蜜罐引流系统及蜜罐引流方法、相关设备及存储介质技术方案

本申请公开了一种蜜罐引流系统及蜜罐引流方法、相关设备及存储介质，其中，方法包括：客户端根据诱饵策略，在运行所述客户端的终端中部署终端诱饵，以及拦截访问请求，并向网关或蜜罐服务发送所述访问请求；其中，所述访问请求用于请求访问或获取所述终端诱饵指示的虚假资源，所述网关用于将由客户端拦截的访问请求引流至蜜罐服务。请求引流至蜜罐服务。请求引流至蜜罐服务。

【技术实现步骤摘要】
蜜罐引流系统及蜜罐引流方法、相关设备及存储介质


[0001]本申请涉及网络通信
，尤其涉及一种蜜罐引流系统及蜜罐引流方法、相关设备及存储介质。

技术介绍

[0002]针对网络接入场景(比如零信任网络接入场景)，所谓零信任网络接入场景指采用了零信任安全理念的访问控制系统，主要针对网络边界上的用户和设备进行身份验证和授权，需要经过身份认证后，才能访问业务系统；并且零信任理念主张:“从不信任，持续验证”，会对访问过程中的环境、身份状态、操作行为进行持续而动态的监控检测，如果发现异常，则及时处置，从而保障访问的安全性。
[0003]下面以零信任接入场景为例来说明。相关技术中，将蜜罐(Honeypot)服务作为诱饵，通过零信任访问控制系统下发给终端，流量探针将网络攻击者点击蜜罐服务的资源图标时产生的网络流量，重定向至蜜罐服务，诱导网络攻击者攻击蜜罐服务，以通过蜜罐服务对攻击行为进行取证和溯源。但是，流量探针通常部署于业务系统主机或关键网络区域的流量探针设备，存在流量探针部署困难，较难实现蜜罐引流的问题；并且，零信任访问控制系统在下发蜜罐服务的资源图标时，会导致正常用户误点而引发误报，但如果隐藏资源图标，则又对攻击者的欺骗性和吸引力不足，导致无法成功诱捕恶意流量。

