【技术实现步骤摘要】
蜜罐引流方法、装置、网关代理设备以及存储介质
[0001]本申请涉及网络安全
,更具体地,涉及一种蜜罐引流方法
、
装置
、
网关代理设备以及存储介质
。
技术介绍
[0002]传统的蜜罐产品中,大多数都需要单独部署蜜罐服务器,将蜜罐服务器静态部署在真实业务服务的网络空间中,或者通过探针技术进行旁路部署
。
但无论哪种部署方式,都需要在真实业务服务的网络空间中创建新的网络服务,导致蜜罐的网络互联协议
(Internet Protocol
,
IP)
地址
、
域名或者端口与真实业务服务不同,由此攻击者很可能会绕过蜜罐,而直接攻击已知网络地址的真实业务服务,导致蜜罐无法成功捕获威胁攻击
。
技术实现思路
[0003]鉴于上述问题,本申请提出了一种蜜罐引流方法
、
装置
、
网关代理设备以及存储介质,以增强蜜罐的伪装性,并减少对真实业务服务对应的内网资源的改动,降低蜜罐部署的成本
。
[0004]第一方面,本申请实施例提供了一种蜜罐引流方法,应用于网关代理设备,所述网关代理设备部署有欺骗诱饵,所述欺骗诱饵关联有应用层访问标的,所述应用层访问标的对应的网络地址与真实业务服务对应的网络地址相同,所述方法包括:获取终端设备发起的网络访问请求;若所述网络访问请求所访问的应用层访问标的与所述欺骗诱饵关联的应用层访问标的匹配,则将所述网络访问请求重定向至 ...
【技术保护点】
【技术特征摘要】
1.
一种蜜罐引流方法,其特征在于,应用于网关代理设备,所述网关代理设备部署有欺骗诱饵,所述欺骗诱饵关联有应用层访问标的,所述应用层访问标的对应的网络地址与真实业务服务对应的网络地址相同,所述方法包括:获取终端设备发起的网络访问请求;若所述网络访问请求所访问的应用层访问标的与所述欺骗诱饵关联的应用层访问标的匹配,则将所述网络访问请求重定向至目标蜜罐;或者,基于所述网络访问请求对应的相关信息生成安全审计日志
。2.
根据权利要求1所述的方法,其特征在于,所述网关代理设备具体为:基于身份认证的网关代理设备;所述若所述网络访问请求所访问的应用层访问标的与所述欺骗诱饵关联的应用层访问标的匹配,则将所述网络访问请求重定向至目标蜜罐;或者,基于所述网络访问请求对应的相关信息生成安全审计日志,包括:若所述网络访问请求所访问的应用层访问标的与所述欺骗诱饵关联的应用层访问标的匹配,则将所述网络访问请求重定向至目标蜜罐,并且将所述网络访问请求对应的用户身份信息发送至所述目标蜜罐;或者,若所述网络访问请求所访问的应用层访问标的与所述欺骗诱饵关联的应用层访问标的匹配,则基于网络访问请求对应的相关信息生成安全审计日志,其中,所述网络访问请求的相关信息中包括:用户身份信息
。3.
根据权利要求1所述的方法,其特征在于,所述若所述网络访问请求所访问的应用层访问标的与所述欺骗诱饵关联的应用层访问标的匹配,则将所述网络访问请求重定向至目标蜜罐;或者,基于所述网络访问请求对应的相关信息生成安全审计日志,包括:若所述网络访问请求所访问的应用层访问标的与所述欺骗诱饵关联的第一类应用层访问标的匹配,则将所述网络访问请求重定向至目标蜜罐;若所述网络访问请求所访问的应用层访问标的与所述欺骗诱饵关联的第二类应用层访问标的匹配,则基于所述网络访问请求对应的相关信息生成安全审计日志
。4.
根据权利要求3所述的方法,所述若所述网络访问请求所访问的应用层访问标的与所述欺骗诱饵关联的第一类应用层访问标的匹配,则将所述网络访问请求重定向至目标蜜罐,包括:若所述网络访问请求所访问的应用层访问标的与所述欺骗诱饵关联的第一类应用层访问标的匹配,获取所述网络访问请求对应的资源标识,所述资源标识用于标识所述网络访问请求所请求访问的业务资源;基于所述资源标识,为所述资源标识对应的目标蜜罐设置专有断开时长,所述专有断开时长用于在所述网络访问请求与目标蜜罐之间在专有断开时长内不存在应用层交互的情况下,自动断开网络访问请求与目标蜜罐之间的连接关系;将所述网络访问请求重定向至所述资源标识对应的目标蜜罐
。5.
根据权利要求3所述...
【专利技术属性】
技术研发人员:周尚武,汪建斌,郭炳梁,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。