【技术实现步骤摘要】
一种基于容器环境的威胁检测诱捕方法
[0001]本申请涉及到信息安全
,尤其涉及到一种基于容器环境的威胁检测诱捕方法。
技术介绍
[0002]随着网络高速发展,网络中的资源也在增加,如何提高暴露在网络中资源的安全性,是目前急需解决的问题。因此,只有能够捕获到攻击方更多特征,才能够更多的对其进行识别和防护。
[0003]容器是操作系统上一种轻量化的虚拟技术,通过隔离容器和宿主机系统的运行环境,使容器内的应用进程运行在自己独立的环境中。Kubernetes是容器的部署编排系统,通过该系统,可以统一管理集群内不同节点上的所有pod即容器组,事实上在Kubernetes中最小的管理单位就是pod容器组,每个pod由多个容器组成。
[0004]目前的诱骗环境还是通过虚拟程序放到一个单独主机。如果需要的诱骗环境很多维护更新很不方便,也会给主机本身带来很大消耗,还会造成系统不稳定。而且攻击者的行为也无法有效监控。还有可能使攻击者发现环境的不真实性,导致无法真正的诱骗到攻击者。而且环境产生的事件很多会导致分析效率低下,
【技术保护点】
【技术特征摘要】
1.一种基于容器环境的威胁检测诱捕方法,其特征在于,包括在部署编排系统构建诱捕环境,所述诱捕环境与正式业务环境共存且互不影响;在所述诱捕环境中创建容器组,且创建所述容器组时固定容器名称按照一定规范进行命名;还包括用于检测所述诱捕环境中的威胁检测模块,所述威胁检测模块通过事件分析系统捕获所述诱捕环境中的容器组的进程事件。2.根据权利要求1所述的基于容器环境的威胁检测诱捕方法,其特征在于,所述诱捕环境通过namespace进行资源隔离。3.根据权利要求1所述的基于容器环境的威胁检测诱捕方法,其特征在于,所述容器组包含对应服务所在的多个所述固定容器。4.根据权利要求3所述的基于容器环境的威胁检测诱捕方法,其特征在于,所述容器...
【专利技术属性】
技术研发人员:程亚皓,袁曙光,王震,
申请(专利权)人:北京小佑网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。