本申请提供一种蜜网构建方法、装置、电子设备及计算机可读取存储介质,涉及网络安全技术领域。该方法包括:确定待保护网络的网络信息;根据网络信息在模板库中进行匹配,确定对应的目标业务系统模板;基于目标业务系统模板,构建待保护网络对应的蜜网。本申请通过将待保护网络与模板库进行匹配和对比,能够识别出与待保护网络的真实业务系统相对应的虚拟业务系统作为目标业务系统模板,从而根据目标业务系统模板自动构建待保护网络对应的虚拟业务系统的蜜网,使构建的蜜网能够进行虚拟的业务交互,提高了蜜网对用户真实的待保护网络进行伪装时的伪装效果和仿真能力,从而提高了蜜网对攻击者的诱捕效率,提高用户使用网络时的安全性。的安全性。的安全性。
【技术实现步骤摘要】
蜜网构建方法、装置、电子设备及计算机可读取存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种蜜网构建方法、装置、电子设备及计算机可读取存储介质。
技术介绍
[0002]蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机等形成诱捕网络作为蜜网,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
[0003]现有技术中,在构建蜜网时,通常会添加虚拟主机,以通过构建的虚拟主机上开放服务或者服务上的漏洞引诱攻击者对其进行攻击,达到诱捕攻击者目的。目前构建的蜜网的虚拟网络与被保护的实际网络的相似性较低,不利于达到诱捕攻击者的目的,导致目前蜜网的诱捕效率较低。
技术实现思路
[0004]有鉴于此,本申请实施例的目的在于提供一种蜜网构建方法、装置、电子设备及计算机可读取存储介质,以改善现有技术中存在的蜜网对攻击者的诱捕效率较低的问题。
[0005]为了解决上述问题,第一方面,本申请实施例提供了一种蜜网构建方法,所述方法包括:
[0006]确定待保护网络的网络信息;
[0007]根据所述网络信息在模板库中进行匹配,确定对应的目标业务系统模板;
[0008]基于所述目标业务系统模板,构建所述待保护网络对应的蜜网。
[0009]在上述实现过程中,通过将待保护网络中真实的网络信息与模板库进行匹配和对比,能够在模板库中识别出与网络信息的真实业务系统相对应的虚拟业务系统的模板,作为目标业务系统模板。从而根据目标业务系统模板自动构建与待保护网络对应的虚拟业务系统的蜜网,构建的蜜网不仅与用户使用的真实的待保护网络的结构相似性高,蜜网在工作时还能够进行虚拟的业务交互。从结构以及业务多方面提高了蜜网对用户使用的真实的待保护网络进行伪装时的伪装效果和仿真能力,从而提高了蜜网对攻击者的诱捕效率,提高用户使用网络时的安全性。
[0010]可选地,所述根据所述网络信息在模板库中进行匹配,确定对应的目标业务系统模板,包括:
[0011]将所述网络信息与所述模板库中的多个业务系统模板分别进行对比,得到多个相似度;
[0012]将所述相似度达到阈值的所述业务系统模板作为与所述待保护网络匹配的所述目标业务系统模板。
[0013]在上述实现过程中,通过将待保护网络的网络信息与模板库中的多个历史的业务
系统模板依次进行对比,可以确定网络信息与每一个业务系统模板之间的相似度,从而以相似度达到阈值,即相似度较高的业务系统模板作为与待保护网络匹配的目标业务系统模板。能够对多个业务系统模板中进行筛选,提高了目标业务系统模板的有效性。
[0014]可选地,所述基于所述目标业务系统模板构建所述待保护网络对应的蜜网,包括:
[0015]根据所述目标业务系统模板确定相应的目标节点和目标节点网络信息,其中,所述目标节点网络信息包括:所述目标节点的目标节点网络地址、所述目标节点网络地址开放的目标节点端口、目标节点服务、目标节点操作系统中的至少一种;
[0016]基于所述目标节点新建虚拟主机;
[0017]在所述虚拟主机中配置对应的所述目标节点网络信息;
[0018]对所述虚拟主机进行业务配置,以得到所述待保护网络对应的蜜网。
[0019]在上述实现过程中,在构建与待保护网络对应的蜜网时,可以确定目标业务系统模板中对应的目标节点和目标节点网络信息,从而根据目标节点新建一个或多个虚拟主机,在虚拟主机中配置对应的目标节点网络信息,从而使虚拟节点中具有网络地址,对应的端口、服务以及操作系统等多种节点的网络结构,并在目标节点网络的基础上对虚拟主机进行虚拟的业务配置,能够得到与待保护网络对应的具有虚拟业务的蜜网。有效地提高了蜜网与待保护网络结构上的相似性以及业务上的仿真能力。
[0020]可选地,所述对所述虚拟主机进行业务配置,以得到所述待保护网络对应的蜜网,包括:
[0021]确定所述目标业务系统模板中的目标业务数据,其中,所述目标业务数据包括:目标业务报文和目标交互频次中的至少一种;
[0022]在所述虚拟主机中配置对应的所述目标业务数据,以使所述目标节点进行模拟数据交互,得到所述待保护网络对应的包括所述虚拟主机的所述蜜网。
[0023]在上述实现过程中,可以获取目标业务系统模板中的目标业务数据作为模拟的业务数据,在目标节点网络信息中进行配置,从而使多个目标节点对应的虚拟主机之间能够进行模拟数据交互,增加了各个目标节点之间虚拟业务的关联性,从而使包括一个或多个虚拟主机的蜜网具有虚拟业务,有效地提高了蜜网的仿真能力和伪装效果。
[0024]可选地,所述确定待保护网络的网络信息,包括:
[0025]提取所述待保护网络中的扫描网段;
[0026]根据扫描算法对所述扫描网段进行扫描,以识别出所述扫描网段中的所述网络信息,其中,所述网络信息包括:所述扫描网段中存在的真实节点、所述真实节点对应的目标网络地址、所述目标网络地址开放的目标网络端口、目标网络服务、目标操作系统中的至少一种。
[0027]在上述实现过程中,为了针对待保护网络的真实情况构建对应的蜜网,可以先提取待保护网络中扫描网段,在扫描网段中使用探测网络的扫描算法进行扫描,以识别出其中存活的真实节点所对应的主机的网络地址,以及该地址开发的端口、服务、操作系统等多种信息。能够快速、准确地扫描获取反映待保护网络实际结构的网络信息,从而有效地提高了根据网络信息在模板库中匹配得到的目标业务系统模板与待保护网络之间的相似性,以提高蜜网对待保护网络的保护效果。
[0028]可选地,所述方法还包括:
[0029]根据网络模板创建业务系统模板,以多个所述业务系统模板作为所述模板库。
[0030]在上述实现过程中,可以根据网络模板创建对应的业务系统模板,从而以多个业务系统模板组成模板库。能够使模板库中具有多种不同结构的业务系统模板,从而提高了匹配时的成功率。
[0031]可选地,所述根据网络模板创建业务系统模板,包括:
[0032]确定所述网络模板中的多个历史节点、历史节点网络信息和历史业务数据,其中,所述历史节点网络信息包括:所述历史节点的历史节点网络地址、所述历史节点网络地址开放的历史节点端口、历史节点服务、历史节点操作系统中的至少一种,所述历史业务数据包括:历史业务报文和历史交互频次中的至少一种;
[0033]在多个所述历史节点中配置对应的所述历史节点网络信息;
[0034]在多个所述历史节点中配置对应的所述历史业务数据,以得到所述业务系统模板。
[0035]在上述实现过程中,在创建每一个业务系统模板时,都可以获取网络模板中网络的历史节点、历史节点网络信息以及网络模板中进行业务交互的历史业务数据。在历史节点中配置相应的历史节点网络信息,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种蜜网构建方法,其特征在于,所述方法包括:确定待保护网络的网络信息;根据所述网络信息在模板库中进行匹配,确定对应的目标业务系统模板;基于所述目标业务系统模板,构建所述待保护网络对应的蜜网。2.根据权利要求1所述的方法,其特征在于,所述根据所述网络信息在模板库中进行匹配,确定对应的目标业务系统模板,包括:将所述网络信息与所述模板库中的多个业务系统模板分别进行对比,得到多个相似度;将所述相似度达到阈值的所述业务系统模板作为与所述待保护网络匹配的所述目标业务系统模板。3.根据权利要求1所述的方法,其特征在于,所述基于所述目标业务系统模板构建所述待保护网络对应的蜜网,包括:根据所述目标业务系统模板确定相应的目标节点和目标节点网络信息,其中,所述目标节点网络信息包括:所述目标节点的目标节点网络地址、所述目标节点网络地址开放的目标节点端口、目标节点服务、目标节点操作系统中的至少一种;基于所述目标节点新建虚拟主机;在所述虚拟主机中配置对应的所述目标节点网络信息;对所述虚拟主机进行业务配置,以得到所述待保护网络对应的蜜网。4.根据权利要求3所述的方法,其特征在于,所述对所述虚拟主机进行业务配置,以得到所述待保护网络对应的蜜网,包括:确定所述目标业务系统模板中的目标业务数据,其中,所述目标业务数据包括:目标业务报文和目标交互频次中的至少一种;在所述虚拟主机中配置对应的所述目标业务数据,以使所述目标节点进行模拟数据交互,得到所述待保护网络对应的包括所述虚拟主机的所述蜜网。5.根据权利要求1所述的方法,其特征在于,所述确定待保护网络的网络信息,包括:提取所述待保护网络中的扫描网段;根据扫描算法对所述扫描网段进行扫描,以识别出所述扫描...
【专利技术属性】
技术研发人员:李永梅,张彩霞,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。