The invention is applicable to the field of network technology and provides a honeypot management system, which includes: a reverse proxy module for separating the first and second interaction types; a request response module for receiving the operation request of the user equipment and returning the operation response to the operation request; and a log optimization module for storing the log data of the honeypot management system. The honeypot communication module is used to communicate with the honeypot, and the communication is initiated by the honeypot on its own initiative. The invention provides the omni-directional data utilization of the honeypot log data, and effectively isolates the communication between the user equipment and the honeypot system, thereby effectively improving the comprehensiveness of the system function.
【技术实现步骤摘要】
一种蜜罐管理系统
本专利技术属于网络
,尤其涉及一种蜜罐管理系统。
技术介绍
随着网络的普及与发展,网络安全问题也日益严竣,面对不断出现的新的攻击方法或攻击工具,传统被动防御的网络防护技术越来越无法适应网络安全的需要,而蜜罐技术作为一种主动防御的网络防护技术,日益受到网络安全人员的重视。蜜罐技术是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而实现对攻击数据的惧,以使网络安全人员可以通过攻击数据对攻击行为进行捕获和分析,了解攻击方所使用的攻击方法或攻击工具,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。然而,在目前,基于上述技术实现的蜜罐系统仅仅是实现对攻击数据的收集与展示,就系统本身来说,数据利用率低。
技术实现思路
有鉴于此,本专利技术实施例提供了一种蜜罐管理系统,以解决现有的蜜罐系统仅仅是实现对攻击数据的收集与展示,数据利用率低的问题。本专利技术实施例的第一方面提供了一种蜜罐管理系统,包括:反向代理模块,用于分离第一交互类型和第二交互类型,所述第一交互类型为用户设备与所述蜜罐管理系统的交互,所述第二交互类型为所述蜜罐管理系统与蜜罐的交互;请求响应模块,用于接收所述用户设备的操作请求,并用于返回关于所述操作请求的操作响应;日志优化模块,用于将所述蜜罐管理系统的日志数据进行优化处理;IP核查模块,用于对所述蜜罐的攻击对象进行溯源分析;规则匹配模块,用于设定关于所述蜜罐的告警事件的告警规则;蜜罐通信模块,用于与所述蜜罐进行通信,所述 ...
【技术保护点】
1.一种蜜罐管理系统,其特征在于,包括:反向代理模块,用于分离第一交互类型和第二交互类型,所述第一交互类型为用户设备与所述蜜罐管理系统的交互,所述第二交互类型为所述蜜罐管理系统与蜜罐的交互;请求响应模块,用于接收所述用户设备的操作请求,并用于返回关于所述操作请求的操作响应;日志优化模块,用于将所述蜜罐管理系统的日志数据进行优化处理;IP核查模块,用于对所述蜜罐的攻击对象进行溯源分析;规则匹配模块,用于设定关于所述蜜罐的告警事件的告警规则;蜜罐通信模块,用于与所述蜜罐进行通信,所述通信由所述蜜罐主动发起。
【技术特征摘要】
1.一种蜜罐管理系统,其特征在于,包括:反向代理模块,用于分离第一交互类型和第二交互类型,所述第一交互类型为用户设备与所述蜜罐管理系统的交互,所述第二交互类型为所述蜜罐管理系统与蜜罐的交互;请求响应模块,用于接收所述用户设备的操作请求,并用于返回关于所述操作请求的操作响应;日志优化模块,用于将所述蜜罐管理系统的日志数据进行优化处理;IP核查模块,用于对所述蜜罐的攻击对象进行溯源分析;规则匹配模块,用于设定关于所述蜜罐的告警事件的告警规则;蜜罐通信模块,用于与所述蜜罐进行通信,所述通信由所述蜜罐主动发起。2.如权利要求1所述的蜜罐管理系统,其特征在于,所述请求处理模块包括:中间层处理模块,用于对所述用户设备进行权限验证;请求处理模块,用于对经所述中间层处理模块权限验证通过的所述操作请求进行处理,并用于返回关于所述操作请求的操作响应。3.如权利要求2所述的蜜罐管理系统,其特征在于,所述中间层处理模块具体用于:若针对同一所述用户设备,权限验证失败的次数达到预设的次数阈值,对所述用户设备进行封禁处理。4.如权利要求1所述的蜜罐管理系统,其特征在于,所述日志优化模块包括:抽离模块,用于将所述日志数据按照预设的聚合规则进行关键字段抽离;比对模块,用于将所述抽离模块处理得到的关键字段与缓...
【专利技术属性】
技术研发人员:雷承霖,赵重浩,龚亮华,
申请(专利权)人:烽台科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。