户是否安装远控插件;若判断出攻击者已安装远控插件,攻击者通过诱捕节点页面进行登录操作,否则诱捕节点页面会一直提示攻击者安装远控插件;用户机通过远控插件远程控制攻击者的主机并获取攻击者信息。攻击者信息为攻击者主机截屏,蜜罐使用方能够通过攻击者主机截屏和注册表信息直接明了的获取到攻击者的攻击方法和工具,进而能够及时的发现所面对的网络安全风险并快速做出应对。
申请人:广州锦行网络科技有限公司
地址:510000 广东省广州市天河区新岑四路2号佳都智慧大厦B座2层
国籍:CN
代理机构:北京科亿知识产权代理事务所(普通合伙)
代理人:赵蕊红
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容