The invention discloses a network defense method based on honeypot technology, through the proxy server to malicious traffic into Web application scenarios of honeypot based on Docker, through the Web application to intercept malicious traffic scene honeypot malicious attacks; visible, in this scheme, through the deployment of Web applications based on Honeypot scene Docker, not only can active defense network attacks the real goal, delay the attack, to attack defenders of precious time and the origin, application of Web scene honeypot based on Docker, but also can effectively avoid the disadvantages of the real scene to the customer, through the virtual Docker technology effectively reduces the storage space, and isolation network, guarantee not to each other the interference between the honeypot and honeypot, and continued through to ensure the stability of the honeypot integration; the invention also discloses a base The network defense system of honeypot technology can also achieve the above technical effect.
【技术实现步骤摘要】
一种基于蜜罐技术的网络防御方法及系统
本专利技术涉及网络防御
,更具体地说,涉及一种基于蜜罐技术的网络防御方法及系统。
技术介绍
目前,蜜罐作为新兴的网络防御技术,不仅能够主动防御网络攻击,而且还可以收集攻击者的重要信息。但是当前的现状是业务系统的网络结构越来越复杂,重要应用和服务器的数量及种类日益增多,一旦被黑客入侵,就可能会极大的影响系统的正常运转。虽然这些情况的出现看似偶尔,但随着时间的推移,系统规模的增加,难免会成为必然。但是现有的蜜罐的不能模拟出客户的真实场景,很占存储空间,并且很多类似的蜜罐间没有网络隔离,会互相干扰。因此,如何增加蜜罐的防御能力,提高蜜罐的防御效果是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种基于蜜罐技术的网络防御方法及系统,以增加蜜罐的防御能力,提高蜜罐的防御效果。为实现上述目的,本专利技术实施例提供了如下技术方案:一种基于蜜罐技术的网络防御方法,包括:代理服务器接收数据访问流量,利用攻击模型检测所述数据访问流量中是否存在具有攻击行为的恶意流量;若存在恶意流量,则将所述恶意流量引入基于Docker的Web应用场景蜜罐,通过所述Web应用场景蜜罐拦截所述恶意流量的恶意攻击;其中,所述Web应用场景蜜罐通过基础内容管理系统容器以及用户的网页标准系统模拟用户真实场景。其中,述利用攻击模型检测所述数据访问流量中是否存在具有攻击行为的恶意流量包括:检测所述数据访问流量是否符合攻击策略、陷阱文件访问策略、重点文件监控策略中的至少一种策略;其中,若所述数据访问流量符合预定攻击策略、陷阱文件访问策略、重点文件 ...
【技术保护点】
一种基于蜜罐技术的网络防御方法,其特征在于,包括:代理服务器接收数据访问流量,利用攻击模型检测所述数据访问流量中是否存在具有攻击行为的恶意流量;若存在恶意流量,则将所述恶意流量引入基于Docker的Web应用场景蜜罐,通过所述Web应用场景蜜罐拦截所述恶意流量的恶意攻击;其中,所述Web应用场景蜜罐通过基础内容管理系统容器以及用户的网页标准系统模拟用户真实场景。
【技术特征摘要】
1.一种基于蜜罐技术的网络防御方法,其特征在于,包括:代理服务器接收数据访问流量,利用攻击模型检测所述数据访问流量中是否存在具有攻击行为的恶意流量;若存在恶意流量,则将所述恶意流量引入基于Docker的Web应用场景蜜罐,通过所述Web应用场景蜜罐拦截所述恶意流量的恶意攻击;其中,所述Web应用场景蜜罐通过基础内容管理系统容器以及用户的网页标准系统模拟用户真实场景。2.根据权利要求1所述的网络防御方法,其特征在于,所述利用攻击模型检测所述数据访问流量中是否存在具有攻击行为的恶意流量包括:检测所述数据访问流量是否符合攻击策略、陷阱文件访问策略、重点文件监控策略中的至少一种策略;其中,若所述数据访问流量符合预定攻击策略、陷阱文件访问策略、重点文件监控策略中的至少一种策略,则判定所述数据访问流量为恶意流量。3.根据权利要求1所述的网络防御方法,其特征在于,若存在恶意流量,则所述网络防御方法还包括:所述代理服务器设置每个恶意流量的标识;所述Web应用场景蜜罐拦截所述恶意流量的恶意攻击时,收集日志数据,并将所述日志数据发送至云端分析设备;其中,所述日志数据通过每个恶意流量的标识进行标记;所述云端分析设备利用所述日志数据分析攻击者的攻击信息;所述攻击信息包括攻击者的攻击手法信息和攻击者特征信息。4.根据权利要求3所述的网络防御方法,其特征在于,所述云端分析设备利用所述日志数据分析攻击者的攻击信息之后,还包括:利用所述攻击信息训练所述代理服务器的攻击模型。5.根据权利要求3所述的网络防御方法,其特征在于,所述云端分析设备利用所述日志数据分析攻击者的攻击信息之后,利用所述攻击信息对攻击者进行溯源,获取攻击者信息。6.根据权利要求1至5任意一项所述的网络防御方法,其特征在于,所述Web应用场景蜜罐拦截所述恶意流量的恶意攻击时,还包括:检测所述恶意流量的是否存在破坏蜜罐行为;若存在,则通过持续集成设备构建...
【专利技术属性】
技术研发人员:郑天时,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。