网络攻击诱捕系统建设规范.pdfVIP

ICS

CCS点击此处添加CCS号

3309

浙江省舟山市地方标准

DB3309/TXXXX—XXXX

网络攻击诱捕系统建设规范

点击此处添加标准名称的英文译名

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

  发布

DB3309/TXXXX—XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4系统架构1

5建设要求2

6系统部署2

附录A（资料性）攻击诱捕系统架构图6

I

DB3309/TXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由××××提出。

本文件由××××归口。

本文件起草单位：

本文件主要起草人：

II

DB3309/TXXXX—XXXX

网络攻击诱捕系统建设规范

1范围

本文件规定了网络攻击诱捕系统的系统架构、建设要求和系统部署。

本文件适用于网络攻击诱捕系统的部署建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069—2022信息安全技术术语

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

网络攻击诱捕系统

基于网络欺骗技术构建的安全工具和技术的组合，具有主动欺骗性质的网络安全检测系统。

3.2

蜜罐

一种通过工具诱骗攻击者，令安全人员得以观察攻击者行为的主动网络防御技术。

3.3

蜜网

多个蜜罐或蜜罐传感器被网络连接在一起，组成的大型虚假业务系统，利用增加虚假暴露面的方式

来扰乱攻击者认知，达到保护真实业务系统目的。

3.4

诱饵

诱使攻击者打开或下载的被植入隐蔽链接的文件。

3.5

面包屑

网络攻击诱捕系统故意在组织系统中留下的诱捕潜在攻击者的虚假线索。

3.6

探针

用于监测网络环境中未使用的端口、IP段等，将试图接入的访问重定向到蜜罐系统。

4系统架构

1

DB3309/TXXXX—XXXX

4.