本申请公开了一种蜜罐防护系统,该系统使用模拟节点模拟被防护网络中的真实节点,且模拟节点配置有被防护网络中的所有空闲IP地址,因此模拟节点能够和被防护网络中的真实节点一样,都能被外部访问。在此情况下,若攻击者访问被防护网络,就不会仅访问被防护网络中的真实节点,而有可能访问到模拟节点,但由于模拟节点并不运行实际网络服务,因此被防护网络被攻击的可能性就会降低,也就降低了真实服务器被攻击的概率。同时,由于蜜罐组能够捕获访问模拟节点与被防护网络的流量数据,因此攻击信息能被蜜罐捕获,从而保护提高网络安全。从而保护提高网络安全。从而保护提高网络安全。
【技术实现步骤摘要】
一种蜜罐防护系统
[0001]本申请涉及计算机
,特别涉及一种蜜罐防护系统。
技术介绍
[0002]目前,蜜罐已经成为网络安全防护的重要防护方式。蜜罐的核心就是模拟真实的资产服务,并混杂在真实的服务中。蜜罐除了能够模拟真实服务外,还能够记录攻击响应中的攻击相关信息,为后续的攻击溯源提供足够的信息。
[0003]由于蜜罐部署在服务网络中,且与真实服务混杂在一起,因此攻击者触碰到蜜罐是一个概率性的事情。当前一般用蜜罐捕获实际服务器的指定端口的流量,且服务网络中存在较多的空闲IP地址,所以攻击者攻击服务网络的范围局限于已使用的IP地址,因此导致真实服务器的被攻击概率相对较大。
[0004]因此,如何降低真实服务器被攻击的概率,提高网络安全,是本领域技术人员需要解决的问题。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种蜜罐防护系统,以降低真实服务器被攻击的概率,提高网络安全。其具体方案如下:
[0006]第一方面,本申请提供了一种蜜罐防护系统,包括:被防护网络、模拟节点和蜜罐组,其中:
[0007]所述模拟节点配置有所述被防护网络中的所有空闲IP地址;
[0008]所述模拟节点与所述被防护网络的核心交换机通信连接,用于模拟所述被防护网络中的真实节点;
[0009]所述蜜罐组与所述被防护网络、所述模拟节点分别通信连接,用于捕获访问所述模拟节点与所述被防护网络的流量数据。
[0010]优选地,所述模拟节点为设置于目标服务器中的虚拟机,所述虚拟机配置有虚拟网卡,所有空闲IP地址配置于所述虚拟网卡。
[0011]优选地,所述目标服务器中设有虚拟交换机组件,所述虚拟交换机组件与所述虚拟网卡通信连接,所述虚拟交换机组件与所述核心交换机通信连接。
[0012]优选地,所述虚拟交换机组件以trunk模式与所述虚拟网卡通信连接,所述虚拟交换机组件以trunk模式与所述核心交换机通信连接。
[0013]优选地,若所述被防护网络中划分有多个vlan,则所述虚拟交换机组件的trunk端口允许各个vlan进行流量透传,所述虚拟机设有与各个vlan分别对应的虚拟网卡,各个vlan中的空闲IP地址对应配置于各个虚拟网卡。
[0014]优选地,各个虚拟网卡利用802.1Q协议对插接于所述目标服务器的任一个物理网卡进行虚拟化得到。
[0015]优选地,所述蜜罐组设有与各个vlan分别对应的蜜罐。
[0016]优选地,所述被防护网络包括多个真实节点。
[0017]优选地,各个真实节点和所述模拟节点均安装有流量转发客户端,所述蜜罐组利用所述流量转发客户端捕获访问各个真实节点与所述模拟节点的流量数据。
[0018]优选地,任一个真实节点或所述模拟节点上的流量转发客户端用于转发访问指定端口的流量数据至所述蜜罐组。
[0019]通过以上方案可知,本申请提供了一种蜜罐防护系统,包括:被防护网络、模拟节点和蜜罐组,其中:所述模拟节点配置有所述被防护网络中的所有空闲IP地址;所述模拟节点与所述被防护网络的核心交换机通信连接,用于模拟所述被防护网络中的真实节点;所述蜜罐组与所述被防护网络、所述模拟节点分别通信连接,用于捕获访问所述模拟节点与所述被防护网络的流量数据。
[0020]可见,本申请使用模拟节点模拟被防护网络中的真实节点,且模拟节点配置有被防护网络中的所有空闲IP地址,因此模拟节点能够和被防护网络中的真实节点一样,都能被外部访问。在此情况下,若攻击者访问被防护网络,就不会仅访问被防护网络中的真实节点,而有可能访问到模拟节点,但由于模拟节点并不运行实际网络服务,因此被防护网络被攻击的可能性就会降低,也就降低了真实服务器被攻击的概率。同时,由于蜜罐组能够捕获访问模拟节点与被防护网络的流量数据,因此攻击信息能被蜜罐捕获,从而保护提高网络安全。
