投稿入口

电力企业可扩展式蜜罐溯源反制技术研究与实践

  • 摘要: 本文根据电力企业网络安全溯源反制工作的研究和实践,提出了一种可扩展式蜜罐溯源反制技术。该技术以全流程自动化的方式构建威胁情报知识库并初步形成攻击者画像,使用代码封装和代码重构等方法构建自定义溯源接口集、避免查杀反制木马,并将其用于构建新型蜜罐模板,形成多样化的攻击诱捕组合。根据实际应用场景进行设计和编排,并部署至真实的攻击入侵链路中,以强化主动防御能力,增强安全防护水平。

     

/

返回文章
返回