【技术实现步骤摘要】
一种高仿真蜜罐的自动化制作方法和系统
[0001]本专利技术涉及网络安全
,特别涉及一种高仿真蜜罐的自动化制作方法和系统。
技术介绍
[0002]随着互联网技术的快速发展,诞生了越来越多的网络攻击工具和网络攻击技术,为了防御和探测网络入侵和攻击,出现了蜜罐技术。蜜罐作为一种诱饵系统,通过部署一些真实场景和诱饵服务,以欺骗攻击者入侵,并监视攻击行为,来保护真实数据和网络环境。高交互蜜罐作为蜜罐欺骗技术中的一种,降低了入侵者发现被转移或被监视的可能性,从而使蜜罐用户更了解入侵者的工具或是入侵者为了发现敏感数据而做的横向移动。但是目前在搭建高交互蜜罐的过程中,具有以下几点问题:1、为制作高仿真Web蜜罐,会保存真实的Web页面,但一般采用人工手工方式逐一保存每一个页面,速度慢,效率低;2、采用网站克隆方式克隆Web页面对编码特殊,会产生克隆的页面出现乱码的情况;3、采用网站克隆方式克隆Web页面对于反爬加固的网页无可奈何,会出现无法下载或无法爬取的情况;4、采用网站克隆方式克隆Web页面需要人工重新编写代码,针对不同的源码搭...
【技术保护点】
【技术特征摘要】
1.一种高仿真蜜罐的自动化制作方法,其特征在于,所述方法包括:设置nginx反向代理获取原业务网站的所有流量;利用proxy_cache技术在本地配置nginx缓存,并将所述原业务网站的所有流量存储到所述nginx缓存中;配置所述nginx缓存的文件缓存时间阈值;获取缓存请求参数后,根据请求参数类型向请求发送方返回相同或不同的响应。2.根据权利要求1所述的一种高仿真蜜罐的自动化制作方法,其特征在于,所述nginx反向代理获取原业务网站所有的http/https流量包,并通过人工浏览反向代理服务器IP或爬虫浏览反向代理服务器IP,用于流量所有流量包。3.根据权利要求1所述的一种高仿真蜜罐的自动化制作方法,其特征在于,当所述原业务网站的所有流量存储到所述nginx缓存中,访问者将请求发送至所述nginx缓存,利用所述proxy_cache技术在nginx缓存中存储符合规则的响应文件,并根据访问者请求将对应响应文件生成响应信息发送给访问者。4.根据权利要求1所述的一种高仿真蜜罐的自动化制作方法,其特征在于,所述文件缓存时间阈值配置方法包括:通过在nginx中配置proxy_cache_valid,利用所述proxy_cache_valid配置缓存文件的缓存时间阈值。5.根据权利要求4所述的一种高仿真蜜罐的自动化制作方法,其特征在于,所述proxy_cache_valid的配置项包括:...
【专利技术属性】
技术研发人员:王松,邱名山,
申请(专利权)人:杭州默安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。