【技术实现步骤摘要】
云原生下应用主动欺骗防御方法和系统、设备及存储介质
[0001]本专利技术涉及沙箱
,尤其涉及一种云原生下应用主动欺骗防御方法和系统、设备及存储介质。
技术介绍
[0002]当前欺骗防御是主动防御中较为常用的技术,通过模拟生产系统产生沙箱从而捕获攻击者行为,化被动防御为主动感知。沙箱通常分为七层沙箱(OSI网络协议数据链路层)和四层沙箱(OSI网络协议传输层)。市面上这种技术存在防御方面的不足,即产生的沙箱与生产环境是割裂的,只能被动感知针对该沙箱的攻击,无法感知该沙箱对应的业务系统出现的真实攻击。也就是沙箱与生产环境完全独立。另外,大多数沙箱地址是静态的,一旦沙箱被攻击者识别标记,很容易绕过。攻击者可以直接攻击真实业务系统,沙箱则彻底失去防御效果。
技术实现思路
[0003]为了克服上述技术问题,本专利技术提供了一种云原生下应用主动欺骗防御方法和系统、设备及存储介质。该功能将沙箱与实际业务结合,通过对生产环境攻击感知,自动实时构建高交互生产环境沙箱,模拟真实的生产环境,从而打破沙箱与生产环境隔离的现状...
【技术保护点】
【技术特征摘要】
1.一种云原生下应用主动欺骗防御方法,其特征在于,包括:S100、侦测攻击者的当前攻击路径,解析攻击者的当前攻击源和指纹信息;S200、根据当前攻击源和指纹信息,判断攻击者攻击的业务系统是否为第一次攻击;若是,则S300、将攻击者的攻击源以及指纹信息提取到模拟业务系统的沙箱镜像文件中;若否,则S400、将攻击者的攻击流量引入模拟业务系统的镜像中,对攻击进行隔离。2.根据权利要求1所述的一种云原生下应用主动欺骗防御方法,其特征在于,S400中,内置的namespace(命名空间)以及cgroups(进程隔离)技术将攻击进行隔离。3.根据权利要求1所述的一种云原生下应用主动欺骗防御方法,其特征在于,S100中,在攻击者进行业务系统攻击时,通过“源IP/源端口
‑
>目标IP/目标端口”区分攻击数据的攻击源以及攻击的业务系统。4.根据权利要求1所述的一种云原生下应用主动欺骗防御方法,其特征在于,S300中,自动化构建沙箱镜像,进行流量转发,将攻击者的流量转发至沙箱镜像中。5.根据权利要求1所述的一种云原生下应用主动欺骗防御方法,其特征在于,S300中,通过环境变量配置,创建攻击者的指纹信息,构建沙箱镜像文件。6...
【专利技术属性】
技术研发人员:胡笑寒,刘昊成,刘传兴,罗英杰,
申请(专利权)人:杭州默安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。