技术实现思路

[0004]有鉴于此，本申请实施例提供一种蜜罐引流系统及蜜罐引流方法、相关设备及存储介质，以解决
技术介绍
中所描述的至少一个技术问题。
[0005]为达到上述目的，本申请的技术方案是这样实现的：
[0006]本申请实施例还提供了一种蜜罐引流方法，应用于客户端，所述方法包括：
[0007]根据诱饵策略，在运行所述客户端的终端中部署终端诱饵；
[0008]拦截访问请求，并向网关或蜜罐服务发送所述访问请求；其中，所述访问请求用于请求访问或获取所述终端诱饵指示的虚假资源，所述网关用于将由客户端拦截的访问请求引流至蜜罐服务。
[0009]上述方案中，所述诱饵策略用于指示客户端部署以下至少一种终端诱饵：
[0010]第一诱饵，所述第一诱饵表征在终端的路由表中添加设定的虚假路由信息；
[0011]第二诱饵，所述第二诱饵表征在终端的浏览器中注入设定的虚假统一资源定位符(URL，Uniform Resource Locator)；
[0012]第三诱饵，所述第三诱饵表征在目标路径中创建设定的虚假文件；
[0013]第四诱饵，所述第四诱饵表征在远程访问工具中注入设定的虚假会话和/或设定的虚假服务。
[0014]上述方案中，所述向网关或蜜罐服务发送所述访问请求，包括：
[0015]通过所述客户端与所述网关之间建立的第一隧道，向所述网关发送所述访问请
求；或者
[0016]通过所述客户端与蜜罐服务之间建立的第二隧道，向蜜罐服务发送所述访问请求。
[0017]上述方案中，所述方法还包括：
[0018]接收访问控制系统下发的所述诱饵策略。
[0019]本申请实施例还提供了一种蜜罐引流方法，应用于访问控制系统，所述方法包括：
[0020]接收客户端发送的登录认证请求，其中，所述登录认证请求中包括用户身份信息；
[0021]根据所述用户身份信息，确定用户属性；
[0022]下发与所述用户属性相关的诱饵策略至所述客户端，以指示所述客户端根据所述诱饵策略在终端中部署相应诱饵。
[0023]上述方案中，所述方法还包括：
[0024]基于所述客户端发送的访问流量，调整所述客户端对应访问者的安全风险属性；
[0025]基于调整后的安全风险属性调整针对所述访问者的诱饵策略；
[0026]将调整后的诱饵策略发送至所述客户端，以指示所述客户端根据调整后的诱饵策略调整注入的诱饵。
[0027]上述方案中，所述方法还包括：
[0028]接收用户在管理控制台设置的与诱饵策略相关的配置信息。
[0029]上述方案中，所述还包括：
[0030]接收用户在管理控制台设置的引流策略，其中，所述引流策略用于指示网关引流至蜜罐服务时要遵守的设定条件；所述设定条件包括以下至少一项：
[0031]访问请求包含设定信息；
[0032]访问请求是设定业务场景下的访问请求；
[0033]发送访问请求的客户端所属的应用类型为设定的业务类型。上述方案中，所述设定信息包括以下至少一项：
[0034]设定的网际协议(IP，Internet Protocol)地址；
[0035]设定域名；
[0036]设定端口号；
[0037]设定URL。
[0038]本申请实施例还提供了一种蜜罐引流系统，包括：
[0039]访问控制系统，用于接收客户端发送的登录认证请求，根据用户身份信息，确定用户属性，下发与所述用户属性相关的诱饵策略至所述客户端，以指示所述客户端根据所述诱饵策略在终端中部署相应诱饵；其中，所述登录认证请求中包括用户身份信息；
[0040]客户端，用于根据诱饵策略，在运行所述客户端的终端中部署终端诱饵，以及拦截访问请求，并向网关或蜜罐服务发送所述访问请求；其中，所述访问请求用于请求访问或获取所述终端诱饵指示的虚假资源。
[0041]本申请实施例还提供了一种蜜罐引流装置，包括：
[0042]部署单元，用于根据诱饵策略，在运行所述客户端的终端中部署终端诱饵；
[0043]拦截单元，用于拦截访问请求；其中，所述访问请求用于请求访问或获取所述终端诱饵指示的虚假资源；
[0044]第一发送单元，用于向网关或蜜罐服务发送所述访问请求；其中，所述网关用于将由客户端拦截的访问请求引流至蜜罐服务。
[0045]本申请实施例还提供了一种蜜罐引流装置，包括：
[0046]第一接收单元，用于接收客户端发送的登录认证请求，其中，所述登录认证请求中包括用户身份信息；
[0047]确定单元，用于根据所述用户身份信息，确定用户属性；
[0048]第二发送单元，用于下发与所述用户属性相关的诱饵策略至所述客户端，以指示所述客户端根据所述诱饵策略在终端中部署相应诱饵。
[0049]本申请实施例还提供了一种用于运行客户端的终端，包括：第一处理器和用于存储能够在第一处理器上运行的计算机程序的第一存储器，
[0050]其中，所述第一处理器用于运行所述计算机程序时，执行上述客户端侧任一项所述方法的步骤。
[0051]本申请实施例还提供了一种用于运行访问控制系统的电子设备，包括：第二处理器和用于存储能够在第二处理器上运行的计算机程序的第二存储器，
[0052]其中，所述第二处理器用于运行所述计算机程序时，执行上述访问控制系统侧任一项所述方法的步骤。
[0053]由此可见，本申请实施例提供了一种应用于客户端的引流方法，通过该客户端获取诱饵策略，并根据诱饵策略的指示来在终端本地上部署相关诱饵。这样攻本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种蜜罐引流方法，其特征在于，应用于客户端，所述方法包括：根据诱饵策略，在运行所述客户端的终端中部署终端诱饵；拦截访问请求，并向网关或蜜罐服务发送所述访问请求；其中，所述访问请求用于请求访问或获取所述终端诱饵指示的虚假资源，所述网关用于将由客户端拦截的访问请求引流至蜜罐服务。2.根据权利要求1所述的方法，其特征在于，所述诱饵策略用于指示客户端部署以下至少一种终端诱饵：第一诱饵，所述第一诱饵表征在终端的路由表中添加设定的虚假路由信息；第二诱饵，所述第二诱饵表征在终端的浏览器中注入设定的虚假统一资源定位符URL；第三诱饵，所述第三诱饵表征在目标路径中创建设定的虚假文件；第四诱饵，所述第四诱饵表征在远程访问工具中注入设定的虚假会话和/或设定的虚假服务。3.根据权利要求1所述的方法，其特征在于，所述向网关或蜜罐服务发送所述访问请求，包括：通过所述客户端与所述网关之间建立的第一隧道，向所述网关发送所述访问请求；或者通过所述客户端与蜜罐服务之间建立的第二隧道，向蜜罐服务发送所述访问请求。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：接收访问控制系统下发的所述诱饵策略。5.一种蜜罐引流方法，其特征在于，应用于访问控制系统，所述方法包括：接收客户端发送的登录认证请求，其中，所述登录认证请求中包括用户身份信息；根据所述用户身份信息，确定用户属性；下发与所述用户属性相关的诱饵策略至所述客户端，以指示所述客户端根据所述诱饵策略在终端中部署相应诱饵。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：基于所述客户端发送的访问流量，调整所述客户端对应访问者的安全风险属性；基于调整后的安全风险属性调整针对所述访问者的诱饵策略；将调整后的诱饵策略发送至所述客户端，以指示所述客户端根据调整后的诱饵策略调整注入的诱饵。7.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收用户在管理控制台设置的与诱饵策略相关的配置信息。8.根据权利要求5所述的方法，其特征在于，所述方法还包括：接收用户在管理控制台设置的引流策略，其中，所述引流策略用于指示网关引流至蜜罐服务时要遵守的设定条件；其中，所述设定条件包括以下至少一项：访问请求包含设定信息；访问请求...

【专利技术属性】
技术研发人员：余敏文，郭炳梁，周尚武，
申请(专利权)人：深圳市深信服信息安全有限公司，
类型：发明
国别省市：