本发明专利技术提供了一种网络中部署蜜罐的安全防护方法、装置及应用,涉及信息安全技术领域。所述方法包括步骤:在网络中部署至少一个蜜罐,用以诱捕网络中攻击者;所述攻击者包括伪装身份后进行网络攻击的用户;从前述蜜罐中获取至少一个来自于攻击者的攻击行为信息;分析前述攻击行为信息,调整前述蜜罐的部署策略,以对前述蜜罐的诱捕能力进行匹配调整,并获取前述攻击者在其所持设备上的数据信息。本发明专利技术通过在网络中部署蜜罐来引诱网络中的攻击者进行攻击,并在该蜜罐遭受网络攻击的过程中,通过不断调整蜜罐的部署策略,来保证系统获得更多的关于前述攻击者的数据信息,为进一步反向追溯该攻击者和进行网络安全防御提供保障。向追溯该攻击者和进行网络安全防御提供保障。向追溯该攻击者和进行网络安全防御提供保障。
【技术实现步骤摘要】
网络中部署蜜罐的安全防护方法、装置及应用
[0001]本专利技术涉及信息安全
,尤其涉及网络中部署蜜罐的安全防护方法。
技术介绍
[0002]蜜罐是具有单个诱饵节点的蜜罐系统形态,是蜜罐系统最原始的表现形态。蜜罐往往参考单一设备进行实现,如摄像头、打印机等。由于其单节点的特性,蜜罐往往具备易开发、易维护、运行稳定度高等优势。蜜罐可以部署在任意的网络位置,通常用于收集到达特定网络节点的攻击情报,并缓解相同网段的其他生产设备与资源受到的攻击。为了扩展诱饵范围,蜜罐可以在相同网络中多点部署和统一管理。
[0003]蜜罐作为安全资源,是一台不作任何安全防范措施而且连接网络的计算机,但是蜜罐与一般的计算机不同,其不同之处在于蜜罐内部运行着多种多样的数据记录程序和特殊用途的“自我暴露程序”,从而让黑客入侵,来借此收集证据。
[0004]针对现有技术而言,蜜罐最大的优势在于:可以实现对攻击者的主动诱捕,通过详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。
[0005]但是,与此同时,蜜罐的设置也存在着极大的考验,尤其是防御方精心布置的蜜罐被攻击者攻破后,攻击者则反而能够通过前述蜜罐与其他网络节点的连接的端口,来获取更多的数据信息,这无疑会对网络安全造成潜在的威胁。
[0006]基于此,针对上述网络安全中存在的潜在威胁,本专利技术提出了一种网络中部署蜜罐的安全防护方法、装置及应用,通过在网络中部署蜜罐来引诱网络中的攻击者进行攻击,并在该蜜罐遭受网络攻击的过程中,通过不断调整蜜罐的部署策略,来保证系统获得更多的关于前述攻击者在其所持设备上的数据信息,为进一步反向追溯该攻击者和进行网络安全防御提供保障,是当前亟需解决的技术问题。
技术实现思路
[0007]本专利技术的目的在于:克服现有技术的不足,提供一种网络中部署蜜罐的安全防护方法、装置及应用,本专利技术能够在网络中部署蜜罐来引诱网络中的攻击者进行攻击,并在该蜜罐遭受网络攻击的过程中,通过不断调整蜜罐的部署策略,来保证系统获得更多的关于前述攻击者在其所持设备上的数据信息,为进一步反向追溯该攻击者和进行网络安全防御提供保障。
[0008]为解决现有的技术问题,本专利技术提供了如下技术方案:
[0009]一种网络中部署蜜罐的安全防护方法,包括:
[0010]在网络中部署至少一个蜜罐,用以诱捕网络中攻击者;所述攻击者包括伪装身份后进行网络攻击的用户;
[0011]从前述蜜罐中获取至少一个来自于攻击者的攻击行为信息;
[0012]分析前述攻击行为信息,调整前述蜜罐的部署策略,以对前述蜜罐的诱捕能力进
行匹配调整,并获取前述攻击者在其所持设备上的数据信息。
[0013]进一步,所述蜜罐能够配置在至少一个网络节点的至少一个网络端口处,用以接收从前述网络端口处获得的用户的操作信息。
[0014]进一步,所述蜜罐的部署策略包括第一蜜罐部署策略、第二蜜罐部署策略和第三蜜罐部署策略;
[0015]其中,第一蜜罐部署策略能够针对网络中的蜜罐,设置基于多操作系统的蜜罐模式,对应着前述蜜罐中接收到的攻击行为信息,对应匹配前述攻击行为信息旨在攻击的操作系统类型,以诱捕前述攻击者;
[0016]第二蜜罐部署策略能够基于蜜罐的交互能力设置粘性指标,根据前述粘性指标,为在蜜罐中进行访问的用户提供相应的答复信息;
[0017]第三蜜罐部署策略能够由网络中的管理员基于实际经验设置蜜罐部署策略。
[0018]进一步,所述操作系统包括电脑端操作系统和手机端操作系统。
[0019]进一步,所述答复信息对应着前述粘性指标进行设置,以引诱前述攻击者基于前述答复信息,在前述蜜罐中持续执行任意操作。
[0020]进一步,所述第一蜜罐部署策略、第二蜜罐部署策略和第三蜜罐部署策略能够进行独立部署或者组合部署;
[0021]其中,所述组合部署是指针对前述第一蜜罐部署策略、第二蜜罐部署策略和第三蜜罐部署策略,配置不同的组合部署比例,对所述蜜罐中攻击者当前的攻击行为进行部署。
