蜜罐系统的仿真改进方法、装置、设备及可读存储介质制造方法及图纸

本申请提供了一种蜜罐系统的仿真改进方法，包括：确定标准蜜罐系统的需要改进的至少一个目标效用层；对属于目标效用层的各个效用点进行参数配置和/或交互方式的改进，得到改进蜜罐系统，效用点的改进方向是提升目标效用层与实际业务环境的匹配度；将标准蜜罐系统与改进蜜罐系统进行同步的仿真对比测试，以确定各个效用点的改进效果。本申请通过对蜜罐的效用点进行改进，并基于改进前的标准蜜罐系统与改进蜜罐系统进行测试对比，用测试结果验证效应点的改进效果，明确了仿真的有效性，增强了蜜罐系统的价值实现，实现了低成本下的仿真优化。本申请还提供了一种蜜罐系统的仿真改进装置、设备及计算机可读存储介质。设备及计算机可读存储介质。设备及计算机可读存储介质。

【技术实现步骤摘要】
蜜罐系统的仿真改进方法、装置、设备及可读存储介质


[0001]本申请涉及网络安全
，特别涉及一种蜜罐系统的仿真改进方法、装置、设备及计算机可读存储介质。

技术介绍

[0002]蜜罐系统是一种积极主动的防御安全产品。一方面，通过构造一系列虚假信息和虚假环境误导攻击者的判断，使得攻击者做出错误的动作，将攻击者引向陷阱的方式，可消耗攻击者的时间、精力，增加入侵的复杂度和不确定性；另一方面，更加容易监控攻击行为、采集攻击数据，部署相关反制措施，对攻击者进行溯源追踪和技术反制。
[0003]虽然蜜罐系统具有上述效果，但部署蜜罐系统是有成本的，上述效果的达成取决于蜜罐是如何贴合客户的业务环境来伪造资源、能在多大程度上实现高仿真、高交互，在实际的运用过程中，最大的困难也在于此。目前提供的标准化/通用化的场景资源无法满足客户需求，但若完全按照客户环境(即客户的实际业务环境)进行伪造，又往往会带来部署与维护成本极高的问题，同时对用户的技术水平也提出了极高要求，导致无法实施。
[0004]也就是说，若蜜罐系统的伪造场景与客户环境有明显差异，将导致攻击者不被吸引，产生不了预期效果。但若完全按照客户环境进行场景伪造，不仅需要客户有很高的专业水准，还需要很高的部署和维护成本(即，要和实际业务同步)。

