【技术实现步骤摘要】
一种蜜网动态扩缩容的实现方法
本专利技术涉及蜜罐
,具体涉及一种蜜网动态扩缩容的实现方法。
技术介绍
蜜罐技术一般伪装成留有漏洞的网络服务,对攻击连接做出响应,可用于欺骗攻击方,延缓攻击进度,增加其攻击代价,并对其进行监控。实际应用中通常将多个蜜罐搭建在同一个网络中形成蜜网,为攻击者提供真实丰富的业务环境,加大攻击者的识别难度。企业内网网络架构上一般划分出DMZ区、办公区、核心区等不同功能区,每个功能区下又会再根据部门划分不同的子网。蜜网的网络架构会与企业的网络架构相结合,即在蜜网中划分出多个不同的功能区,尽可能模拟出一个真实的业务环境。如专利文献CN110768987A公开了一种基于SDN的虚拟蜜网动态部署方法,解决现有技术中蜜网难以动态构建和进行主动诱导、配置和维护不灵活、可扩展性差且诱骗度低的技术问题。该方法包括:A、对蜜网进行扫描获得网络实体,根据网络实体的属性进行聚类分析获得聚类结果集,根据聚类结果集设置影子蜜罐候选集;B、对访问流量进行入侵检测,对可疑流量根据匹配规则进行重定向;C、...
【技术保护点】
1.一种蜜网动态扩缩容的实现方法,其特征在于,包括:/n指定蜜网需要模拟的网络架构;/n根据指定的网络架构,将不同类型的蜜罐划定归属的网络区域类型形成一个蜜罐池;/n初始蜜网根据用户指定的网络架构,贴合业务场景部署相应类型蜜罐,建立蜜罐间的访问控制规则;/n蜜网动态扩缩容管理服务对接蜜罐系统数据处理服务,当攻击者进入蜜网后,蜜罐向蜜罐系统数据处理服务反馈攻击者当前所处的网络位置,当攻击者进入一个未到达过的网络区域时,蜜罐系统数据处理服务调用蜜网动态扩缩容管理服务接口,报告蜜罐所处网络区域和突破上一网络区域耗费的时长,触发蜜网动态扩容;/n蜜网动态扩缩容管理服务根据攻击者突破...
【技术特征摘要】
1.一种蜜网动态扩缩容的实现方法,其特征在于,包括:
指定蜜网需要模拟的网络架构;
根据指定的网络架构,将不同类型的蜜罐划定归属的网络区域类型形成一个蜜罐池;
初始蜜网根据用户指定的网络架构,贴合业务场景部署相应类型蜜罐,建立蜜罐间的访问控制规则;
蜜网动态扩缩容管理服务对接蜜罐系统数据处理服务,当攻击者进入蜜网后,蜜罐向蜜罐系统数据处理服务反馈攻击者当前所处的网络位置,当攻击者进入一个未到达过的网络区域时,蜜罐系统数据处理服务调用蜜网动态扩缩容管理服务接口,报告蜜罐所处网络区域和突破上一网络区域耗费的时长,触发蜜网动态扩容;
蜜网动态扩缩容管理服务根据攻击者突破上一网络区域耗费的时长,与该网络区域的常规耗时进行比较,衡量是否需要进行蜜罐的扩容以及需要扩容的蜜罐数量;
若需要扩容,蜜网动态扩缩容管理服务从需要扩容的网络区域对应的蜜罐池中挑选额定数量的未被部署过的蜜罐,将未被部署过的蜜罐部署生成一个小型网络,添加到待扩容的网络区域;
当攻击者预设时间阈值内未进行进一步攻击时,判定攻击者已经离开蜜网环境,蜜网动态扩缩容管理服务将扩容的蜜罐从蜜网中解除,进行缩容,回收释放资源。
2.如权利要求1所述的蜜网动态扩缩容的实现方法,其特征在于,当攻击者突破上一区域耗费的时间少于常规耗时时,判定需要扩容,并且衡量攻击者的技术能力,得出需要动态扩容的蜜罐数量;反...
【专利技术属性】
技术研发人员:吴建亮,胡鹏,刘顺明,
申请(专利权)人:广州锦行网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。