一种基于Docker的WEB蜜罐后台管理系统及方法技术方案

本发明专利技术公开了一种基于Docker的WEB蜜罐后台管理系统及方法，管理系统包括用户登录单元、容器创建单元、容器管理单元、用户管理单元和日志收集单元；该方法采用自动化思想完成蜜罐部署的大部分流程，即在部署蜜罐的时候，只需要管理员和用户在前端传入自己配置好的文件，点击对应按钮，后端就可以自动执行对应操作流程：解压缩包

【技术实现步骤摘要】
一种基于Docker的WEB蜜罐后台管理系统及方法


[0001]本专利技术涉及网络数据安全
，尤其涉及一种基于Docker的WEB蜜罐后台管理系统。

技术介绍

[0002]在网络信息化的时代背景下，网络安全问题日趋严重。传统的被动防御技术在面对当前日趋严峻复杂的危险时显得捉襟见肘，主动防御技术的引入拟补了相应的一些缺陷。蜜罐技术作为主动防御技术的典型代表，通过发布预先设计的虚假业务信息，吸引攻击者对部署的网络陷阱进行攻击，让攻击者花费大量时间和精力在虚假目标系统上，从而延缓对真正目标的攻击，最终使真实目标系统得到有效保护。
[0003]蜜罐技术在近几年得到快速发展，逐渐形成各式各样的蜜罐类型，根据交互程度可以划分为低交互、中交互和高交互等交互程度不同的各类蜜罐，根据蜜罐用途可以划分为WEB业务蜜罐、ssh应用蜜罐，以及主机型蜜罐等。蜜罐可以是小到word文档大小的蜜标，也可以大到支持流量监控转发的分布式蜜场。
[0004]目前蜜罐系统多数采用单一模板生成蜜罐应用，蜜罐样式固定且单一，交互性较低，容易被攻击者识别出是蜜罐页面。部分蜜罐属于物理蜜罐类型，部署时候需要昂贵的硬件支持，且运行维护需要专业人员支持。更多时候，蜜罐部署只是为了迷惑外来攻击者，并不会主动利用蜜罐访问痕迹去对攻击者采取相应的措施。由于该申请可以实现蜜罐的一键部署功能，不必管理员进入后端服务器中用sh命令来部署蜜罐，大大减少了管理员工作量。所以，管理员可以十分方便地在前端界面中通过各类docker镜像为用户配置多个蜜罐样式选择，方便管理，用户可以在可视化的界面中根据管理员配置的镜像来部署属于自己的蜜罐，也可以同管理员一样配置属于自己的蜜罐，但管理员对用户的蜜罐拥有绝对的管理权，防止用户恶意配置蜜罐。
[0005]综上可知，现有的蜜罐系统实际使用上还存在一些不足之处，还有可以进行改进的空间。

