一种蜜罐数据库的更新和还原方法及系统技术方案

本发明专利技术公开了一种蜜罐数据库的更新和还原方法及系统，首先，将真实业务数据处理后填充至蜜罐数据库中，并设置所述蜜罐数据库为低权限；复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库，并设置所述备份数据库为高权限；对外开放蜜罐数据库；定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中；若接收到还原请求，则删除原蜜罐数据库，将备份数据库复制形成新的蜜罐数据库。本发明专利技术所述的技术方案不仅解决了蜜罐数据库被入侵导致数据改变进而影响后续使用的问题，同时可以在攻击者入侵的过程中完成增量数据的导入，使得蜜罐数据库更加真实可信。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种蜜罐数据库的更新和还原方法及系统。
技术介绍
当前蜜罐技术的演进，因缺少丰富的数据而导致黑客只做了初步的入侵即可分辨目标是否为蜜罐而导致放弃后续攻击，这时，即使捕获到攻击来源，并定位到人，但由于操作行为少，可以“无意看到”，“输入错误”，“安全检查”等理由逃避公司规定处罚和法律的制裁。在面向数据库的应用级蜜罐技术的演进中，尤其针对业务系统的仿真实现，同时在其中也加入大量的数据，有助于更详细地分析攻击者的入侵过程和目的，攻击者将无理由逃避制裁。在面向数据库的应用级蜜罐实现过程中，对于一次入侵后对数据的修改和破坏，如不修复，将影响下一次入侵的质量。在现有系统修复和还原的方法，一般考虑如下两个方案实现:虚拟化方案和数据库快照方案。虚拟化方案，则以虚拟机为基础搭建，在每次完成业务数据增量同步后，制作快照镜像。在每完成一次入侵后，恢复快照。其优点是针对虚拟机的交互较多，缺点是在进行业务数据同步的时候，为避免外部在这时候入侵，要对网络进一步隔离，从另外通道导入数据，所以快照生成和恢复的成本均较高，运行期的CPU成果也较高。同时对于入侵时，有很多方法可以感知目标是虚拟机，而且目前的隐藏虚拟机指纹的方案也不尽完美。数据库快照方案，采用数据库的日志备份技术，当有增量数据的导入时，关闭外部访问连接，而内部需要恢复日志快照，然后完成导入，再生成新的快照。当完成一次入侵行为后，依然可以采用恢复上一次快照的方式。优点是业务模式操作简单，无虚拟化可被感知的风险。而缺点是切换时间长，数据导入导出速度慢，而可能错过被入侵的时机。以上现有技术均存在的最大问题是，攻击者在入侵的过程中很可能会观察是否有增量数据的导入，也同时会修改数据库内容，但以上两种方案为了不影响快照内容的安全性，都无法在被攻击的过程中完成增量数据的补充，这将影响蜜罐数据库的真实性。
技术实现思路
本专利技术提供了一种蜜罐数据库的更新和还原方法及系统，该专利技术所述的技术方案设置了一个备份数据库，其初始数据与蜜罐数据库相同，对于真实业务数据的增量数据进行处理后可以同时更新至蜜罐数据库和备份数据库中，这样攻击者在入侵蜜罐数据库时可以感受到数据的更新，诱使其信任该蜜罐数据库为真实业务数据，并进行进一步的操作。当蜜罐数据库被攻击者改变后，则随时可以复制备份数据库形成新的蜜罐数据库投入使用，其所耗费的时间远远小于现有技术。本专利技术采用如下方法来实现:一种蜜罐数据库的更新和还原方法，包括初始化阶段和投入使用阶段: 所述初始化阶段包括: 将真实业务数据处理后填充至蜜罐数据库中，并设置所述蜜罐数据库为低权限；复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库，并设置所述备份数据库为高权限； 所述投入使用阶段包括: 对外开放蜜罐数据库； 定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中； 若后台接收到还原请求，则删除原蜜罐数据库，将备份数据库复制形成新的蜜罐数据库，并基于原蜜罐数据库的权限重新配置新的蜜罐数据库，并将新的蜜罐数据库投入使用。进一步地，所述初始化阶段还包括:对蜜罐数据库进行除权限之外的其他常用配置。