多维属性动态工控低交互蜜罐实现方法、装置及系统制造方法及图纸

本发明专利技术提供了一种多维属性动态工控低交互蜜罐实现方法、装置及系统，针对现有低交互蜜罐可扩展性差的问题，提供了能够根据业务要求快速定义工控蜜罐内容的多维属性动态工控低交互蜜罐实现方法，可以通过蜜罐引擎解析协议，再通过参数定义与反馈规则动态确认向攻击者的反馈内容，达到快速仿真业务与动态变化的目的，可扩展性高，业务仿真能力更强。业务仿真能力更强。业务仿真能力更强。

【技术实现步骤摘要】
多维属性动态工控低交互蜜罐实现方法、装置及系统


[0001]本专利技术涉及信息网络安全、工业网络
，具体而言，涉及一种多维属性动态工控低交互蜜罐实现方法、装置及系统。

技术介绍

[0002]随着信息化的发展，工业控制领域信息化水平也快速提升，新技术的引入带来了大量网络安全威胁，如何在企业工业控制网络发现这些安全威胁成为一个重要的研究方向。目前一般采用部署蜜罐设备的方式作为发现网络安全威胁的主动手段，蜜罐技术能够捕获攻击者行为，诱惑攻击者的行动，达到延迟攻击目的、缓解攻击威胁的目的。蜜罐一般分为低交互蜜罐与高交互蜜罐，高交互蜜罐仿真效果最好，但较为消耗性能，所以一般在网络中大量部署的是低交互蜜罐，但目前低交互蜜罐存在单个服务功能较弱，变更功能需要修改代码，拓展性差等特点。