技术实现思路

[0006]本专利技术的目的在于提供一种基于Docker的WEB蜜罐后台管理系统及方法，从而解决现有技术中存在的前述问题。
[0007]为了实现上述目的，本专利技术采用的技术方案如下：
[0008]一种基于Docker的WEB蜜罐后台管理系统，包括用户登录单元、容器创建单元、容器管理单元、用户管理单元和日志收集单元；
[0009]所述用户登录单元用于确认登录人员的身份信息，在数据库中寻找到对应登录人员信息，根据预先设置此人员的身份信息(管理员或者普通用户)来赋予该用户的操作权限(包括能够给普通用户隐藏最高权限的操作)；
[0010]所述容器创建单元用于在用户登录之后根据用户的操作指示在系统中创建指定
的蜜罐容器；
[0011]所述容器管理单元用于在用户登录之后根据用户的操作指示在系统中创建的蜜罐容器中执行对应的操作；
[0012]所述用户管理单元用于在用户登录之后根据用户的操作权限对数据库中的用户信息进行管理；
[0013]所述日志收集单元用于存储系统运行过程中的运行状态日志和蜜罐容器的访问日志，从而生成相应的日志报告。
[0014]优选的，所述用户的操作权限包括管理员权限和普通用户权限，若是管理员权限，则具有进入用户管理单元的权限，在登录后直接加载用户管理单元，执行相应的用户管理操作；若是普通用户权限，则具有蜜罐容器创建和管理权限，在登录系统后加载所述容器创建单元和/或容器管理单元，执行相应的容器创建操作和/容器管理操作。
[0015]优选的，所述普通用户在登录系统后加载所述容器管理单元，执行相应的容器管理操作，具体包括：
[0016]普通用户查看当前系统中运行的蜜罐容器信息，包括容器id、名称、url、状态和相应的操作按钮，用户可以根据实际运行需要对蜜罐容器执行启动、暂停和删除操作，相应操作执行成功与否都会通过弹窗反馈操作结果。
[0017]优选的，所述普通用户在登录系统后加载所述容器创建单元，执行相应的容器创建操作，具体包括：普通用户可以根据部署的需要，创建蜜罐容器，以保护用户原本部署的网站，即将蜜罐内容部署成与自己网站一样的网页或者部署成一个管理员后台网页，包括以下步骤：
[0018]1)用户在Docker镜像站中寻找带有web环境(带有PHP7.0、Apache)的镜像，将其名字写在Dockerfile文件的开头(形式：FROM镜像名字)；将一个形如管理员登录界面的主页(index.html，事先用html语言编辑好的文件)，在Dockerfile文件里用COPY函数，实现部署此蜜罐时候将index.php复制到Apache展示目录下(路径为：\var\www\html)，形式为：COPY index.html\var\www\html。其中也可以将index.html换成一个文件夹，值得注意的是需要将文件夹和Dockerfile放在同一个文件夹中，并打包成压缩文件包。
[0019]2)上传所述Dockerfile压缩文件包至所述容器创建单元，该压缩包被传到服务器的upload目录中并实现解压，设置容器基本信息，点击创建按钮，即可创建容器；后端所执行的过程为：来到解压完成的文件夹下，根据前端设置的镜像名称(docker以镜像名称为关键字)，用docker build名称.(注：这命令后面为空格和一个英语的句号符号)命令创建压缩包对应名字(不包含如.zip后缀)的docker镜像，镜像根据Dockerfile文件中的”FROM镜像名称”来下载；
[0020]3)后台根据上传的压缩文件包以及前端设置的容器基本信息，解压压缩包，根据Dockerfile命令，此命令为docker up命令，在根据前端设置的映射端口，用docker命令中的端口映射选项，实现蜜罐暴露出来的80端口映射到主机一个空闲端口上，进行自动化部署容器。
[0021]优选的，步骤2)中所述容器基本信息包括容器名和内外映射的端口信息。
[0022]优选的，所述用户登录单元，根据账号和密码输入的内容获得不同的前端回显，比如：在没输入验证码的情况下，输入错误的账号密码回显“账号密码错误”，若输入正确的账
号密码则回显“验证码错误”；同时，验证账号和密码需要调用数据库来验证，按照验证账号、密码再验证验证码的顺序，此工作量比只先判断验证码所消耗的服务器资源略多。
[0023]判断用户是否登录成功与否包括以下步骤：
[0024]首先判断用户输入的验证码是否正确,若不正确则弹窗提示验证码错误，并且直接退出登录界面；若验证码正确，则直接跳转至账号登录界面进行账号密码的验证过程；
[0025]输入账号和密码，用户登录单元判断用户的账号及对应的密码是否正确，当账号和密码都正确时，直接判断用户权限，并跳转至对应的操作界面；否则弹窗提示用户名或者密码错误，并退出登录界面。
[0026]优选的，所述日志收集单元记录系统运行过程中的运行状态日志，包括所有的用户登录、创建容器、管理容器和用户管理过程的成功与否信息，将所有的运行状态日志都本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Docker的WEB蜜罐后台管理系统，其特征在于，包括用户登录单元、容器创建单元、容器管理单元、用户管理单元和日志收集单元；所述用户登录单元用于确认登录人员的身份信息，在数据库中寻找到对应登录人员信息，根据预先设置此人员的身份信息来赋予该用户操作权限；所述容器创建单元用于在用户登录之后根据用户的操作指示在系统中创建指定的蜜罐容器；所述容器管理单元用于在用户登录之后根据用户的操作指示在系统中创建的蜜罐容器中执行对应的操作；所述用户管理单元用于在用户登录之后根据用户的操作权限对数据库中的用户信息进行管理；所述日志收集单元用于存储系统运行过程中的运行状态日志和蜜罐容器的访问日志，从而生成相应的日志报告。2.根据权利要求1所述的基于Docker的WEB蜜罐后台管理系统，其特征在于，所述用户的操作权限包括管理员权限和普通用户权限，若是管理员权限，则具有进入用户管理单元的权限，在登录后直接加载用户管理单元，执行相应的用户管理操作；若是普通用户权限，则具有蜜罐容器创建和管理权限，在登录系统后加载所述容器创建单元和/或容器管理单元，执行相应的容器创建操作和/容器管理操作。3.根据权利要求2所述的基于Docker的WEB蜜罐后台管理系统，其特征在于，所述普通用户在登录系统后加载所述容器管理单元，执行相应的容器管理操作，具体包括：普通用户查看当前系统中运行的蜜罐容器信息，包括容器id、名称、url、状态和相应的操作按钮，用户可以根据实际运行需要对蜜罐容器执行启动、暂停和删除操作，相应操作执行成功与否都会通过弹窗反馈操作结果。4.根据权利要求3所述的基于Docker的WEB蜜罐后台管理系统，其特征在于，所述普通用户在登录系统后加载所述容器创建单元，执行相应的容器创建操作，具体包括：普通用户可以根据部署的需要，创建蜜罐容器，以保护用户原本部署的网站，即将蜜罐内容部署成与自己网站一样的网页或者部署成一个管理员后台网页，包括以下步骤：1)在Docker镜像站中寻找带有web环境的镜像，将其名字写在Dockerfile文件的开头；将一个形如管理员登录界面的主页index.html，在Dockerfile文件里用COPY函数，实现部署此蜜罐时候将index.php复制到Apache展示目录下；或者将index.html换成一个文件夹，将该文件夹和Dockerfile打包成压缩文件包；2)上传所述Dockerfile压缩文件包至所述容器创建单元，该压缩包被传到服务器的upload目录中并实现解压，设置容器基本信息，点击创建按钮，即可创建容器；后端所执行的过程为：来到解压完成的文件夹下，根据前端设置的镜像名称，用docker build名称.命令创建压缩包对应名字的docker镜像，镜像根据Dockerfile文件中的”FROM镜像名称”来下载；3)后台根据上传的压缩文件包以及前端设置的容器基本信息，解压压缩包，根据Dockerfile命令，此命令为docker up命令，在根据前端设置的映射端口，用docker命令中的端口映射选项，实现蜜罐暴露出来的80端口映射到主机一个空闲端口上，进行自动化部署容器。...

【专利技术属性】
技术研发人员：纪守领，彭浩，韩玮，费俊涛，张旭鸿，赵丹丹，钟鸣，伍一鸣，
申请(专利权)人：尚蝉浙江科技有限公司，
类型：发明
国别省市：