进一步地，所述若后台接收到还原请求之前还包括:若监测到所述蜜罐数据库已被入侵，则向后台发送还原请求。本专利技术采用如下系统来实现:一种蜜罐数据库的更新和还原系统，包括: 初始化模块，用于将真实业务数据处理后填充至蜜罐数据库中，并设置所述蜜罐数据库为低权限；将蜜罐数据库中的元数据和处理后的真实业务数据复制到备份数据库中，并设置所述备份数据库为高权限； 增量数据模块，用于定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中； 蜜罐数据库，用于存储初始化模块发送来的处理后的真实业务数据，并随时接收增量数据模块发送来的数据； 备份数据库，用于存储初始化模块发送来的元数据和处理后的真实业务数据，并随时接收增量数据模块发送来的数据； 后台还原模块，用于当接收到还原请求时，则删除原蜜罐数据库，将备份数据库复制形成新的蜜罐数据库，并基于原蜜罐数据库的权限重新配置新的蜜罐数据库。进一步地，所述初始化模块还用于:对蜜罐数据库进行除权限之外的其他常用配置。进一步地，还包括监测模块，用于若监测到所述蜜罐数据库已被入侵，则向后台还原模块发送还原请求。综上所述，本专利技术提供了一种蜜罐数据库的更新和还原方法及系统，通过将蜜罐数据库的元数据和处理后的真实业务数据复制到备份数据库，保证备份数据库与蜜罐数据库在开始时内容相同，当蜜罐数据库投入使用后，可以与备份数据库一样，同时接收经过处理的真实业务数据的增量数据；当需要还原蜜罐数据库时，则删除原蜜罐数据库，复制备份数据库作为新的蜜罐数据库，并对其进行配置后投入使用，原备份数据库仍就作为备份数据库使用。本专利技术所公开的技术方案由于将蜜罐数据库的初始元数据和处理后的真实业务数据复制到备份数据库，从而保证蜜罐数据库和备份数据库初始内容完全一致。并设置蜜罐数据库为低权限访问，备份数据库为高权限访问，从而使得攻击者只能入侵蜜罐数据库，保证备份数据库中的数据“干净”安全；备份数据库和蜜罐数据库同时接收被处理后的真实业务数据的增量数据，从而保证备份数据库中的数据一直是最新的最干净的数据，而蜜罐数据库同时也有数据更新，这使得攻击者更加确信蜜罐数据库就是真实业务数据库，从而诱导其进行进一步攻击操作；当接收到还原请求后，则删除原蜜罐数据库，复制备份数据库作为新的蜜罐数据库，该方法较比虚拟机镜像方法和传统的数据库快照方案更简单，更高效。【附图说明】为了更清楚地说明本专利技术的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的蜜罐数据库的更新和还原方法中初始化阶段实施例流程图；图2为本专利技术提供的蜜罐数据库的更新和还原方法中投入使用阶段实施例流程图； 图3为本专利技术提供的蜜罐数据库的更新和还原系统实施例结构图。【具体实施方式】本专利技术给出了一种蜜罐数据库的更新和还原方法及系统，为了使本
的人员更好地理解本专利技术实施例中的技术方案，并使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图对本专利技术中技术方案作进一步详细的说当前第1页1 2 本文档来自技高网...

【技术保护点】
一种蜜罐数据库的更新和还原方法，其特征在于，包括初始化阶段和投入使用阶段：所述初始化阶段包括：将真实业务数据处理后填充至蜜罐数据库中，并设置所述蜜罐数据库为低权限；复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库，并设置所述备份数据库为高权限；所述投入使用阶段包括：对外开放蜜罐数据库；定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中；若后台接收到还原请求，则删除原蜜罐数据库，将备份数据库复制形成新的蜜罐数据库，并基于原蜜罐数据库的权限重新配置新的蜜罐数据库，并将新的蜜罐数据库投入使用。

【技术特征摘要】

【专利技术属性】
技术研发人员：王维，肖新光，
申请(专利权)人：哈尔滨安天科技股份有限公司，
类型：发明
国别省市：黑龙江;23