本发明专利技术公开了一种基于蜜罐的网络防御方法、装置、计算机设备及介质,涉及网络安全技术领域,其中,所述方法包括:根据目标企业的企业网络拓扑图,分析得到所述目标企业的网络规模;根据所述目标企业的所述网络规模,确定所述目标企业所需的蜜罐系统;为所述蜜罐系统配置对应的安全策略,得到目标蜜罐系统;基于所述目标蜜罐系统,实现对于所述目标企业的网络防御。通过本发明专利技术的方法可解决现有技术中对于目标企业的网络来部署蜜罐的手段一般是根据经验人为预设,导致部署蜜罐的准确性较差,同时,现有技术中蜜罐的防御能力及防御效果还待提高的问题。提高的问题。提高的问题。
【技术实现步骤摘要】
一种基于蜜罐的网络防御方法、装置、计算机设备及介质
[0001]本专利技术涉及网络安全
,具体涉及一种基于蜜罐的网络防御方法、装置、计算机设备以及非易失性计算机可读存储介质。
技术介绍
[0002]目前,随着网络的日益发展,对于网络的防御显得越来越重要。在网络环境中,存在恶意的网络攻击行为,为了提升网络的安全性以及防御能力,一般会部署蜜罐来捕获恶意的网络攻击行为,达到迷惑攻击者、尽早发现攻击行为的目的。其中,蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
[0003]但是,现有技术中对于目标企业的网络来部署蜜罐的手段一般是根据经验人为预设,这就导致部署蜜罐的准确性较差,同时,现有技术中蜜罐的防御能力及防御效果还有待提高。
[0004]因此,现有技术还有待改进和发展。
技术实现思路
[0005]鉴于上述现有技术的不足之处,本专利技术的目的在于提供一种基于蜜罐的网络防御方法、装置、计算机设备以及非易失性计算机可读存储介质,旨在解决现有技术中对于目标企业的网络来部署蜜罐的手段一般是根据经验人为预设,导致部署蜜罐的准确性较差,同时,现有技术中蜜罐的防御能力及防御效果还有待提高的问题。
[0006]为了达到上述目的,本专利技术采取了以下技术方案:
[0007]一种基于蜜罐的网络防御方法,其中,包括:
[0008]根据目标企业的企业网络拓扑图,分析得到所述目标企业的网络规模;
[0009]根据所述目标企业的所述网络规模,确定所述目标企业所需的蜜罐系统;
[0010]为所述蜜罐系统配置对应的安全策略,得到目标蜜罐系统;
[0011]基于所述目标蜜罐系统,实现对于所述目标企业的网络防御。
[0012]在进一步的技术方案中,所述的基于蜜罐的网络防御方法,其中,所述根据所述目标企业的所述网络规模,确定所述目标企业所需的蜜罐系统,包括:
[0013]根据所述目标企业的所述网络规模,确定所述目标企业所需蜜罐的类型、数量以及对应的蜜罐网络拓扑图;
[0014]根据所述目标企业所需蜜罐的类型、数量以及对应的蜜罐网络拓扑图,得到所述目标企业所需的蜜罐系统。
[0015]在进一步的技术方案中,所述的基于蜜罐的网络防御方法,其中,所述为所述蜜罐系统配置对应的安全策略,得到目标蜜罐系统,其中,所述安全策略包括访问控制、日志记
录以及警报机制。
[0016]在进一步的技术方案中,所述的基于蜜罐的网络防御方法,其中,所述基于所述目标蜜罐系统,实现对于所述目标企业的网络防御,包括:
[0017]基于所述目标蜜罐系统,对攻击者的目标入侵行为进行诱捕;
[0018]获取所述目标蜜罐系统采集到的所述目标入侵行为对应的攻击信息;
[0019]基于所述攻击信息,对所述攻击者进行溯源取证。
[0020]在进一步的技术方案中,所述的基于蜜罐的网络防御方法,其中,所述基于所述攻击信息,对所述攻击者进行溯源取证之后,包括:
[0021]获取溯源取证结果,并输出情报联动。
[0022]在进一步的技术方案中,所述的基于蜜罐的网络防御方法,其中,所述获取溯源取证结果,并输出情报联动之后,包括:
[0023]根据所述溯源取证结果对所述攻击者进行反制。
[0024]在进一步的技术方案中,所述的基于蜜罐的网络防御方法,其中,所述获取所述目标蜜罐系统采集到的所述目标入侵行为对应的攻击信息,其中,所述攻击信息包括所述攻击者的攻击手法信息和个体特征信息。
[0025]一种基于蜜罐的网络防御装置,其中,包括:
