【技术实现步骤摘要】
一种针对电网主厂站蜜罐镜像技术的方法
[0001]本专利技术涉及网络安全
,尤其涉及一种针对电网主厂站蜜罐镜像技术的方法。
技术介绍
[0002]现有的网络安全防御体系大部分综合采用防火墙、入侵检测、主机监控、身份认证、防病毒软件、漏扫工具等多种构筑堡垒式的刚性防御体系,阻挡或隔绝外界入侵,这种静态分层的防御体系基于先验知识,在面对已知攻击时,具有反应迅速、防护有效的优点,但在对抗未知攻击对手时则稍有不足,且自身存在被攻击的危险。
[0003]电力监控系统目前已在防护体系的边界以及系统内部均部署了多种的网络安全设备,蜜罐作为一种用于诱捕入侵者的安全资源,通过虚假的资源诱骗入侵者,采集入侵者攻击数据和分析入侵者攻击行为,以达到保护真实主机目的。
技术实现思路
[0004]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
[0005]鉴于上述现有存在的问题,提出了本专利技术。
[0006]因此,本专利技术解决的技术问题是:针对电网主厂站进行蜜罐镜像技术的使用,研究镜像真实系统的技术,支持将主站系统真实部署的业务系统虚拟成蜜罐镜像至厂站侧,将攻击者诱捕至主站系统的问题。
[0007]为解决上述技术问题,本专利技术提供如下技术方案,一种针对电网主厂站蜜罐镜像技术的方法,包括:>[0008]根据资源文件和预设脚本生成蜜罐镜像,并利用所述蜜罐镜像生成蜜罐;
[0009]利用异构蜜罐镜像构建拟态蜜罐;
[0010]根据所述拟态蜜罐进行信息采集得到响应结果;
[0011]利用所述响应结果对拟态蜜罐信息进行监控得到裁决结果;
[0012]根据所述裁决结果对拟态蜜罐进行管理提高攻击者的辨识难度系数,达到网络安全的效果。
[0013]作为本专利技术所述的针对电网主厂站蜜罐镜像技术的方法与应用的一种优选方案,其中:所述资源文件包括:
[0014]利用网站克隆技术获取待仿制网站的地址、页面数据和待绑定标识,对地址和页面数据进行页面操作,得到资源文件。
[0015]作为本专利技术所述的针对电网主厂站蜜罐镜像技术的方法与应用的一种优选方案,其中:所述蜜罐镜像包括:
[0016]设置预设脚本,根据预设脚本生成基础镜像,根据所述资源文件和预设脚本生成
镜像层,利用基础镜像和镜像层生成蜜罐镜像。
[0017]作为本专利技术所述的针对电网主厂站蜜罐镜像技术的方法与应用的一种优选方案,其中:所述蜜罐包括:
[0018]利用所述蜜罐镜像生成蜜罐,并将蜜罐与待绑定标识进行绑定。
[0019]作为本专利技术所述的针对电网主厂站蜜罐镜像技术的方法与应用的一种优选方案,其中:所述异构蜜罐镜像包括:
[0020]利用已生成的蜜罐镜像制作上层应用相同而底层基础架构不同的异构蜜罐环境,实现异构性,得到异构蜜罐镜像。
[0021]作为本专利技术所述的针对电网主厂站蜜罐镜像技术的方法与应用的一种优选方案,其中:所述拟态蜜罐包括:
[0022]将所述异构蜜罐镜像通过虚拟机镜像技术进行镜像化处理,生成拟态蜜罐及拟态蜜罐系统。
[0023]作为本专利技术所述的针对电网主厂站蜜罐镜像技术的方法与应用的一种优选方案,其中:所述拟态蜜罐进行信息采集,包括:
[0024]通过虚拟化管理系统中识别模块对拟态蜜罐进行识别信息,利用虚拟化管理系统中定位模块对已识别的拟态蜜罐进行定位信息,通过虚拟化管理系统中管理模块对已定位的拟态蜜罐进行管理;通过虚拟化管理系统中控制模块对拟态蜜罐进行控制响应结果。
[0025]作为本专利技术所述的针对电网主厂站蜜罐镜像技术的方法与应用的一种优选方案,其中:所述对拟态蜜罐信息进行监控,包括:
[0026]对拟态蜜罐响应结果进行监控,将所有的响应结果进行裁决,对所有已裁决的响应结果进行输出裁决结果。
[0027]作为本专利技术所述的针对电网主厂站蜜罐镜像技术的方法与应用的一种优选方案,其中:所述裁决结果包括:
[0028]裁决结果中包括判定为已被攻陷的拟态蜜罐信息
[0029]作为本专利技术所述的针对电网主厂站蜜罐镜像技术的方法与应用的一种优选方案,其中:所述对拟态蜜罐进行管理,包括:
[0030]根据裁决结果,对拟态蜜罐和拟态蜜罐系统进行动态切换,将判定为已被攻陷的拟态蜜罐切换为未被攻陷的拟态蜜罐,对判定为已被攻陷的拟态蜜罐执行回滚操作,将拟态蜜罐对应的拟态蜜罐系统进行调度切换;有效的利用蜜罐进行防御,提高攻击者的辨识难度系,达到了网络安全的效果。
[0031]本专利技术的有益效果:支持分布式大规模的蜜罐统一编排布防,支持基于中继代理技术的攻击引流,支持远程引流布防以及本地诱捕布防两种方式;支持将主站系统真实部署的业务系统虚拟成蜜罐镜像至厂站侧,支持对各类蜜罐产品的统一接入,提高攻击者的辨识难度系数,达到网络安全的效果。
附图说明
[0032]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它
的附图。其中:
[0033]图1为本专利技术第一个实施例所述的一种针对电网主厂站蜜罐镜像技术的方法的生成蜜罐具体步骤图;
[0034]图2为本专利技术第一个实施例所述的一种针对电网主厂站蜜罐镜像技术的方法的拟态蜜罐信息采集视图;
[0035]图3为本专利技术第一个实施例所述的一种针对电网主厂站蜜罐镜像技术的方法的拟态蜜罐信息监控视图;
[0036]图4为本专利技术第一个实施例所述的一种针对电网主厂站蜜罐镜像技术的方法的拟态蜜罐结构示意图。
具体实施方式
[0037]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本专利技术的具体实施方式做详细的说明,显然所描述的实施例是本专利技术的一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术的保护的范围。
[0038]在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是本专利技术还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广,因此本专利技术不受下面公开的具体实施例的限制。
[0039]其次,此处所称的“一个实施例”或“实施例”是指可包含于本专利技术至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
[0040]本专利技术结合示意图进行详细描述,在详述本专利技术实施例时,为便于说明,表示器件结构的剖面图会本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对电网主厂站蜜罐镜像技术的方法,其特征在于,包括:根据资源文件和预设脚本生成蜜罐镜像,并利用所述蜜罐镜像生成蜜罐;利用异构蜜罐镜像构建拟态蜜罐;根据所述拟态蜜罐进行信息采集得到响应结果;利用所述响应结果对拟态蜜罐信息进行监控得到裁决结果;根据所述裁决结果对拟态蜜罐进行管理提高攻击者的辨识难度系数,达到网络安全的效果。2.如权利要求1所述的一种针对电网主厂站蜜罐镜像技术的方法,其特征在于,所述资源文件包括:利用网站克隆技术获取待仿制网站的地址、页面数据和待绑定标识,对地址和页面数据进行页面操作,得到资源文件。3.如权利要求2所述的一种针对电网主厂站蜜罐镜像技术的方法,其特征在于,所述蜜罐镜像包括:设置预设脚本,根据预设脚本生成基础镜像,根据所述资源文件和预设脚本生成镜像层,利用基础镜像和镜像层生成蜜罐镜像。4.如权利要求3所述的一种针对电网主厂站蜜罐镜像技术的方法,其特征在于,所述蜜罐包括:利用所述蜜罐镜像生成蜜罐,并将蜜罐与待标识进行绑定。5.如权利要求4所述的一种针对电网主厂站蜜罐镜像技术的方法,其特征在于,所述异构蜜罐镜像包括:利用已生成的蜜罐镜像制作上层应用相同而底层基础架构不同的异构蜜罐环境,实现异构性,得到异构蜜罐镜像。6.如权利要求5所述的一种针对电网主厂站蜜罐镜像技术的方法,其特征在于,所述拟态...
【专利技术属性】
技术研发人员:蒋亚坤,苏扬,吴金宇,韩校,李晓耕,王彬筌,林旭,刘问宇,陈文,韩熙媛,蒋渊,何馨,
申请(专利权)人:云南电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。