本发明专利技术涉及网络安全技术领域,特别是指一种适时自适应的蜜罐网络组建方法及装置。一种适时自适应的蜜罐网络组建方法包括运行指令者创建程序,获得指令者控制单元;接入目标系统,通过指令者控制单元进行模型构建,获得蜜罐网络初始模型;当出现网络攻击时,根据蜜罐网络初始模型和指令者控制单元进行计算,得到蜜网更新参数;根据蜜网更新参数,通过指令者控制单元进行模型构建,获得蜜罐网络适应模型。本发明专利技术是一种高效灵活的蜜罐网络组建方法。法。法。
【技术实现步骤摘要】
一种适时自适应的蜜罐网络组建方法及装置
[0001]本专利技术涉及网络安全
,特别是指一种适时自适应的蜜罐网络组建方法及装置。
技术介绍
[0002]蜜罐是针对漏洞攻击的一种有效手段,能利用其诱骗攻击者的“蜜饵”欺骗技术对漏洞攻击者形成诱捕、行为分析、证据固定、反跳板利用、避免横向攻击等多种防护操作,通过一些列类似操作,在被保护系统内的多个蜜罐之间还能通过泛化,不断增加蜜罐数量从而增加蜜罐网络的厚度和强度,以更好对被保护系统形成防护层。
[0003]在组成蜜网过程中,蜜罐主要分为低交互和高交互两种类型,低交互类型主要是仅实现简单应答,主要在攻击扫描发生时混淆攻击目标之用,占用资源较少;高交互目标则高度模仿被保护系统,利用虚拟化技术搭建操作系统、数据库、中间件、应用层软件等,其与业务环境下的真实系统高度相似,占用较多的系统资源,但与漏洞攻击的交互性更多,与被保护系统也更为相似,更容易发挥蜜罐的诱捕作用。
[0004]然而,蜜网配置较为固定,整个网络操作侧重“蜜罐运营”模式,定制化程度较高,不能根据不同网络实现灵活的“自我配置”。泛化蜜罐过程较为简单,特别是针对突发性、大规模漏洞攻击时,泛化策略较为固定,不能灵活应对多种、多路、高并发攻击行为。
[0005]在现有技术中,缺乏一种高效灵活的蜜罐网络组建方法。
技术实现思路
[0006]本专利技术实施例提供了一种适时自适应的蜜罐网络组建方法及装置。所述技术方案如下:
[0007]一方面,提供了一种适时自适应的蜜罐网络组建方法,该方法由电子设备实现,该方法包括:
[0008]运行指令者创建程序,获得指令者控制单元;
[0009]接入目标系统,通过所述指令者控制单元进行模型构建,获得蜜罐网络初始模型;
[0010]当出现网络攻击时,根据所述蜜罐网络初始模型和所述指令者控制单元进行计算,得到蜜网更新参数;
[0011]根据所述蜜网更新参数,通过所述指令者控制单元进行模型构建,获得蜜罐网络适应模型。
[0012]其中,所述指令者控制单元用于发布蜜罐网络的组建指令和运行指令;
[0013]所述指令者控制单元分为主要控制单元和备用控制单元;当所述主要控制单元发生故障时,启动备用控制单元进行工作;
[0014]所述指令者控制单元是蜜罐网络中的一个蜜罐,所述指令者控制单元在蜜罐网络中的蜜罐间不断轮换。
[0015]其中,所述目标系统是蜜罐网络的保护目标场景;所述保护目标场景包括互联网
网页、操作系统、中间件、数据库、操作服务以及工业网络。
[0016]可选地,所述接入目标系统,通过所述指令者控制单元进行模型构建,获得蜜罐网络初始模型,包括:
[0017]接入目标系统,通过所述指令者控制单元进行计算,得到蜜网设置参数;
[0018]根据所述蜜网设置参数,所述指令者控制单元组织模型构建,获得蜜罐网络初始模型。
[0019]可选地,所述当出现网络攻击时,根据所述蜜罐网络初始模型和所述指令者控制单元进行计算,得到蜜网更新参数,包括:
[0020]当出现网络攻击时,所述蜜罐网络初始模型感知攻击态势,获得适时自适应参数;
[0021]根据所述适时自适应参数,通过所述指令者控制单元进行计算,得到蜜网更新参数。
[0022]其中,所述根据所述蜜网更新参数包括蜜罐网络更新后的网络层数以及蜜罐个数。
[0023]另一方面,提供了一种适时自适应的蜜罐网络组建装置,该装置应用于一种适时自适应的蜜罐网络组建方法,该装置包括:
[0024]指令者创建模块,用于运行指令者创建程序,获得指令者控制单元;
[0025]初始模型构建模块,用于接入目标系统,通过所述指令者控制单元进行模型构建,获得蜜罐网络初始模型;
[0026]更新参数计算模块,用于当出现网络攻击时,根据所述蜜罐网络初始模型和所述指令者控制单元进行计算,得到蜜网更新参数;
[0027]适应模型构建模块,用于根据所述蜜网更新参数,通过所述指令者控制单元进行模型构建,获得蜜罐网络适应模型。
[0028]其中,所述指令者控制单元用于发布蜜罐网络的组建指令和运行指令;