[0022]进一步,所述蜜罐根据类型不同,包括数据库蜜罐、Web蜜罐、服务蜜罐、分布式蜜罐、云原生蜜罐和反蜜罐。
[0023]一种网络中部署蜜罐的安全防护装置,包括结构:
[0024]蜜罐部署单元,用以在网络中部署至少一个蜜罐,用以诱捕网络中攻击者;所述攻击者包括伪装身份后进行网络攻击的用户;
[0025]信息获取单元,用以从前述蜜罐中获取至少一个来自于攻击者的攻击行为信息;
[0026]信息处理单元,用以分析前述攻击行为信息,调整前述蜜罐的部署策略,以对前述蜜罐的诱捕能力进行匹配调整,并获取前述攻击者在其所持设备上的数据信息。
[0027]一种网络中部署蜜罐的安全防护系统,包括:
[0028]网络节点,用于收发网络中的数据信息;所述网络节点包括蜜罐;
[0029]蜜罐部署模块,用于在网络中部署蜜罐,来诱捕网络中的攻击者,以保护网络数据安全;
[0030]系统服务器,所述系统服务器连接网络节点和蜜罐部署模块;
[0031]所述的系统服务器被配置为:在网络中部署至少一个蜜罐,用以诱捕网络中攻击者;所述攻击者包括伪装身份后进行网络攻击的用户;从前述蜜罐中获取至少一个来自于攻击者的攻击行为信息;分析前述攻击行为信息,调整前述蜜罐的部署策略,以对前述蜜罐的诱捕能力进行匹配调整,并获取前述攻击者在其所持设备上的数据信息。
[0032]一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述网络中部署蜜罐的安全防护方法步骤。
[0033]基于上述优点和积极效果,本专利技术的优势在于:能够在网络中部署蜜罐来引诱网络中的攻击者进行攻击,并在该蜜罐遭受网络攻击的过程中,通过不断调整蜜罐的部署策
略,来保证系统获得更多的关于前述攻击者在其所持设备上的数据信息,为进一步反向追溯该攻击者和进行网络安全防御提供保障。
[0034]进一步,细分前述蜜罐的部署策略,将所述蜜罐的部署策略设置为第一蜜罐部署策略、第二蜜罐部署策略和第三蜜罐部署策略;其中,第一蜜罐部署策略能够针对网络中的蜜罐,设置基于多操作系统的蜜罐模式,对应着前述蜜罐中接收到的攻击行为信息,对应匹配前述攻击行为信息旨在攻击的操作系统类型,以诱捕前述攻击者;第二蜜罐部署策略能够基于蜜罐的交互能力设置粘性指标,根据前述粘性指标,为在蜜罐中进行访问的用户提供相应的答复信息;而答复信息对应着前述粘性指标进行设置,以引诱前述攻击者基于前述答复信息,在前述蜜罐中持续执行任意操作;第三蜜罐部署策略能够由网络中的管理员基于实际经验设置蜜罐部署策略。
附图说明
[0035]图1为本专利技术实施例提供的一个流程图。
[0036]图2为本专利技术实施例提供的装置的结构示意图。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络中部署蜜罐的安全防护方法,其特征在于,包括:在网络中部署至少一个蜜罐,用以诱捕网络中攻击者;所述攻击者包括伪装身份后进行网络攻击的用户;从前述蜜罐中获取至少一个来自于攻击者的攻击行为信息;分析前述攻击行为信息,调整前述蜜罐的部署策略,以对前述蜜罐的诱捕能力进行匹配调整,并获取前述攻击者在其所持设备上的数据信息。2.根据权利要求1所述的方法,其特征在于,所述蜜罐能够配置在至少一个网络节点的至少一个网络端口处,用以接收从前述网络端口处获得的用户的操作信息。3.根据权利要求1或2所述的方法,其特征在于,所述蜜罐的部署策略包括第一蜜罐部署策略、第二蜜罐部署策略和第三蜜罐部署策略;其中,第一蜜罐部署策略能够针对网络中的蜜罐,设置基于多操作系统的蜜罐模式,对应着前述蜜罐中接收到的攻击行为信息,对应匹配前述攻击行为信息旨在攻击的操作系统类型,以诱捕前述攻击者;第二蜜罐部署策略能够基于蜜罐的交互能力设置粘性指标,根据前述粘性指标,为在蜜罐中进行访问的用户提供相应的答复信息;第三蜜罐部署策略能够由网络中的管理员基于实际经验设置蜜罐部署策略。4.根据权利要求3所述的方法,其特征在于,所述操作系统包括电脑端操作系统和手机端操作系统。5.根据权利要求3所述的方法,其特征在于,所述答复信息对应着前述粘性指标进行设置,以引诱前述攻击者基于前述答复信息,在前述蜜罐中持续执行任意操作。6.根据权利要求3所述的方法,其特征在于,所述第一蜜罐部署策略、第二蜜罐部署策略和第三蜜罐部署策略能够进行独立部署或者组合部署;其中,所述组合部署是指针对前述第一蜜罐部署策略、第二蜜罐部署策略和第三蜜罐部署策略,配置不同的组合部署比例,对...
【专利技术属性】
技术研发人员:杨腾霄,乔梁,
申请(专利权)人:上海纽盾科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。