【技术实现步骤摘要】
一种适时自适应的蜜罐网络组建方法及装置
[0001]本专利技术涉及网络安全
,特别是指一种适时自适应的蜜罐网络组建方法及装置。
技术介绍
[0002]蜜罐是针对漏洞攻击的一种有效手段,能利用其诱骗攻击者的“蜜饵”欺骗技术对漏洞攻击者形成诱捕、行为分析、证据固定、反跳板利用、避免横向攻击等多种防护操作,通过一些列类似操作,在被保护系统内的多个蜜罐之间还能通过泛化,不断增加蜜罐数量从而增加蜜罐网络的厚度和强度,以更好对被保护系统形成防护层。
[0003]在组成蜜网过程中,蜜罐主要分为低交互和高交互两种类型,低交互类型主要是仅实现简单应答,主要在攻击扫描发生时混淆攻击目标之用,占用资源较少;高交互目标则高度模仿被保护系统,利用虚拟化技术搭建操作系统、数据库、中间件、应用层软件等,其与业务环境下的真实系统高度相似,占用较多的系统资源,但与漏洞攻击的交互性更多,与被保护系统也更为相似,更容易发挥蜜罐的诱捕作用。
[0004]然而,蜜网配置较为固定,整个网络操作侧重“蜜罐运营”模式,定制化程度较高,不能根据不同网络...
【技术保护点】
【技术特征摘要】
1.一种适时自适应的蜜罐网络组建方法,其特征在于,所述方法包括:运行指令者创建程序,获得指令者控制单元;接入目标系统,通过所述指令者控制单元进行模型构建,获得蜜罐网络初始模型;当出现网络攻击时,根据所述蜜罐网络初始模型和所述指令者控制单元进行计算,得到蜜网更新参数;根据所述蜜网更新参数,通过所述指令者控制单元进行模型构建,获得蜜罐网络适应模型。2.根据权利要求1所述的一种适时自适应的蜜罐网络组建方法,其特征在于,所述指令者控制单元用于发布蜜罐网络的组建指令和运行指令;所述指令者控制单元分为主要控制单元和备用控制单元;当所述主要控制单元发生故障时,启动备用控制单元进行工作;所述指令者控制单元是蜜罐网络中的一个蜜罐,所述指令者控制单元在蜜罐网络中的蜜罐间不断轮换。3.根据权利要求1所述的一种适时自适应的蜜罐网络组建方法,其特征在于,所述目标系统是蜜罐网络的保护目标场景;所述保护目标场景包括互联网网页、操作系统、中间件、数据库、操作服务以及工业网络。4.根据权利要求1所述的一种适时自适应的蜜罐网络组建方法,其特征在于,所述接入目标系统,通过所述指令者控制单元进行模型构建,获得蜜罐网络初始模型,包括:接入目标系统,通过所述指令者控制单元进行计算,得到蜜网设置参数;根据所述蜜网设置参数,所述指令者控制单元组织模型构建,获得蜜罐网络初始模型。5.根据权利要求1所述的一种适时自适应的蜜罐网络组建方法,其特征在于,所述当出现网络攻击时,根据所述蜜罐网络初始模型和所述指令者控制单元进行计算,得到蜜网更新参数,包括:当出现网络攻击时,所述蜜罐网络初始模型感知攻击态势,获得适时自适应参数;根据所述适时自适应参数,通过所述指令者控制单元进...
【专利技术属性】
技术研发人员:朱蓉华,林峰璞,何武红,翟志佳,张翔,梁玉晨,石志国,郭家义,
申请(专利权)人:北京市大数据中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。