一种蜜罐生成方法、装置及设备制造方法及图纸

本说明书实施例公开了一种蜜罐生成方法、装置及设备。方案包括：获取根据业务服务器的镜像文件生成的蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击；根据所述蜜罐镜像文件，生成蜜罐容器。

A Honeypot Generation Method, Device and Equipment

【技术实现步骤摘要】
一种蜜罐生成方法、装置及设备本申请涉及计算机数据处理
，尤其涉及一种蜜罐生成方法、装置及设备。
技术介绍
蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷。Agent是指驻留在某一环境下，能持续自主地发挥作用，具备驻留性、反应性、社会性、主动性等特征的计算实体。目前，基于蜜罐技术(HoneypotTechnology)，可以通过在业务服务器上部署包含或模拟有各种漏洞和虚假信息的蜜罐agent，引诱非法入侵网络或计算机的攻击者攻击蜜罐agent，以识别攻击者的身份、攻击方式及攻击意图，为真实网络和主机的安全性管理提供相关信息。由于市面上的蜜罐agent与各企业的业务服务器在系统环境、网络配置及服务内容等方面的差异性较大，部署的蜜罐agent容易被攻击者识别出来。基于此，需要提供与业务服务器的差异性更小的蜜罐部署方案。
技术实现思路
有鉴于此，本申请实施例提供了一种蜜罐生成方法、装置及设备，用于解决需要提供与业务服务器的差异性更小的蜜罐部署方案的问题。为解决上述技术问题，本说明书实施例是这样实现的：本说明书实施例提供的一种蜜罐生成方法，包括：获取蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击；根据所述蜜罐镜像文件，生成蜜罐容器。本说明书实施例提供的一种蜜罐生成装置，包括：第一获取模块，用于获取蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击；蜜罐容器生成模块，用于根据所述蜜罐镜像文件，生成蜜罐容器。本说明书实施例提供的一种蜜罐容器，包括：所述蜜罐容器是采用上述的一种蜜罐生成方法生成的。本说明书实施例提供的一种蜜罐生成设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：获取蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击；根据所述蜜罐镜像文件，生成蜜罐容器。本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：采用基于业务服务器的镜像文件得到的包含蜜罐元素的文件作为蜜罐镜像文件，并根据蜜罐镜像文件生成蜜罐容器。由于蜜罐镜像文件与业务服务器的真实镜像文件之间的相似度较高，因此，可以降低生成的蜜罐容器与业务服务器之间的差异性，使攻击者无法甄别部署的蜜罐容器，提高蜜罐容器的仿真性、隐蔽性及实用性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本说明书实施例提供的一种蜜罐生成方法的流程示意图；图2为本说明书实施例提供的一种蜜罐容器与业务服务器之间建立的映射关系的示意图；图3为本说明书实施例提供的一种蜜罐容器与业务服务器之间建立的映射关系的示意图；图4为本说明书实施例提供的一种蜜罐生成装置的结构示意图；图5为本说明书实施例提供的一种蜜罐生成设备的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本申请各实施例提供的技术方案。在描述本专利技术之前，首先就本专利技术涉及的概念做简要说明。容器虚拟化技术(Containervirtualizationtechnology)：是一种内核轻量级的操作系统层虚拟化技术，也是一种被大家广泛认可的基于容器的服务器资源共享方式，其可以在按需构建服务器实例的过程当中为系统管理员提供极大的灵活性。镜像：是信息冗余的一种类型，一个磁盘上的数据在另一个磁盘上存在一个完全相同的副本即为镜像。其中，服务器镜像是指与指定服务器的数据完全相同的副本，包括指定服务器的程序、运行环境、配置信息、数据库、日志信息及操作系统等信息。Docker容器(下文中简称为容器)是镜像的运行实例，其具有快速部署、可移植及环境隔离的特点。当开发者拥有服务器(或应用)的镜像文件时，开发者可以采用容器虚拟化技术，在机器或服务器上创建根据该镜像文件生成的容器，以令该镜像文件所对应的服务器(或应用)运行于机器或服务器上。由于容器几乎可以在任意的平台上运行，如物理机、虚拟机、公有云、私有云、个人电脑、服务器等，同一平台上运行的容器之间彼此相互隔离，一个容器即是一个完整的执行环境，无需依赖载体的系统环境，且容器运行时系统开销较小，因此，用户可以通过容器高效便捷的把一个应用程序从一个平台直接迁移到另外一个平台上。蜜罐容器：包含或模拟有各种漏洞和虚假信息的服务器(或应用)镜像的运行实例，用于诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析。安全漏洞：是指受限制的计算机、服务器、组件、应用程序或其他联机资源中不受保护的入口点，是服务器硬件、软件或使用策略上的缺陷，它们可以使攻击者能够在未授权的情况下访问或破坏服务器。如背景部分所述，目前在利用agent技术构建真实业务服务器的蜜罐时，由于蜜罐agent与真实的业务服务器在系统环境、网络配置及服务内容等方面的差异性较大，部署的蜜罐agent容易被攻击者识别出来，无法保护真实的网络或服务器安全，从而导致蜜罐部署方案的有效性及实用性较差。由于单个蜜罐agent无法有效的覆盖全部网络区域，因此，需在企业服务器中部署大量的蜜罐agent。但蜜罐agent占用系统资源量较大，企业服务器通常难以负担部署的大量的蜜罐agent的系统开销。针对这种问题，专利技术人注意到，基于容器虚拟化技术，根据真实的业务服务器的镜像文件生成的容器与真实的业务服务器具有极高的相似度，且容器占用系统资源量小，其为大量部署仿真性较高的蜜罐提供了实现基础。有鉴于此，本专利技术提出，基于容器虚拟化技术，在针对业务服务器部署蜜罐时，获取根据业务服务器的镜像文件生成的蜜罐镜像文件，根据该蜜罐镜像文件生成的蜜罐容器与真实的业务服务器在系统运行环境、操作系统及服务内容等方面均具有较高的相似度，且生成的蜜罐容器占用系统资源量小，因此，可以便捷的部署大量仿真性较高的蜜罐。至此就本专利技术涉及的概念及本专利技术实施例的基本原理做了简要说明，下面结合图1至图5就本专利技术的具体实现过程做进一步详细说明。图1为本说明书实施例提供的一种蜜罐生成方法。从程序角度而言，流程的执行主体可以但不限于物理机、虚拟机、云服务器或服务器。该方法可以应用于需对主机、网络、应用或服务器等生成蜜罐的场景。为便于描述，下文以该方法应用于为业务服务器生成蜜罐的场景为例，对该方法的实施方式进行介绍。可以理解，该方法生成针对业务服务器的蜜罐容器只是一种示例性的说明，并不应理解为对该方法的限定。如图1所示，该流程可以包括以下步骤：S101：获取蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击。其本文档来自技高网...