[0029]所述指令者控制单元分为主要控制单元和备用控制单元;当所述主要控制单元发生故障时,启动备用控制单元进行工作;
[0030]所述指令者控制单元是蜜罐网络中的一个蜜罐,所述指令者控制单元在蜜罐网络中的蜜罐间不断轮换。
[0031]其中,所述目标系统是蜜罐网络的保护目标场景;所述保护目标场景包括互联网网页、操作系统、中间件、数据库、操作服务以及工业网络。
[0032]可选地,所述初始模型构建模块,进一步用于:
[0033]接入目标系统,通过所述指令者控制单元进行计算,得到蜜网设置参数;
[0034]根据所述蜜网设置参数,所述指令者控制单元组织模型构建,获得蜜罐网络初始模型。
[0035]可选地,所述更新参数计算模块,进一步用于:
[0036]当出现网络攻击时,所述蜜罐网络初始模型感知攻击态势,获得适时自适应参数;
[0037]根据所述适时自适应参数,通过所述指令者控制单元进行计算,得到蜜网更新参数。
[0038]其中,所述根据所述蜜网更新参数包括蜜罐网络更新后的网络层数以及蜜罐个数。
[0039]另一方面,提供了一种电子设备,所述电子设备包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现上述一种适时自适应的蜜罐网络组建方法。
[0040]另一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现上述一种适时自适应的蜜罐网络组建方法。
[0041]本专利技术实施例提供的技术方案带来的有益效果至少包括:
[0042]本专利技术提出了一种适时自适应的蜜罐网络组建方法,通过指令者控制单元进行模型构建蜜罐网络模型;当出现网络攻击时,指令者控制单元基于蜜罐网络模型进行自适应计算,重新构建蜜罐网络适应模型。针对突发性、大规模漏洞攻击时,实现蜜罐网络防护能力的骤然强化。本专利技术是一种高效灵活的蜜罐网络组建方法。
附图说明
[0043]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0044]图1是本专利技术实施例提供的一种适时自适应的蜜罐网络组建方法流程图;
[0045]图2是本专利技术实施例提供的一种适时自适应的蜜罐网络组建装置框图;
[0046]图3是本专利技术实施例提供的一种电子设备的结构示意图。
具体实施方式
[0047]为使本专利技术要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种适时自适应的蜜罐网络组建方法,其特征在于,所述方法包括:运行指令者创建程序,获得指令者控制单元;接入目标系统,通过所述指令者控制单元进行模型构建,获得蜜罐网络初始模型;当出现网络攻击时,根据所述蜜罐网络初始模型和所述指令者控制单元进行计算,得到蜜网更新参数;根据所述蜜网更新参数,通过所述指令者控制单元进行模型构建,获得蜜罐网络适应模型。2.根据权利要求1所述的一种适时自适应的蜜罐网络组建方法,其特征在于,所述指令者控制单元用于发布蜜罐网络的组建指令和运行指令;所述指令者控制单元分为主要控制单元和备用控制单元;当所述主要控制单元发生故障时,启动备用控制单元进行工作;所述指令者控制单元是蜜罐网络中的一个蜜罐,所述指令者控制单元在蜜罐网络中的蜜罐间不断轮换。3.根据权利要求1所述的一种适时自适应的蜜罐网络组建方法,其特征在于,所述目标系统是蜜罐网络的保护目标场景;所述保护目标场景包括互联网网页、操作系统、中间件、数据库、操作服务以及工业网络。4.根据权利要求1所述的一种适时自适应的蜜罐网络组建方法,其特征在于,所述接入目标系统,通过所述指令者控制单元进行模型构建,获得蜜罐网络初始模型,包括:接入目标系统,通过所述指令者控制单元进行计算,得到蜜网设置参数;根据所述蜜网设置参数,所述指令者控制单元组织模型构建,获得蜜罐网络初始模型。5.根据权利要求1所述的一种适时自适应的蜜罐网络组建方法,其特征在于,所述当出现网络攻击时,根据所述蜜罐网络初始模型和所述指令者控制单元进行计算,得到蜜网更新参数,包括:当出现网络攻击时,所述蜜罐网络初始模型感知攻击态势,获得适时自适应参数;根据所述适时自适应参数,通过所述指令者控制单元进...
【专利技术属性】
技术研发人员:朱蓉华,林峰璞,何武红,翟志佳,张翔,梁玉晨,石志国,郭家义,
申请(专利权)人:北京市大数据中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。