技术实现思路

[0005]本申请提供了一种蜜罐系统的仿真改进方法、装置、设备及计算机可读存储介质，能够在降低成本的前提下，提升蜜罐系统的仿真效果。
[0006]第一方面，本申请提供了一种蜜罐系统的仿真改进方法，包括：
[0007]确定标准蜜罐系统的需要改进的至少一个目标效用层，所述目标效用层是将所述标准蜜罐系统的欺骗效用进行拆分后得到的各个欺骗效用层中的一个；
[0008]对属于所述目标效用层的各个效用点进行参数配置和/或交互方式的改进，得到改进蜜罐系统，所述效用点的改进方向是提升所述目标效用层与实际业务环境的匹配度；
[0009]将所述标准蜜罐系统与所述改进蜜罐系统进行同步的仿真对比测试，根据对比测试结果确定所述至少一个目标效用层的各个效用点的改进效果。
[0010]可选的，所述各个欺骗效用层包括：
[0011]网络层、操作系统层、应用层、数据层。
[0012]可选的，所述确定标准蜜罐系统的需要改进的至少一个目标效用层，包括：
[0013]根据部署在所述实际业务系统中的蜜罐系统的欺骗成效数据，确定所述标准蜜罐系统的需要改进的至少一个目标效用层，所述欺骗成效数据包括预先收集到的攻击者数量、攻击者在所述各个欺骗效用层的分布。
[0014]可选的，将所述标准蜜罐系统与所述改进蜜罐系统进行同步的仿真对比测试，包括：
[0015]按照预先配置的测试策略，将所述标准蜜罐系统与所述改进蜜罐系统进行同步的仿真对比测试；
[0016]其中，所述测试策略为，将预设数量的IP地址按照相同的比例在同一时间段访问所述标准蜜罐系统和所述改进蜜罐系统，和/或，将预设数量的IP地址按照预设的时间间隔分别访问所述标准蜜罐系统和所述改进蜜罐系统。
[0017]可选的，所述根据对比测试结果确定所述至少一个目标效用层的各个效用点的改进效果，包括：
[0018]获取所述标准蜜罐系统的第一测试结果，所述第一测试结果包括止步于所述标准蜜罐系统的各个欺骗效用层的攻击者的数量、以及每一欺骗效用层出现的威胁动作数量和/或威胁动作类别；
[0019]获取所述改进蜜罐系统的第二测试结果，所述第二测试结果包括止步于所述改进蜜罐系统的各个欺骗效用层的攻击者的数量、以及每一欺骗效用层出现的威胁动作数量和/或威胁动作类别；
[0020]通过对比所述第一测试结果和所述第二测试结果，确定所述至少一个目标效用层的各个效用点的改进效果。
[0021]可选的，所述方法还包括：
[0022]关于所述标准蜜罐系统和所述改进蜜罐系统各自的蜜罐环境，预设该蜜罐环境的各个预设访问深度对应的权重值；其中，所述权重值的大小，与所述蜜罐环境在对应预设访问深度下吸引攻击的性能要求成正比。
[0023]第二方面，本申请提供了一种蜜罐系统的仿真改进装置，包括：
[0024]效用层确定单元，用于确定标准蜜罐系统的需要改进的至少一个目标效用层，所述目标效用层是将所述标准蜜罐系统的欺骗效用进行拆分后得到的各个欺骗效用层中的一个；
[0025]效用点改进单元，用于对属于所述目标效用层的各个效用点进行参数配置和/或交互方式的改进，得到改进蜜罐系统，所述效用点的改进方向是提升所述目标效用层与实际业务环境的匹配度；
[0026]对比测试单元，用于将所述标准蜜罐系统与所述改进蜜罐系统进行同步的仿真对比测试；
[0027]结果分析单元，用于根据对比测试结果确定所述至少一个目标效用层的各个效用点的改进效果。
[0028]可选的，所述各个欺骗效用层包括：
[0029]网络层、操作系统层、应用层、数据层。
[0030]可选的，所述效用层确定单元，具体用于：
[0031]根据部署在所述实际业务系统中的蜜罐系统的欺骗成效数据，确定所述标准蜜罐系统的需要改进的至少一个目标效用层，所述欺骗成效数据包括预先收集到的攻击者数量、攻击者在所述各个欺骗效用层的分布。
[0032]可选的，所述对比测试单元，具体用于：
[0033]按照预先配置的测试策略，将所述标准蜜罐系统与所述改进蜜罐系统进行同步的仿真对比测试；其中，所述测试策略为，将预设数量的IP地址按照相同的比例在同一时间段
访问所述标准蜜罐系统和所述改进蜜罐系统，和/或，将预设数量的IP地址按照预设的时间间隔分别访问所述标准蜜罐系统和所述改进蜜罐系统。
[0034]可选的，所述结果分析单元包括：
[0035]第一测试子单元，用于获取所述标准蜜罐系统的第一测试结果，所述第一测试结果包括止步于所述标准蜜罐系统的各个欺骗效用层的攻击者的数量、以及每一欺骗效用层出现的威胁动作数量和/或威胁动作类别；
[0036]第二测试子单元，用于获取所述改进蜜罐系统的第二测试结果，所述第二测试结果包括止步于所述改进蜜罐系统的各个欺骗效用层的攻击者的数量、以及每一欺骗效用层出现的威胁动作数量和/或威胁动作类别；
[0037]结果分析子单元，用于通过对比所述第一测试结果和所述第二测试结果，确定所述至少一个目标效用层的各个效用点的改进效果。
[0038]可选的，所述装置还包括：
[0039]权值预设单元，用于关于所述标准蜜罐系统和所述改进蜜罐系统各自的蜜罐环境，预设该蜜罐环境的各个预设访问深度对应的权重值；其中，所述权重值的大小，与所述蜜罐环境在对应预设访问深度下吸引攻击的性能要求成正比。
[0040]第三方面，本申请提供了一种电子设备，包括：处理器、存储器；
[0041]所述存储器，用于存储计算机程序；
[0042]所述处理器，用于通过调用所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种蜜罐系统的仿真改进方法，其特征在于，包括：确定标准蜜罐系统的需要改进的至少一个目标效用层，所述目标效用层是将所述标准蜜罐系统的欺骗效用进行拆分后得到的各个欺骗效用层中的一个；对属于所述目标效用层的各个效用点进行参数配置和/或交互方式的改进，得到改进蜜罐系统，所述效用点的改进方向是提升所述目标效用层与实际业务环境的匹配度；将所述标准蜜罐系统与所述改进蜜罐系统进行同步的仿真对比测试，根据对比测试结果确定所述至少一个目标效用层的各个效用点的改进效果。2.根据权利要求1所述的方法，其特征在于，所述各个欺骗效用层包括：网络层、操作系统层、应用层、数据层。3.根据权利要求1所述的方法，其特征在于，所述确定标准蜜罐系统的需要改进的至少一个目标效用层，包括：根据部署在所述实际业务系统中的蜜罐系统的欺骗成效数据，确定所述标准蜜罐系统的需要改进的至少一个目标效用层，所述欺骗成效数据包括预先收集到的攻击者数量、攻击者在所述各个欺骗效用层的分布。4.根据权利要求1所述的方法，其特征在于，将所述标准蜜罐系统与所述改进蜜罐系统进行同步的仿真对比测试，包括：按照预先配置的测试策略，将所述标准蜜罐系统与所述改进蜜罐系统进行同步的仿真对比测试；其中，所述测试策略为，将预设数量的IP地址按照相同的比例在同一时间段访问所述标准蜜罐系统和所述改进蜜罐系统，和/或，将预设数量的IP地址按照预设的时间间隔分别访问所述标准蜜罐系统和所述改进蜜罐系统。5.根据权利要求1所述的方法，其特征在于，所述根据对比测试结果确定所述至少一个目标效用层的各个效用点的改进效果，包括：获取所述标准蜜罐系统的第一测试结果，所述第一测试结果包括止步于所述标准蜜罐系统的各个欺骗效用层的攻击者的数量、以及每一欺骗效用层出现的威胁动作数量和/或威胁动作类别；获取所述改进蜜罐系统的第二测试结果，所述第二测试结果包括止步于所述改进蜜罐系统的各个欺骗效用层的攻击者的数量、以及每一欺骗效用层出现的威胁动作数量和/或威胁动作类别；通过对比所述第一测试结果和所述第二测试结果，确定所述至少一个目标效用层的各个效用点的改进...

【专利技术属性】
技术研发人员：蔡晶晶，陈俊，张凯，程磊，
申请(专利权)人：北京永信至诚科技股份有限公司，
类型：发明
国别省市：