科技邊角料獲悉騰訊科技(深圳)有限公司日前公開“一種基於蜜罐誘導的攻擊感知方法、裝置、設備及介質”發明專利,授權公告號:CN110830457B。
天眼查App顯示,該專利所述方法包括過濾捕獲的數據包以得到第一目標數據包,將所述第一目標數據包輸出至用戶態進程;在用戶態進程中確定所述第一目標數據包對應的目標通信誘導策略,基於所述目標通信誘導策略與所述第一目標數據包對應的源互聯網協議地址通信以捕獲所述源互聯網協議地址發出的至少一個第二目標數據包;將第一目標數據包和/或其對應的第二目標數據包確定為待解析數據包,基於預設的解析規則集對所述待解析數據包進行解析,根據解析結果分析攻擊行為。
該發明兼具入侵檢測系統和蜜罐系統的雙重優勢,能夠更加全面地捕獲攻擊信息。