【技术实现步骤摘要】
基于蜜罐技术的网络资产仿真方法、装置、设备及介质
[0001]本公开涉及蜜罐
,尤其涉及一种基于蜜罐技术的网络资产仿真方法、装置、设备及介质。
技术介绍
[0002]蜜罐技术是一种对攻击方进行欺骗的技术。防御方利用预先设置的系统或网络漏洞,诱导攻击方对这些系统或网络漏洞进行攻击,从而获取并分析攻击方的攻击方法,使防御方能够清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
[0003]网络资产是指计算机网络中使用的各种设备,主要包括主机、网络设备和安全设备等。通常需要利用蜜罐技术仿真出网络资产,用于诱导攻击方对仿真的网络资产进行攻击,从而通过分析攻击方针对网络资产的攻击手段制定出相应的防止攻击的方法,提高网络资产的安全防护能力。
[0004]目前利用蜜罐技术仿真某个网络的网络资产的方式主要为:用户提前获取该网络的拓扑情况和网段内的服务开放情况,然后创建带有安全漏洞的蜜罐服务,然后再将网络资产绑定到所创建的蜜罐服务上。
[0005]然而,采用现有的仿真网络资产的方法...
【技术保护点】
【技术特征摘要】
1.一种基于蜜罐技术的网络资产仿真方法,其特征在于,所述方法包括:获取目标网段中处于活跃状态的各个目标网络资产的属性信息和所开放的目标网络服务的服务信息;针对每一目标网络资产,基于该目标网络资产对应的服务信息和所述属性信息,确定蜜罐系统中预先生成的各个蜜罐服务中是否存在与该目标网络服务相匹配的目标蜜罐服务;如果是,将该目标网络资产绑定至所述目标蜜罐服务上。2.根据权利要求1所述的方法,其特征在于,所述属性信息包括:目标网络资产IP、所属网段和MAC地址;所述服务信息包括:所述目标网络服务的服务端口和服务配置信息。3.根据权利要求2所述的方法,其特征在于,在所述将该目标网络资产绑定至所述目标蜜罐服务上之前,所述方法还包括:基于所述服务信息,统计所述目标网段所开放的目标网络服务中各个类型的目标网络服务的占比;基于所述占比确定包括各个类型的目标蜜罐服务的蜜罐服务组合;其中,所述蜜罐服务组合中各个类型的目标蜜罐服务的占比,与该类型的蜜罐服务所匹配的目标网络服务所对应的占比一致;所述将所述目标网络资产绑定至所述目标蜜罐服务,包括:创建与该目标网络资产对应的仿真网络资产;将所述仿真网络资产与所述蜜罐服务组合中匹配的目标蜜罐服务进行绑定。4.根据权利要求3所述的方法,其特征在于,在所述将所述仿真网络资产与所述蜜罐服务组合中匹配的目标蜜罐服务进行绑定之前,所述方法还包括:生成与各个目标网络资产的MAC地址相对应的模拟网络地址;所述将所述仿真网络资产与所述蜜罐服务组合中匹配的目标蜜罐服务进行绑定,包括:基于该仿真网络资产所对应的目标网络资产的MAC地址,将该目标网络资产与该MAC地址对应的模拟网络地址进行绑定;将绑定了模拟网络地址的该仿真网络资产与所述蜜罐服务组合中匹配的目标蜜罐服务进行绑定。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述方法还包括:如果所述蜜罐系统中预先...
【专利技术属性】
技术研发人员:刘远航,张雨晨,康学斌,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。