【技术保护点】
1.一种蜜罐生成方法，包括：获取蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击；根据所述蜜罐镜像文件，生成蜜罐容器。

【技术特征摘要】
1.一种蜜罐生成方法，包括：获取蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击；根据所述蜜罐镜像文件，生成蜜罐容器。2.如权利要求1所述的方法，所述获取蜜罐镜像文件之前，还包括：对业务服务器的镜像文件进行处理，得到蜜罐镜像文件。3.如权利要求2所述的方法，所述对业务服务器的镜像文件进行处理，得到蜜罐镜像文件，具体包括：获取业务服务器的镜像文件；根据安全漏洞设置规则，对所述业务服务器的镜像文件进行处理，得到蜜罐镜像文件。4.如权利要求3所述的方法，所述获取业务服务器的镜像文件之后，还包括：确定所述业务服务器的镜像文件中各个第一子文件的文件类型，所述文件类型为删除类型或保留类型；删除所述文件类型为删除类型的所述第一子文件，得到压缩镜像文件；对所述压缩镜像文件进行脱敏处理，得到脱敏镜像文件；所述根据安全漏洞设置规则，对所述业务服务器的镜像文件进行处理，得到蜜罐镜像文件，具体包括：根据安全漏洞设置规则，对所述脱敏镜像文件进行处理，得到蜜罐镜像文件。5.如权利要求1所述的方法，所述生成蜜罐容器之前，还包括：确定可用云服务器，所述可用云服务器是服务器可用资源大于第一预设阈值的用户云服务器，所述用户云服务器是将使用权限分配给用户的云服务器；所述根据所述蜜罐镜像文件，生成蜜罐容器，具体包括：根据所述蜜罐镜像文件，在所述可用云服务器中生成至少一个蜜罐容器。6.如权利要求5所述的方法，所述确定可用云服务器，具体包括：确定在监控周期内服务器资源利用率小于第二预设阈值的用户云服务器。7.如权利要求6所述的方法，所述确定在监控周期内服务器资源利用率小于第二预设阈值的用户云服务器之后，还包括：从所述在监控周期内服务器资源利用率小于第二预设阈值的用户云服务器中，确定出至少一个当前服务器可用资源大于第三预设阈值的用户云服务器。8.如权利要求5所述的方法，所述在所述可用云服务器中生成至少一个蜜罐容器，具体包括：在所述可用云服务器中生成至少一个携带蜜罐容器互联网协议地址与业务服务器互联网协议地址之间映射关系的蜜罐容器；每个所述蜜罐容器被配置有多个所述蜜罐容器互联网协议地址。9.如权利要求5所述的方法，还包括：确定与所述业务服务器的域名对应的互联网协议地址；所述在所述可用云服务器中生成至少一个蜜罐容器，具体包括：在所述可用云服务器中生成至少一个携带蜜罐容器互联网协议地址与所述互联网协议地址之间映射关系的蜜罐容器；每个所述蜜罐容器被配置有多个所述蜜罐容器互联网协议地址。10.如权利要求5所述的方法，当局域网中部署有多个所述业务服务器时，所述方法还包括：确定各个所述业务服务器的互联网协议地址的所属网段；所述在所述可用云服务器中生成至少一个蜜罐容器，具体包括：在所述可用云服务器中生成至少一个蜜罐容器，每个所述蜜罐容器被配置有多个蜜罐容器互联网协议地址，各个所述网段中均包含与至少一个所述蜜罐容器互联网协议地址之间具有映射关系的互联网协议地址。11.一种蜜罐生成装置，包括：第一获...

【专利技术属性】
技术研发人员：宫汝林，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY