基于VLAN标签的在多个网段部署蜜罐的系统及方法技术方案

本发明专利技术公开了一种基于VLAN标签的在多个网段部署蜜罐的系统，包括一台蜜罐系统、多个虚拟网卡和一个物理网卡，所述虚拟网卡配置在所述蜜罐系统中，每个所述虚拟网卡配置不同网段的IP地址，所有虚拟卡通过所述物理网卡进出网络流量，每个所述虚拟网卡出入的网络流量中携带有相应网段的VLAN标签。本发明专利技术还涉及一种基于VLAN标签的在多个网段部署蜜罐的方法。实施本发明专利技术的基于VLAN标签的在多个网段部署蜜罐的系统及方法，具有以下有益效果：实现一台蜜罐系统通过一个物理网卡在多个网段中部署蜜罐系统，不仅提高黑客攻击蜜罐系统的概率，捕捉更多黑客行为以及发现更多失陷主机，而且控制了蜜罐部署成本。

System and Method of Deploying Honeypot in Multiple Network Sections Based on VLAN Label

【技术实现步骤摘要】
基于VLAN标签的在多个网段部署蜜罐的系统及方法
本专利技术涉及网络安全领域，特别涉及一种基于VLAN标签的在多个网段部署蜜罐的系统及方法。
技术介绍
蜜罐系统相当于是一个布置了陷阱的系统，可以欺骗黑客攻击蜜罐系统，从而捕捉黑客行为。若将蜜罐系统部署在网络中，网络上有哪些主机被黑客控制(被黑客控制的主机称为失陷主机)，黑客就有可能控制失陷主机攻击到蜜罐系统，从而捕捉到黑客行为以及发现失陷主机。因此，为了提高黑客攻击蜜罐的概率，理想情况下是所有网段中都需要部署蜜罐系统，因此需要准备多个蜜罐系统，然后将这些蜜罐系统分别接入到各个网段的网络中。基于这种传统部署方式的蜜罐系统数量会随着网段数量增加而增加，成本非常高，且部署过程中繁琐，因为许多网段的物理位置并非在一个地方，需要将多个蜜罐系统接入到不同物理位置的网段中。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种实现一台蜜罐系统通过一个物理网卡在多个网段中部署蜜罐系统，不仅提高黑客攻击蜜罐系统的概率，捕捉更多黑客行为以及发现更多失陷主机，而且控制了蜜罐部署成本的基于VLAN标签的在多个网段部署蜜罐的系统及方法。本专利技术解决其技术问题所采用的技术方案是：构造一种基于VLAN标签的在多个网段部署蜜罐的系统，包括一台蜜罐系统、多个虚拟网卡和一个物理网卡，所述虚拟网卡配置在所述蜜罐系统中，每个所述虚拟网卡配置不同网段的IP地址，所有虚拟卡通过所述物理网卡进出网络流量，每个所述虚拟网卡出入的网络流量中携带有相应网段的VLAN标签。在本专利技术所述的基于VLAN标签的在多个网段部署蜜罐的系统中，所述物理网卡配置为trunk模式，所述蜜罐系统进出的网络流量都携带VLAN标签。在本专利技术所述的基于VLAN标签的在多个网段部署蜜罐的系统中，与所述物理网卡连接的交换机的网口配置成trunk模式。在本专利技术所述的基于VLAN标签的在多个网段部署蜜罐的系统中，所述交换机为服务区交换机。在本专利技术所述的基于VLAN标签的在多个网段部署蜜罐的系统中，所述服务区交换机连接有办公区交换机。在本专利技术所述的基于VLAN标签的在多个网段部署蜜罐的系统中，所述服务区交换机还连接有运维区交换机、会客区交换机和/或财务区交换机。本专利技术还涉及一种基于VLAN标签的在多个网段部署蜜罐的方法，应用于上述基于VLAN标签的在多个网段部署蜜罐的系统，包括如下步骤：A)在一台蜜罐系统中配置多个虚拟网卡；B)为每个所述虚拟网卡配置不同网段的IP地址；C)为每个所述虚拟网卡配置相应网段的VLAN标签；D)配置所述蜜罐系统的物理网卡为trunk模式，允许网络流量中携带VLAN标签通过，同时与所述物理网卡连接的交换机的网口也配置成trunk模式；E)所述蜜罐系统通过一个所述物理网卡使用多个网段的IP地址实现多网段部署。实施本专利技术的基于VLAN标签的在多个网段部署蜜罐的系统及方法，具有以下有益效果：由于设有一台蜜罐系统、多个虚拟网卡和一个物理网卡，虚拟网卡配置在蜜罐系统中，每个虚拟网卡配置不同网段的IP地址，所有虚拟卡通过物理网卡进出网络流量，每个虚拟网卡出入的网络流量中携带有相应网段的VLAN标签，本专利技术实现一台蜜罐系统通过一个物理网卡在多个网段中部署蜜罐系统，不仅提高黑客攻击蜜罐系统的概率，捕捉更多黑客行为以及发现更多失陷主机，而且控制了蜜罐部署成本。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术基于VLAN标签的在多个网段部署蜜罐的系统及方法一个实施例中部署两个蜜罐系统时系统的结构示意图；图2为所述实施例中基于VLAN标签部署两个蜜罐系统的逻辑拓扑图；图3为所述实施例中部署N个蜜罐系统时系统的结构示意图；图4为所述实施例中方法的流程图；图5为多网段部署蜜罐的替代方案的部署示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术基于VLAN标签的在多个网段部署蜜罐的系统及方法实施例中，该基于VLAN标签的在多个网段部署蜜罐的系统包括一台蜜罐系统、多个虚拟网卡和一个物理网卡，虚拟网卡配置在蜜罐系统中，每个虚拟网卡配置不同网段的IP地址，所有虚拟卡通过一个物理网卡进出网络流量，每个虚拟网卡出入的网络流量中携带有相应网段的VLAN标签。这样一台蜜罐系统只通过一个物理网卡，能够使用不同网段的IP，实现多网段部署。也就是说，本专利技术可以实现让一台蜜罐系统部署到多个网段中，只通过一台蜜罐系统实现在多个网段中部署。为了方便举例，图1中给出了部署两个蜜罐系统时系统的结构示意图，其给出了如何基于VLAN标签将一个蜜罐部署在两个网段区域中的方法：首先，蜜罐系统虚拟出两个网卡(虚拟网卡)，其中一个虚拟网卡1配置办公区网段的IP：1.1.1.1/24，另一个虚拟网卡2配置服务器区网段的IP：2.2.2.1/24。然后，配置其中一个虚拟机网卡1的VLAN为11(办公区VLAN)，配置另一个虚拟机网卡2的VLAN为22(服务器区VLAN)。最后，配置蜜罐系统的物理网卡为trunk模式，允许网络流量中携带VLAN标签通过，同时与物理网卡连接的交换机的网口也需要配置成trunk模式。这样蜜罐系统就能使用两个网段的IP地址，相当于在办公区、服务器区部署了两台蜜罐系统。其对应的逻辑拓扑图如图2所示。通过此方法不需要在办公区、服务器区接入真实的蜜罐服务器，就能够在这两个网段区域中虚拟出两个蜜罐系统。图2中，两个虚线框的蜜罐系统相当于是直接接入相应区域的网段中。正常企业网络中都会有多个网段区域，通过在蜜罐系统中引入VLAN标签，只需要部署一台蜜罐系统，通过一个物理网卡，理论上就能够实现在N个网段中部署N个蜜罐系统，大大提高内网失陷主机攻击蜜罐的概率，充分发挥蜜罐的作用，而且降低成本投入。上述N为大于1的整数。图3为本实施例中部署N个蜜罐系统时系统的结构示意图。其中，物理网卡配置为trunk模式，蜜罐系统进出的网络流量都携带VLAN标签。与物理网卡连接的交换机的网口配置成trunk模式。本实施例，上述交换机为服务区交换机。该服务区交换机连接有办公区交换机。该服务区交换机还连接有运维区交换机、会客区交换机和/或财务区交换机等。在实际应用中，服务区交换机所连接的交换机的数量和种类可以根据具体情况进行相应调整，也就是服务区交换机所连接的交换机的数量和种类可以根据具体情况进行相应增加或减少。本专利技术的于VLAN标签的在多个网段部署蜜罐的系统实现一台蜜罐系统通过一个物理网卡在多个网段中部署蜜罐系统，不仅提高黑客攻击蜜罐系统的概率，捕捉更多黑客行为以及发现更多失陷主机，而且控制了蜜罐部署成本。本实施例还涉及一种基于VLAN标签的在多个网段部署蜜罐的方法，其应用于本实施例中的上述基于VLAN标签的在多个本文档来自技高网...

【技术保护点】
1.一种基于VLAN标签的在多个网段部署蜜罐的系统，其特征在于，包括一台蜜罐系统、多个虚拟网卡和一个物理网卡，所述虚拟网卡配置在所述蜜罐系统中，每个所述虚拟网卡配置不同网段的IP地址，所有虚拟卡通过所述物理网卡进出网络流量，每个所述虚拟网卡出入的网络流量中携带有相应网段的VLAN标签。

【技术特征摘要】
1.一种基于VLAN标签的在多个网段部署蜜罐的系统，其特征在于，包括一台蜜罐系统、多个虚拟网卡和一个物理网卡，所述虚拟网卡配置在所述蜜罐系统中，每个所述虚拟网卡配置不同网段的IP地址，所有虚拟卡通过所述物理网卡进出网络流量，每个所述虚拟网卡出入的网络流量中携带有相应网段的VLAN标签。2.根据权利要求1所述的基于VLAN标签的在多个网段部署蜜罐的系统，其特征在于，所述物理网卡配置为trunk模式，所述蜜罐系统进出的网络流量都携带VLAN标签。3.根据权利要求2所述的基于VLAN标签的在多个网段部署蜜罐的系统，其特征在于，与所述物理网卡连接的交换机的网口配置成trunk模式。4.根据权利要求3所述的基于VLAN标签的在多个网段部署蜜罐的系统，其特征在于，所述交换机为服务区交换机。5.根据权利要求4所述的基于VLAN标...

【专利技术属性】
技术研发人员：林旭滨，
申请(专利权)人：广州非凡信息安全技术有限公司，
类型：发明
国别省市：广东,44