【技术实现步骤摘要】
一种基于nginx的蜜罐分析方法及其系统
本专利技术涉及网络安全
,特别涉及一种基于nginx的蜜罐分析方法及其系统。
技术介绍
在互联网这个大环境下,目前每时每刻都会出现服务器被黑的情况,大多数用户通常情况下都是发现流量突然跑满,甚至出现服务器已经无法访问的时候才发现自己的服务器被黑了,但是这个时候已经为时已晚。在这个时候如果还能进入服务器,运维人员还可以去安装一些性能分析工具,针对这次被黑事件进行分析,但是由于服务器很大可能已经被修改过,往往很难去分析出有用的东西,最后只有重装系统的道路可走,这对业务是有极大的影响的。对于安全问题,对于大部分人来说还是很棘手的,大部分人都是简单的利用系统的防火墙等防护,最后还是被黑了,但是又找不出被黑的原因是什么,是防火墙策略问题,还是系统甚至程序有漏洞,到最后是不了了之,有资本的可能还会花大价钱去部署安全资源池来保障业务运行,但是付出的代价较为昂贵。
技术实现思路
本专利技术要解决的技术问题在于,提供一种基于nginx的蜜罐分析方法及其系统,针...
【技术保护点】
1.一种基于nginx的蜜罐分析方法,其特征在于,包括以下步骤:/n步骤S1、用户向web调度服务器发起访问请求;/n步骤S2、web调度服务器接收到用户的访问请求,根据已收集的异常行为规则,判断访问请求是正常访问还是异常访问;其中,web调度服务器需提前向日志服务器收集和更新异常行为规则;/n若访问请求为正常访问,则将访问请求发送至nginx服务器进行正常的网络访问;/n若访问请求为异常访问,则将访问请求发送至nginx镜像蜜罐服务器进行正常的网络访问,nginx镜像蜜罐服务器正常将web内容返回给用户,nginx镜像蜜罐服务器将用户定义为黑客攻击者,同时nginx镜像蜜...
【技术特征摘要】
1.一种基于nginx的蜜罐分析方法,其特征在于,包括以下步骤:
步骤S1、用户向web调度服务器发起访问请求;
步骤S2、web调度服务器接收到用户的访问请求,根据已收集的异常行为规则,判断访问请求是正常访问还是异常访问;其中,web调度服务器需提前向日志服务器收集和更新异常行为规则;
若访问请求为正常访问,则将访问请求发送至nginx服务器进行正常的网络访问;
若访问请求为异常访问,则将访问请求发送至nginx镜像蜜罐服务器进行正常的网络访问,nginx镜像蜜罐服务器正常将web内容返回给用户,nginx镜像蜜罐服务器将用户定义为黑客攻击者,同时nginx镜像蜜罐服务器对黑客攻击者的网络访问行为进行捕获和分析,分析黑客攻击者进行网络访问所使用的工具与方法,以及分析黑客攻击者进行网络攻击的意图和动机;nginx镜像蜜罐服务器将分析的结果形成攻击日志,并将攻击日志发送给日志服务器;日志服务器收到攻击日志后,根据攻击日志来完善异常行为规则,并将攻击日志发送给运维人员;其中,nginx镜像蜜罐服务器需要预先通过镜像功能复制nginx服务器上的数据内容。
2.一种基于nginx的蜜罐分析系...
【专利技术属性】
技术研发人员:梁永堂,史伟,闵宇,
申请(专利权)人:广东睿江云计算股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。