【技术实现步骤摘要】
一种蜜罐生成方法、装置及设备本申请涉及计算机数据处理
,尤其涉及一种蜜罐生成方法、装置及设备。
技术介绍
蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。Agent是指驻留在某一环境下,能持续自主地发挥作用,具备驻留性、反应性、社会性、主动性等特征的计算实体。目前,基于蜜罐技术(HoneypotTechnology),可以通过在业务服务器上部署包含或模拟有各种漏洞和虚假信息的蜜罐agent,引诱非法入侵网络或计算机的攻击者攻击蜜罐agent,以识别攻击者的身份、攻击方式及攻击意图,为真实网络和主机的安全性管理提供相关信息。由于市面上的蜜罐agent与各企业的业务服务器在系统环境、网络配置及服务内容等方面的差异性较大,部署的蜜罐agent容易被攻击者识别出来。基于此,需要提供与业务服务器的差异性更小的蜜罐部署方案。
技术实现思路
有鉴于此,本申请实施例提供了一种蜜罐生成方法、装置及设备,用于解决需要提供与业务服务器的差异性更小的蜜罐部署方案的问题。为解决上述技术问题,本说明书实施例是这样实现的:本说明书实施例提供的一种蜜罐生成方法,包括:获取蜜罐镜像文件,所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件,所述蜜罐元素用于诱使攻击者攻击;根据所述蜜罐镜像文件,生成蜜罐容器。本说明书实施例提供的一种蜜罐生成装置,包括:第一获取模块,用于获取蜜罐镜像文件,所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件,所述蜜罐元素用于诱使攻击者攻击;蜜罐容器生成模块,用于根据所述蜜罐镜像文件,生成蜜罐容器。本说明书实施例提供的一种蜜罐容器,包括 ...
【技术保护点】
1.一种蜜罐生成方法,包括:获取蜜罐镜像文件,所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件,所述蜜罐元素用于诱使攻击者攻击;根据所述蜜罐镜像文件,生成蜜罐容器。
【技术特征摘要】
1.一种蜜罐生成方法,包括:获取蜜罐镜像文件,所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件,所述蜜罐元素用于诱使攻击者攻击;根据所述蜜罐镜像文件,生成蜜罐容器。2.如权利要求1所述的方法,所述获取蜜罐镜像文件之前,还包括:对业务服务器的镜像文件进行处理,得到蜜罐镜像文件。3.如权利要求2所述的方法,所述对业务服务器的镜像文件进行处理,得到蜜罐镜像文件,具体包括:获取业务服务器的镜像文件;根据安全漏洞设置规则,对所述业务服务器的镜像文件进行处理,得到蜜罐镜像文件。4.如权利要求3所述的方法,所述获取业务服务器的镜像文件之后,还包括:确定所述业务服务器的镜像文件中各个第一子文件的文件类型,所述文件类型为删除类型或保留类型;删除所述文件类型为删除类型的所述第一子文件,得到压缩镜像文件;对所述压缩镜像文件进行脱敏处理,得到脱敏镜像文件;所述根据安全漏洞设置规则,对所述业务服务器的镜像文件进行处理,得到蜜罐镜像文件,具体包括:根据安全漏洞设置规则,对所述脱敏镜像文件进行处理,得到蜜罐镜像文件。5.如权利要求1所述的方法,所述生成蜜罐容器之前,还包括:确定可用云服务器,所述可用云服务器是服务器可用资源大于第一预设阈值的用户云服务器,所述用户云服务器是将使用权限分配给用户的云服务器;所述根据所述蜜罐镜像文件,生成蜜罐容器,具体包括:根据所述蜜罐镜像文件,在所述可用云服务器中生成至少一个蜜罐容器。6.如权利要求5所述的方法,所述确定可用云服务器,具体包括:确定在监控周期内服务器资源利用率小于第二预设阈值的用户云服务器。7.如权利要求6所述的方法,所述确定在监控周期内服务器资源利用率小于第二预设阈值的用户云服务器之后,还包括:从所述在监控周期内服务器资源利用率小于第二预设阈值的用户云服务器中,确定出至少一个当前服务器可用资源大于第三预设阈值的用户云服务器。8.如权利要求5所述的方法,所述在所述可用云服务器中生成至少一个蜜罐容器,具体包括:在所述可用云服务器中生成至少一个携带蜜罐容器互联网协议地址与业务服务器互联网协议地址之间映射关系的蜜罐容器;每个所述蜜罐容器被配置有多个所述蜜罐容器互联网协议地址。9.如权利要求5所述的方法,还包括:确定与所述业务服务器的域名对应的互联网协议地址;所述在所述可用云服务器中生成至少一个蜜罐容器,具体包括:在所述可用云服务器中生成至少一个携带蜜罐容器互联网协议地址与所述互联网协议地址之间映射关系的蜜罐容器;每个所述蜜罐容器被配置有多个所述蜜罐容器互联网协议地址。10.如权利要求5所述的方法,当局域网中部署有多个所述业务服务器时,所述方法还包括:确定各个所述业务服务器的互联网协议地址的所属网段;所述在所述可用云服务器中生成至少一个蜜罐容器,具体包括:在所述可用云服务器中生成至少一个蜜罐容器,每个所述蜜罐容器被配置有多个蜜罐容器互联网协议地址,各个所述网段中均包含与至少一个所述蜜罐容器互联网协议地址之间具有映射关系的互联网协议地址。11.一种蜜罐生成装置,包括:第一获...
【专利技术属性】
技术研发人员:宫汝林,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。