蜜罐部署方法、装置及云端服务器制造方法及图纸

本申请提供一种蜜罐部署方法、装置及云端服务器，该方法包括：确定需要安装模拟仿真器的至少一台蜜罐设备；控制建立与所述至少一台蜜罐设备建立通信连接；将所述模拟仿真器的镜像文件发送至所述至少一台蜜罐设备，以供所述至少一台蜜罐设备运行所述模拟仿真器的镜像文件，将所述模拟仿真器安装在所述至少一台蜜罐设备上。在本申请的技术方案大大提高批量部署蜜罐设备的效率，实现了以自动化的方式部署蜜罐设备，避免在蜜罐设备上通过手动方式登录蜜罐设备，降低蜜罐设备的部署成本。

【技术实现步骤摘要】
蜜罐部署方法、装置及云端服务器
本申请涉及网络
，尤其涉及一种蜜罐部署方法、装置及云端服务器。
技术介绍
随着嵌入式设备的盛行，嵌入式设备逐步成为攻击者的目标，现有技术通过搭建蜜罐来捕获攻击者在网络中的攻击行为，现有技术中的高交互式蜜罐采用真实的操作系统搭建而成，可以捕获到大量的信息，但是，由于高交互式蜜罐需要真实的嵌入式设备，因此存在被攻陷的可能，并且高交互式蜜罐的维护成本比较高。
技术实现思路
有鉴于此，本申请提供一种新的技术方案，可以实现批量部署多台蜜罐设备，降低蜜罐设备的部署成本。为实现上述目的，本申请提供技术方案如下：根据本申请的第一方面，提出了一种蜜罐部署方法，应用在云端服务器上，包括：确定需要安装模拟仿真器的至少一台蜜罐设备；控制建立与所述至少一台蜜罐设备的通信连接；将所述模拟仿真器的镜像文件发送至所述至少一台蜜罐设备，以供所述至少一台蜜罐设备运行所述模拟仿真器的镜像文件，将所述模拟仿真器安装在所述至少一台蜜罐设备上。根据本申请的第二方面，提出了一种蜜罐部署方法，应用在蜜罐设备上，包括：当与云端服务器建立通信连接后，从所述云端服务器下载模拟仿真器的镜像文件；控制运行所本文档来自技高网...

【技术保护点】
一种蜜罐部署方法，其特征在于，所述方法包括：确定需要安装模拟仿真器的至少一台蜜罐设备；控制建立与所述至少一台蜜罐设备的通信连接；将所述模拟仿真器的镜像文件发送至所述至少一台蜜罐设备，以供所述至少一台蜜罐设备运行所述模拟仿真器的镜像文件，将所述模拟仿真器安装在所述至少一台蜜罐设备上。

【技术特征摘要】
1.一种蜜罐部署方法，其特征在于，所述方法包括：确定需要安装模拟仿真器的至少一台蜜罐设备；控制建立与所述至少一台蜜罐设备的通信连接；将所述模拟仿真器的镜像文件发送至所述至少一台蜜罐设备，以供所述至少一台蜜罐设备运行所述模拟仿真器的镜像文件，将所述模拟仿真器安装在所述至少一台蜜罐设备上。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收来自所述至少一台蜜罐设备根据预设的通信协议进行封装的行为数据；根据封装后的行为数据确定所述至少一台蜜罐设备上的攻击行为。3.根据权利要求2所述的方法，其特征在于，所述封装后的行为数据包括攻击者在所述模拟仿真器中执行的命令。4.根据权利要求2所述的方法，其特征在于，所述封装后的行为数据包括下载至所述模拟仿真器中或在所述模拟仿真器中生成的恶意文件。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收来自所述至少一台蜜罐设备的用于表示运行状态为异常的通知消息；根据所述通知消息对所述至少一台蜜罐设备做相应处理。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：从所述至少一台蜜罐设备中确定需要操作的蜜罐设备；生成用于操作所述需要操作的蜜罐设备的控制指令，以供所述需要操作的蜜罐设备控制所述模拟仿真器。7.根据权利要求1-6任一所述的方法，其特征在于，所述控制建立与所述至少一台蜜罐设备的通信连接，包括：确定需要安装模拟仿真器的至少一台蜜罐设备的登录信息；通过所述至少一台蜜罐设备的登录信息登录所述至少一台蜜罐设备。8.一种蜜罐部署装置，应用在云端服务器上，其特征在于，所述装置包括：第一确定模块，用于确定需要安装模拟仿真器的至少一台蜜罐设备；控制模块，用于控制建立与所述第一确定模块确定的所述至少一台蜜罐设备的通信连接；发送模块，用于在所述控制模块控制建立与所述至少一台蜜罐设备的通信连接后，将所述模拟仿真器的镜像文件发送至所述第一确定模块确定的所述至少一台蜜罐设备，以供所述至少一台蜜罐设备运行所述模拟仿真器的镜像文件，将所述模...

【专利技术属性】
技术研发人员：程利军，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY