【技术实现步骤摘要】
一种蜜网部署方法、装置及服务器
[0001]本申请涉及网络安全
,尤其涉及一种蜜网部署方法、装置及服务器。
技术介绍
[0002]随着互联网技术不断发展,越来越多的电子设备接入网络,网络环境日益复杂,网络攻击事件也频繁发生。为了保护目标网络,通常会选择在目标网络中部署蜜网,通过蜜网中的各个蜜罐诱使攻击者对其实施攻击,从而对攻击行为进行捕获和分析,延缓攻击以及抵御攻击,以实现保护数据安全的目的。
[0003]研究攻击者的攻击行为发现,通常攻击者在发动攻击之前,攻击者对目标网络的网络拓扑、服务部署情况和内部安全措施均一无所知,攻击者只能通过目标网络暴露在外部网络的入口服务开始对目标网络进行攻击,只有攻陷该入口服务的某个节点之后,攻击者才有机会以此为据点进入目标网络的内部实施进一步攻击行为。攻击者在进入到内部网络后,只能从已攻陷节点的关联节点中选择下一个攻击目标,通过不断扩大控制范围,最终窃取该链路上流转的敏感数据。
[0004]因此,若目标网络中任意节点的应用代码、外部依赖或者操作系统等存在漏洞,都将增加被...
【技术保护点】
【技术特征摘要】
1.一种蜜网部署方法,其特征在于,包括:基于目标网络内的任一入口服务,得到所述入口服务所在服务调用链上的各个服务,其中所述入口服务是所述目标网络暴露在外部网络的服务;基于所述各个服务,确定所述入口服务所在服务调用链的攻陷概率;若所述攻陷概率不小于所述阈值,则从所述各个服务中选取出需部署蜜罐服务的目标服务,为所述目标服务匹配蜜罐服务,并基于所述目标服务和匹配到的蜜罐服务,生成所述入口服务所在服务调用链的诱捕路径;在完成所述目标网络内的每个入口服务所在服务调用链的蜜罐服务部署后,基于生成的各个诱捕路径,得到所述目标网络内的蜜网系统。2.如权利要求1所述的方法,其特征在于,在所述基于目标网络内的任一入口服务,得到所述入口服务所在服务调用链上的各个服务之前,还包括:接收到蜜网部署指令,其中所述蜜网部署指令是蜜网首次部署指令或蜜网重置指令;若所述蜜网部署指令是所述蜜网重置指令,则在所述接收到蜜网部署指令之后,在所述基于目标网络内的任一入口服务,得到所述入口服务所在服务调用链上的各个服务之前,还包括:删除所述目标网络内的已部署蜜罐服务列表、诱捕路径起点列表和诱捕路径终点列表;删除所述目标网络内的所有蜜罐服务。3.如权利要求1所述的方法,其特征在于,所述基于目标网络内的任一入口服务,得到所述入口服务所在服务调用链上的各个服务,包括:基于目标网络内的任一入口服务,获取与所述入口服务存在服务调用关系的每个第一服务;基于所述每个第一服务,获取与所述每个第一服务存在服务调用关系的第二服务;基于所述入口服务、所述每个第一服务和所述每个第二服务,得到所述入口服务所在服务调用链上的各个服务。4.如权利要求1所述的方法,其特征在于,所述从所述各个服务中选取出需部署蜜罐服务的目标服务,包括:从所述各个服务中筛选出符合预设条件的各个服务,其中所述预设条件包括如下条件中的部分或全部:运行预设类型软件的服务,不是孤立服务,不是所述入口服务,不是日志服务;将所述符合预设条件的各个服务以入度和/或出度为基准进行排序;选取出排序信息为第一名的服务,将所述排序信息为第一名的服务作为需部署蜜罐服务的目标服务。5.如权利要求4所述的方法,其特征在于,所述为所述目标服务匹配蜜罐服务,包括:获取各个未部署蜜罐;从所述各个未部署蜜罐中剔除已与所述符合预设条件的任一服务建立关联的蜜罐,得到候选蜜罐集合;基于所述候选蜜罐集合中各个未部署蜜罐的权重,确定与所述目标服务匹配的蜜罐服务。
6.如权利要求1
‑
5任一所述的方法,其特征在于,在所述基于所述目标服务和匹配到的蜜罐服务,生成所述入口服务所在服务调用链的诱捕路径之后,还包括:将所述匹配到的蜜罐服务持久化存储到已部署蜜罐服务列表中;将所述目标服务的标识信息ID,作为所述诱捕路径的起点持久化存储到诱捕路径起点列表;将所述匹配到的蜜罐服务的ID,作为所述诱捕路径的终点持久化存储到诱捕路径终点列表;基于所述各个服务...
【专利技术属性】
技术研发人员:周涛,边占朝,刘紫千,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。