技術(shù)總結(jié)
本發(fā)明涉及一種網(wǎng)絡(luò)安全技術(shù)，目的是公開一種基于GRE網(wǎng)絡(luò)結(jié)合SDN技術(shù)和蜜罐技術(shù)的網(wǎng)絡(luò)安全防護(hù)方法。通過闡述Neutron網(wǎng)絡(luò)原理與設(shè)定或結(jié)合蜜罐網(wǎng)絡(luò)：采用GRE的網(wǎng)絡(luò)模式，通過br?int橋上的流表就需要引流的數(shù)據(jù)包通過br?tun運(yùn)到蜜罐虛擬機(jī)，采用隧道模式，能保證在不需要修改請(qǐng)求包的源地址的情況下，響應(yīng)包能原路返回，在br?int通過對(duì)響應(yīng)包進(jìn)行修改，客戶端能正常收到響應(yīng)包。本發(fā)明能將異常流引流到蜜罐，跟蹤記錄整個(gè)過程并對(duì)追蹤攻擊路徑，通過蜜罐分析，發(fā)現(xiàn)系統(tǒng)本身業(yè)務(wù)漏洞而進(jìn)行安全防護(hù)。

技術(shù)研發(fā)人員：戚建淮;彭子力;湯曉棟
受保護(hù)的技術(shù)使用者：深圳市永達(dá)電子信息股份有限公司
文檔號(hào)碼：201610554813
技術(shù)研發(fā)日：2016.07.14
技術(shù)公布日：2017.05.31