[0026]分析模块,用于根据目标企业的企业网络拓扑图,分析得到所述目标企业的网络规模;
[0027]确定模块,用于根据所述目标企业的所述网络规模,确定所述目标企业所需的蜜罐系统;
[0028]配置模块,用于为所述蜜罐系统配置对应的安全策略,得到目标蜜罐系统;
[0029]网络防御模块,用于基于所述目标蜜罐系统,实现对于所述目标企业的网络防御。
[0030]一种计算机设备,其中,所述计算机设备包括至少一个处理器;以及,
[0031]与所述至少一个处理器通信连接的存储器;其中,
[0032]所述存储器上存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行时,可实现如上述任一项所述的基于蜜罐的网络防御方法。
[0033]一种非易失性计算机可读存储介质,其中,所述非易失性计算机可读存储介质存储有计算机程序,所述计算机程序被至少一个处理器执行时,可实现如上述任一项所述的基于蜜罐的网络防御方法。
[0034]相较于现有技术,本专利技术提供了一种基于蜜罐的网络防御方法、装置、计算机设备以及非易失性计算机可读存储介质,其中,所述方法包括:根据目标企业的企业网络拓扑图,分析得到所述目标企业的网络规模;根据所述目标企业的所述网络规模,确定所述目标企业所需的蜜罐系统;为所述蜜罐系统配置对应的安全策略,得到目标蜜罐系统;基于所述目标蜜罐系统,实现对于所述目标企业的网络防御。通过本专利技术的方法可解决现有技术中对于目标企业的网络来部署蜜罐的手段一般是根据经验人为预设,导致部署蜜罐的准确性较差,同时,现有技术中蜜罐的防御能力及防御效果还有待提高的问题。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0036]图1为本专利技术实施例提供的一种基于蜜罐的网络防御方法的流程示意图。
[0037]图2为图1中所述步骤S200的具体流程示意图。
[0038]图3为图1中所述步骤S400的具体流程示意图。
[0039]图4为本专利技术实施例提供的一种基于蜜罐的网络防御装置的功能模块示意图。
[0040]图5为本专利技术实施例提供的所述计算机设备的硬件结构示意图。
具体实施方式
[0041]为使本专利技术的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。
[0042]在本专利技术的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于蜜罐的网络防御方法,其特征在于,包括:根据目标企业的企业网络拓扑图,分析得到所述目标企业的网络规模;根据所述目标企业的所述网络规模,确定所述目标企业所需的蜜罐系统;为所述蜜罐系统配置对应的安全策略,得到目标蜜罐系统;基于所述目标蜜罐系统,实现对于所述目标企业的网络防御。2.根据权利要求1所述的基于蜜罐的网络防御方法,其特征在于,所述根据所述目标企业的所述网络规模,确定所述目标企业所需的蜜罐系统,包括:根据所述目标企业的所述网络规模,确定所述目标企业所需蜜罐的类型、数量以及对应的蜜罐网络拓扑图;根据所述目标企业所需蜜罐的类型、数量以及对应的蜜罐网络拓扑图,得到所述目标企业所需的蜜罐系统。3.根据权利要求2所述的基于蜜罐的网络防御方法,其特征在于,所述为所述蜜罐系统配置对应的安全策略,得到目标蜜罐系统,其中,所述安全策略包括访问控制、日志记录以及警报机制。4.根据权利要求3所述的基于蜜罐的网络防御方法,其特征在于,所述基于所述目标蜜罐系统,实现对于所述目标企业的网络防御,包括:基于所述目标蜜罐系统,对攻击者的目标入侵行为进行诱捕;获取所述目标蜜罐系统采集到的所述目标入侵行为对应的攻击信息;基于所述攻击信息,对所述攻击者进行溯源取证。5.根据权利要求4所述的基于蜜罐的网络防御方法,其特征在于,所述基于所述攻击信息,对所述攻击者进行溯源取证之后,包括:获取溯源取证结果,并输出情报联动。6.根据权...
【专利技术属性】
技术研发人员:肖坚炜,肖建林,杨磊,
申请(专利权)人:深圳市安络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。