附图说明
[0021]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0022]图1为本申请公开的一种蜜罐防护系统示意图;
[0023]图2为本申请公开的另一种蜜罐防护系统示意图;
[0024]图3为本申请公开的一种流量转发示意图。
具体实施方式
[0025]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0026]目前,一般用蜜罐捕获实际服务器的指定端口的流量,且服务网络中存在较多的空闲IP地址,所以攻击者攻击服务网络的范围局限于已使用的IP地址,因此导致真实服务器的被攻击概率相对较大。为此,本申请提供了一种蜜罐防护系统,能够降低真实服务器被攻击的概率,提高网络安全。
[0027]参见图1所示,本申请实施例公开了一种蜜罐防护系统,包括:被防护网络、模拟节点和蜜罐组,其中:模拟节点配置有被防护网络中的所有空闲IP地址;模拟节点与被防护网络的核心交换机通信连接,用于模拟被防护网络中的真实节点;蜜罐组与被防护网络、模拟
节点分别通信连接,用于捕获访问模拟节点与被防护网络的流量数据。
[0028]在本实施例中,对外部访问者而言,模拟节点与被防护网络中的真实节点一样,因此当外部访问者为攻击者时,模拟节点可以帮助真实节点分散攻击概率,从而降低真实服务器被攻击的概率。
[0029]需要说明的是,被防护网络包括多个真实节点,即多个真实服务器。被防护网络可以是任意服务系统,如:企业自用的办公系统等。
[0030]在一种具体实施方式中,模拟节点为设置于目标服务器中的虚拟机,虚拟机配置有虚拟网卡,所有空闲IP地址配置于虚拟网卡。目标服务器中设有虚拟交换机组件,虚拟交换机组件与虚拟网卡通信连接,虚拟交换机组件与核心交换机通信连接。
[0031]其中,使用Linux系统或其他操作系统自带的IP命令就可以将各个空闲IP地址配置于虚拟网卡。
[0032]其中,虚拟交换机组件以trunk模式与虚拟网卡通信连接,虚拟交换机组件以trunk模式与核心交换机通信连接。
[0033]在一种具体实施方式中,若被防护网络中划分有多个vlan,则虚拟交换机组件的trunk端口允许各个vlan进行流量透传,虚拟机设有与各个vlan分别对应的虚拟网卡,各个vlan中的空闲IP地址对应配置于各个虚拟网卡。蜜罐组设有与各个vlan分别对应的蜜罐。
[0034]例如:被防护网络中划分有vlan10、vlan20、vlan30,其中。vlan10对应数据中心区、vlan20对应开发环境区、vlan3本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种蜜罐防护系统,其特征在于,包括:被防护网络、模拟节点和蜜罐组,其中:所述模拟节点配置有所述被防护网络中的所有空闲IP地址;所述模拟节点与所述被防护网络的核心交换机通信连接,用于模拟所述被防护网络中的真实节点;所述蜜罐组与所述被防护网络、所述模拟节点分别通信连接,用于捕获访问所述模拟节点与所述被防护网络的流量数据。2.根据权利要求1所述的蜜罐防护系统,其特征在于,所述模拟节点为设置于目标服务器中的虚拟机,所述虚拟机配置有虚拟网卡,所有空闲IP地址配置于所述虚拟网卡。3.根据权利要求2所述的蜜罐防护系统,其特征在于,所述目标服务器中设有虚拟交换机组件,所述虚拟交换机组件与所述虚拟网卡通信连接,所述虚拟交换机组件与所述核心交换机通信连接。4.根据权利要求3所述的蜜罐防护系统,其特征在于,所述虚拟交换机组件以trunk模式与所述虚拟网卡通信连接,所述虚拟交换机组件以trunk模式与所述核心交换机通信连接。5.根据权利要求3所述的蜜罐防护系统,其特征在...
【专利技术属性】
技术研发人员:褚维明,李华生,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。