一种基于云平台的混合型蜜罐动态部署系统技术方案

本发明专利技术公开了一种基于云平台的混合型蜜罐动态部署系统，其部署在云平台，基于云平台的混合型蜜罐动态部署系统包括：低交互蜜罐、防火墙、分析模块、流量重定向器、控制模块、高交互蜜网以及保障模块；该低交互蜜罐设置在该防火墙外，用于吸引攻击者的攻击流量；分析模块能够分析攻击者的攻击行为，找出针对特定可疑网络流量的最佳欺骗模式；流量重定向器，用于将分析模块分析出的可疑流量进行地址重定向；控制模块，用于将地址重定向的流量引导入高交互蜜网中相应的蜜罐中。本发明专利技术基于云平台的混合型蜜罐动态部署系统，结合低交互蜜罐和高交互蜜罐的特点，同时部署两类蜜罐，充分发挥其特点和优势，增加蜜罐系统保真性的同时提高了性能。

A hybrid honeypot dynamic deployment system based on cloud platform

The invention discloses a hybrid honeypot dynamic deployment system based on cloud platform, which is deployed on the cloud platform. A hybrid honeypot dynamic deployment system based on cloud platform includes low interaction honeypot, firewall, analysis module, traffic redirection, control module, high cross Honeynet and support module. Set outside the firewall to attract attackers' attack traffic; analysis modules can analyze attackers' attacks and find the best deception mode for specific suspicious network traffic; traffic redirects are used to redirect suspicious traffic analyzed by analysis modules; control modules are used to address the address. The redirected traffic is directed into the corresponding honeypot in the high interactive honeynet. The hybrid honeypot dynamic deployment system based on cloud platform combines the characteristics of low interactive honeypot and high interactive honeypot, and deploys two kinds of honeypot at the same time, giving full play to its characteristics and advantages, increasing the authenticity of the honeypot system while improving its performance.

【技术实现步骤摘要】
一种基于云平台的混合型蜜罐动态部署系统
本专利技术属于网络安全
，具体涉及基于云平台的混合型蜜罐动态部署系统。
技术介绍
随着计算机和网络技术的飞速发展，伴随而来的是日益增加的安全问题，新的攻击技术及安全威胁不断涌现并持续进化。由于攻击和防御存在的天生的非对等性，防御技术无法先于攻击技术得到发展，导致互联网安全风险日益提高，攻击者可随时进行尝试来寻找漏洞，并且极少承担出错后的损失及风险，而防御方需要全天候地实施监控，并且只有在出现某种未知攻击后才能实施有效防御。原有的网络防御如防火墙、入侵检测、加密等技术从其防御特点来看可称作被动防御，这些防御技术被动地保护网络资源，对入侵者的情况一无所知，安全人员只能在发生攻击后进行修补和预测之后的攻击。为了改变被动的局面，1999年开始兴起蜜罐技术，可视为主动防御。蜜罐技术的本质是一种对攻击者的伪装欺骗技术，其原理是模拟网络服务或者完整的操作系统来诱导攻击者进入安全人员预先布置的没有任何有价值信息的环境中，攻击者通常得不到想要的信息，但攻击者的攻击行为与过程都被记录下来，安全人员可以分析这些记录来掌握攻击者使用的未知攻击工具，在此基础上在真本文档来自技高网...

【技术保护点】
一种基于云平台的混合型蜜罐动态部署系统，其特征在于，部署在云平台，基于云平台的混合型蜜罐动态部署系统包括：低交互蜜罐、防火墙、分析模块、流量重定向器、控制模块、高交互蜜网以及保障模块；该低交互蜜罐设置在该防火墙外，用于吸引攻击者的攻击流量；分析模块能够分析攻击者的攻击行为，找出针对特定可疑网络流量的最佳欺骗模式；流量重定向器，用于将分析模块分析出的可疑流量进行地址重定向；控制模块，用于将地址重定向的流量引导入高交互蜜网中相应的蜜罐中。

【技术特征摘要】
1.一种基于云平台的混合型蜜罐动态部署系统，其特征在于，部署在云平台，基于云平台的混合型蜜罐动态部署系统包括：低交互蜜罐、防火墙、分析模块、流量重定向器、控制模块、高交互蜜网以及保障模块；该低交互蜜罐设置在该防火墙外，用于吸引攻击者的攻击流量；分析模块能够分析攻击者的攻击行为，找出针对特定可疑网络流量的最佳欺骗模式；流量重定向器，用于将分析模块分析出的可疑流量进行地址重定向；控制模块，用于将地址重定向的流量引导入高交互蜜网中相应的蜜罐中。2.如权利要求1所述的基于云平台的混合型蜜罐动态部署系统，其特征在于，还包括：蜜罐池，存储有多种蜜罐，分析模块确定的蜜罐目标无法在高交互蜜网中匹配到时，控制模块从蜜罐池中调入相应的蜜罐部署在高交互蜜网中，当蜜罐不再被使用时，该控制模块将蜜罐回收入蜜罐池。3.如权利要求1所述的基于云平台的混合型蜜罐动态部署系统，其特征在于，分析模块能够确定攻击者的意图、目标和策略，并将此信息映射至相应的欺骗脚本，选择最适合的蜜罐实施...

【专利技术属性】
技术研发人员：温泉，刘丰，毛俐旻，贾琼，达小文，陈志浩，王斌，吴明杰，王红艳，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：北京,11