【技术实现步骤摘要】
【国外来华专利技术】用于基础设施即服务安全性的蜜罐
[0001]相关申请的交叉引用
[0002]本申请依据35 U.S.C.119(e)要求于2019年9月4日提交的标题为“HONEYPOTS FOR INFRASTRUCTURE
‑
AS
‑
A
‑
SERVICE SECURITY”的美国申请No.62/895,847和于2020年9月1日提交的标题为“HONEYPOTS FOR INFRASTRUCTURE
‑
AS
‑
A
‑
SERVICE SECURITY”的美国申请No.17/009,634的优先权权益,这些申请的内容通过引用整体并入本文,用于所有目的。
[0003]本公开涉及计算机安全,并且更具体地,涉及用于使用蜜罐(honeypot)来引诱攻击者并收集与基础设施即服务(IaaS)实例上的攻击模式(attack pattern)有关的数据的技术。收集到的数据然后可以被分析并用于主动防止此类攻击。
技术介绍
[0004]...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:通过计算实例提供多个蜜罐服务器,所述多个蜜罐服务器中的每个蜜罐服务器包括蜜罐类型;通过所述计算实例引诱攻击者与所述多个蜜罐服务器中的至少一个蜜罐服务器建立会话;通过所述计算实例接收来自所述攻击者的第一请求,所述第一请求与所述实例相关并且包括请求特性;通过所述计算实例至少部分地基于所述请求特性和所述蜜罐类型来识别所述多个蜜罐服务器中的特定蜜罐服务器;通过所述计算实例与所述攻击者建立会话以连接所述特定蜜罐服务器;通过所述计算实例的所述特定蜜罐服务器生成对来自所述攻击者的第二请求的响应;通过所述计算实例的所述特定蜜罐服务器响应于所述第二请求将所述响应传送给所述攻击者;以及通过所述计算实例记录与所述攻击者相关的数据或与所述攻击者和所述特定蜜罐服务器的一次或多次交互相关的数据。2.如权利要求1所述的方法,其中,所述计算实例包括基础设施即服务IaaS计算实例。3.如权利要求2所述的方法,其中,所述IaaS计算实例由与IaaS服务提供商环境对应的IaaS服务提供商的控制器执行。4.如权利要求3所述的方法,其中,所述IaaS计算实例由所述IaaS服务提供商环境之外的第三方服务提供商执行。5.如权利要求4所述的方法,其中,对所述第二请求的所述响应被配置为看起来是来自所述IaaS服务提供商。6.如权利要求1所述的方法,其中,所述多个蜜罐服务器在所述计算实例的相应容器中实现。7.如权利要求1所述的方法,其中,所述相应容器中的每个容器被配置为模拟所述多个蜜罐服务器中的相应蜜罐服务器。8.如权利要求1所述的方法,其中,生成所述响应包括使用规则信息来生成所述响应。9.如权利要求1所述的方法,其中,所述引诱包括在公共网络上暴露一个或多个端口。10.如权利要求9所述的方法,其中,所述一个或多个端口包括安全壳(SSH)端口21、文件传输协议(FTP)端口22、或简单邮件传输协议(SMTP)端口25中的至少一个。11.如权利要求9所述的方法,其中,所述一个或多个端口需要一个或多个凭证,所述一个或多个凭证包括用户名
‑
密码对、证书、密钥或租户标识符中的至少一个。12.如权利要求1所述的方法,其中,所述攻击者是自动化机器人。13.如权利要求1所述的方法,其中,所述攻击者是使用应用来生成所述第一请求或所述第二请求中的至少一者的用户。14.如权利要求1所述的方法,其中,接收所述第一请求或所述第二请求包括从基于图形用户界面(GUI)的应用接收所述第一请求或所述第二请求。15.一种或多种计算机可读存储介质,包括计算机可执行指令,所述计算机可执行指令在通过计算实例的一个或多个处理器执行时,使所述一个或多个处理器执行包括以下各项
的操作:提供多个蜜罐服务器,所述多个蜜罐服务...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。