技术实现思路

[0003]为解决上述问题，本专利技术实施例提供一种多维属性动态工控低交互蜜罐实现方法，所述方法包括：确定蜜罐规则配置信息；所述蜜罐规则配置信息包括用于解析流量的蜜罐引擎及多维属性规则，所述多维属性规则包括参数定义及反馈规则；所述参数定义包括所述流量经蜜罐引擎解析后有意义的属性，所述反馈规则包括至少一条包括所述属性及所述属性对应的动态化反馈数据的规则记录；确定蜜罐服务配置信息；所述蜜罐服务配置信息包括蜜罐服务的定义信息；根据所述蜜罐服务配置信息动态生成蜜罐服务。
[0004]可选地，所述蜜罐服务的定义信息包括：蜜罐实例名称、蜜罐探针信息、蜜罐服务端口信息、所述蜜罐规则配置信息。
[0005]本专利技术实施例提供一种多维属性动态工控低交互蜜罐实现方法，所述方法包括：接收流量以及基于蜜罐引擎对所述流量进行分析，确定所述流量是否符合预设协议；若符合预设协议，则对所述流量进行参数分析，确定所述流量中是否存在预设的参数定义中的属性；所述预设的参数定义为流量经所述蜜罐引擎解析后有意义的属性；若存在预设的参数定义中的属性，则根据预设的反馈规则生成所述流量对应的反馈数据；所述预设的反馈规则包括至少一条包括所述属性及所述属性对应的动态化反馈数据的规则记录；记录满足记录要求的攻击行为，以及将所述攻击行为发送至分析服务。
[0006]可选地，所述根据预设的反馈规则生成所述流量对应的反馈数据，包括：查找所述反馈规则的规则记录中与所述参数分析的结果相匹配的规则记录；根据所述相匹配的规则记录中的所述属性以及所述属性对应的动态化反馈数据，生成所述流量对应的反馈数据。
[0007]本专利技术实施例提供一种多维属性动态工控低交互蜜罐的实现系统，所述系统包括：蜜罐管理服务、蜜罐探针服务及蜜罐服务；所述蜜罐管理服务，用于提供蜜罐探针管理、蜜罐服务配置、蜜罐规则配置服务；所述蜜罐探针服务，用于提供低交互蜜罐实例动态生成服务；所述蜜罐服务，为蜜罐探针服务上部署的基本单元，包括服务引擎及多维属性规则；
所述蜜罐服务配置服务，用于管理蜜罐规则配置信息，所述蜜罐规则配置信息包括蜜罐引擎及多维属性规则，所述蜜罐引擎为预先定义的解析规则，用于解析蜜罐服务接收到的流量，所述多维属性规则包括参数定义及反馈规则，所述参数定义包括所述流量经蜜罐引擎解析后有意义的属性，所述反馈规则包括至少一条包括所述属性及所述属性对应的动态化反馈数据的规则记录。
[0008]可选地，所述蜜罐管理服务，用于根据所述流量的解析结果查找所述反馈规则的规则记录中与所述解析结果相匹配的规则记录，若匹配到，则反馈基于所述规则记录生成的反馈数据。
[0009]可选地，所述蜜罐探针服务，用于与所述蜜罐管理服务通信，根据所述蜜罐管理服务发送的指令信息动态开启蜜罐服务；所述指令信息包括实例名称、服务端口、蜜罐引擎、蜜罐规则配置信息。
[0010]本专利技术实施例提供一种多维属性动态工控低交互蜜罐实现装置，所述装置包括：第一配置模块，用于确定蜜罐规则配置信息；所述蜜罐规则配置信息包括用于解析流量的蜜罐引擎及多维属性规则，所述多维属性规则包括参数定义及反馈规则；所述参数定义包括所述流量经蜜罐引擎解析后有意义的属性，所述反馈规则包括至少一条包括所述属性及所述属性对应的动态化反馈数据的规则记录；第二配置模块，用于确定蜜罐服务配置信息；所述蜜罐服务配置信息包括蜜罐服务的定义信息；蜜罐生成模块，用于根据所述蜜罐服务配置信息动态生成蜜罐服务。
[0011]可选地，所述蜜罐服务的定义信息包括：蜜罐实例名称、蜜罐探针信息、蜜罐服务端口信息、所述蜜罐规则配置信息。
[0012]本专利技术实施例提供一种多维属性动态工控低交互蜜罐实现装置，所述装置包括：流量接收模块，用于接收流量以及基于蜜罐引擎对所述流量进行分析，确定所述流量是否符合预设协议；参数分析模块，用于若符合预设协议，则对所述流量进行参数分析，确定所述流量中是否存在预设的参数定义中的属性；所述预设的参数定义为流量经所述蜜罐引擎解析后有意义的属性；反馈模块，用于若存在预设的参数定义中的属性，则根据预设的反馈规则生成所述流量对应的反馈数据；所述预设的反馈规则包括至少一条包括所述属性及所述属性对应的动态化反馈数据的规则记录；攻击记录模块，用于记录满足记录要求的攻击行为，以及将所述攻击行为发送至分析服务。
[0013]本专利技术实施例中针对现有低交互蜜罐可扩展性差的问题，提供了能够根据业务要求快速定义工控蜜罐内容的多维属性动态工控低交互蜜罐实现方法，可以通过蜜罐引擎解析协议，再通过参数定义与反馈规则动态确认向攻击者的反馈内容，达到快速仿真业务与动态变化的目的，可扩展性高，业务仿真能力更强。
附图说明
[0014]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0015]图1为本专利技术实施例提供的一种多维属性动态工控低交互蜜罐实现方法的流程示
意图；
[0016]图2为本专利技术实施例提供的另一种多维属性动态工控低交互蜜罐实现方法的流程示意图；
[0017]图3为本专利技术实施例提供的一种多维属性动态工控低交互蜜罐实现装置的结构示意图；
[0018]图4为本专利技术实施例提供的另一种多维属性动态工控低交互蜜罐实现装置的结构示意图。
具体实施方式
[0019]为使本专利技术的上述目的、特征和优点能够更为明显易懂，下面结合附图对本专利技术的具体实施例做详细的说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0020]本专利技术实施例了一种多维属性动态工控低交互蜜罐实现系统，包括蜜罐管理服务，蜜罐探针服务以及蜜罐服务。
[0021]其中，蜜罐管理服务，用于提供蜜罐探针管理、蜜罐服务配置、蜜罐规则配置服务；蜜罐探针服务，用于提供低交互蜜罐实例动态生成服务；蜜罐服务，为蜜罐探针服务上部署的基本单元，包括服务引擎及多维属性规则，其属性内容由蜜罐管理服务中的蜜罐规则配置服务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多维属性动态工控低交互蜜罐实现方法，其特征在于，所述方法包括：确定蜜罐规则配置信息；所述蜜罐规则配置信息包括用于解析流量的蜜罐引擎及多维属性规则，所述多维属性规则包括参数定义及反馈规则；所述参数定义包括所述流量经蜜罐引擎解析后有意义的属性，所述反馈规则包括至少一条包括所述属性及所述属性对应的动态化反馈数据的规则记录；确定蜜罐服务配置信息；所述蜜罐服务配置信息包括蜜罐服务的定义信息；根据所述蜜罐服务配置信息动态生成蜜罐服务。2.根据权利要求1所述的方法，其特征在于，所述蜜罐服务的定义信息包括：蜜罐实例名称、蜜罐探针信息、蜜罐服务端口信息、所述蜜罐规则配置信息。3.一种多维属性动态工控低交互蜜罐实现方法，其特征在于，所述方法包括：接收流量以及基于蜜罐引擎对所述流量进行分析，确定所述流量是否符合预设协议；若符合预设协议，则对所述流量进行参数分析，确定所述流量中是否存在预设的参数定义中的属性；所述预设的参数定义为流量经所述蜜罐引擎解析后有意义的属性；若存在预设的参数定义中的属性，则根据预设的反馈规则生成所述流量对应的反馈数据；所述预设的反馈规则包括至少一条包括所述属性及所述属性对应的动态化反馈数据的规则记录；记录满足记录要求的攻击行为，以及将所述攻击行为发送至分析服务。4.根据权利要求3所述的方法，其特征在于，所述根据预设的反馈规则生成所述流量对应的反馈数据，包括：查找所述反馈规则的规则记录中与所述参数分析的结果相匹配的规则记录；根据所述相匹配的规则记录中的所述属性以及所述属性对应的动态化反馈数据，生成所述流量对应的反馈数据。5.一种多维属性动态工控低交互蜜罐的实现系统，其特征在于，所述系统包括：蜜罐管理服务、蜜罐探针服务及蜜罐服务；所述蜜罐管理服务，用于提供蜜罐探针管理、蜜罐服务配置、蜜罐规则配置服务；所述蜜罐探针服务，用于提供低交互蜜罐实例动态生成服务；所述蜜罐服务，为蜜罐探针服务上部署的基本单元，包括服务引擎及多维属性规则；所述蜜罐服务配置服务，用于管理蜜罐规则配置信息，所述蜜罐规则配置信息包括蜜罐引擎及多维属性规则，所述蜜罐引擎为预先定义的解析规则，用于解析蜜罐服务接收到的...

【专利技术属性】
技术研发人员：邓楠轶，杨东，崔逸群，朱博迪，王文庆，董夏昕，崔鑫，介银娟，王艺杰，朱召鹏，
申请(专利权)人：华能集团技术创新中心有限公司，
类型：发明
国别省市：