【技术实现步骤摘要】
一种基于Docker的WEB蜜罐后台管理系统及方法
[0001]本专利技术涉及网络数据安全
,尤其涉及一种基于Docker的WEB蜜罐后台管理系统。
技术介绍
[0002]在网络信息化的时代背景下,网络安全问题日趋严重。传统的被动防御技术在面对当前日趋严峻复杂的危险时显得捉襟见肘,主动防御技术的引入拟补了相应的一些缺陷。蜜罐技术作为主动防御技术的典型代表,通过发布预先设计的虚假业务信息,吸引攻击者对部署的网络陷阱进行攻击,让攻击者花费大量时间和精力在虚假目标系统上,从而延缓对真正目标的攻击,最终使真实目标系统得到有效保护。
[0003]蜜罐技术在近几年得到快速发展,逐渐形成各式各样的蜜罐类型,根据交互程度可以划分为低交互、中交互和高交互等交互程度不同的各类蜜罐,根据蜜罐用途可以划分为WEB业务蜜罐、ssh应用蜜罐,以及主机型蜜罐等。蜜罐可以是小到word文档大小的蜜标,也可以大到支持流量监控转发的分布式蜜场。
[0004]目前蜜罐系统多数采用单一模板生成蜜罐应用,蜜罐样式固定且单一,交互性较低,容易被攻击者识别出是蜜罐页面。部分蜜罐属于物理蜜罐类型,部署时候需要昂贵的硬件支持,且运行维护需要专业人员支持。更多时候,蜜罐部署只是为了迷惑外来攻击者,并不会主动利用蜜罐访问痕迹去对攻击者采取相应的措施。由于该申请可以实现蜜罐的一键部署功能,不必管理员进入后端服务器中用sh命令来部署蜜罐,大大减少了管理员工作量。所以,管理员可以十分方便地在前端界面中通过各类docker镜像为用户配置多个蜜罐样式选择,方 ...
【技术保护点】
【技术特征摘要】
1.一种基于Docker的WEB蜜罐后台管理系统,其特征在于,包括用户登录单元、容器创建单元、容器管理单元、用户管理单元和日志收集单元;所述用户登录单元用于确认登录人员的身份信息,在数据库中寻找到对应登录人员信息,根据预先设置此人员的身份信息来赋予该用户操作权限;所述容器创建单元用于在用户登录之后根据用户的操作指示在系统中创建指定的蜜罐容器;所述容器管理单元用于在用户登录之后根据用户的操作指示在系统中创建的蜜罐容器中执行对应的操作;所述用户管理单元用于在用户登录之后根据用户的操作权限对数据库中的用户信息进行管理;所述日志收集单元用于存储系统运行过程中的运行状态日志和蜜罐容器的访问日志,从而生成相应的日志报告。2.根据权利要求1所述的基于Docker的WEB蜜罐后台管理系统,其特征在于,所述用户的操作权限包括管理员权限和普通用户权限,若是管理员权限,则具有进入用户管理单元的权限,在登录后直接加载用户管理单元,执行相应的用户管理操作;若是普通用户权限,则具有蜜罐容器创建和管理权限,在登录系统后加载所述容器创建单元和/或容器管理单元,执行相应的容器创建操作和/容器管理操作。3.根据权利要求2所述的基于Docker的WEB蜜罐后台管理系统,其特征在于,所述普通用户在登录系统后加载所述容器管理单元,执行相应的容器管理操作,具体包括:普通用户查看当前系统中运行的蜜罐容器信息,包括容器id、名称、url、状态和相应的操作按钮,用户可以根据实际运行需要对蜜罐容器执行启动、暂停和删除操作,相应操作执行成功与否都会通过弹窗反馈操作结果。4.根据权利要求3所述的基于Docker的WEB蜜罐后台管理系统,其特征在于,所述普通用户在登录系统后加载所述容器创建单元,执行相应的容器创建操作,具体包括:普通用户可以根据部署的需要,创建蜜罐容器,以保护用户原本部署的网站,即将蜜罐内容部署成与自己网站一样的网页或者部署成一个管理员后台网页,包括以下步骤:1)在Docker镜像站中寻找带有web环境的镜像,将其名字写在Dockerfile文件的开头;将一个形如管理员登录界面的主页index.html,在Dockerfile文件里用COPY函数,实现部署此蜜罐时候将index.php复制到Apache展示目录下;或者将index.html换成一个文件夹,将该文件夹和Dockerfile打包成压缩文件包;2)上传所述Dockerfile压缩文件包至所述容器创建单元,该压缩包被传到服务器的upload目录中并实现解压,设置容器基本信息,点击创建按钮,即可创建容器;后端所执行的过程为:来到解压完成的文件夹下,根据前端设置的镜像名称,用docker build名称.命令创建压缩包对应名字的docker镜像,镜像根据Dockerfile文件中的”FROM镜像名称”来下载;3)后台根据上传的压缩文件包以及前端设置的容器基本信息,解压压缩包,根据Dockerfile命令,此命令为docker up命令,在根据前端设置的映射端口,用docker命令中的端口映射选项,实现蜜罐暴露出来的80端口映射到主机一个空闲端口上,进行自动化部署容器。...
【专利技术属性】
技术研发人员:纪守领,彭浩,韩玮,费俊涛,张旭鸿,赵丹丹,钟鸣,伍一鸣,
申请(专利权)人:尚蝉浙江科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。