【技术实现步骤摘要】
本专利技术属于网络安全,更具体地,涉及一种微蜜罐系统架构。
技术介绍
1、蜜罐技术是一种旨在诱骗黑客攻击、收集攻击信息的安全技术。它作为一种检测和防御网络攻击的手段,被广泛应用于网络安全领域。蜜罐技术的基本原理是建立一个虚假的目标,吸引攻击者进入,并记录攻击信息以便进行分析和研究。
2、现有蜜罐技术主要包括普通蜜罐和微蜜罐两种。
3、普通蜜罐是一种独立的虚拟系统或隔离沙箱系统,具有完整的操作系统和应用程序,攻击者可以在其中执行任意命令,并且不会对真实的系统造成影响。普通蜜罐因通过虚拟机功能实现虚拟ip、主机模拟等关键技术而具有高仿真和易交互的优点,但是占用系统资源较多,通常需要单独部署、管理和维护,因此需要投入较大的时间和精力,难以批量化、动态化地部署及维护。
4、微蜜罐则相对轻量级,其本质上是多个诱饵服务模块在一个主机上的集成,单个诱饵服务不需要模拟完整的操作系统和运行环境,因此在相同的诱饵数量下微蜜罐占用的系统资源更低,一台服务器级别的主机通常可搭建十数个用于提供诱饵服务的微蜜罐模块。然而,微蜜罐在虚拟ip和主机模拟上具有一定的局限性,从外部入侵的角度上可以发现一个主机有一个ip,或者多个彼此之间没有隔离的ip且能访问同一个服务,这与一个主机mac绑定一个ip并绑定一个服务的真实环境有明显区别,因此易被识破。
技术实现思路
1、本专利技术的目的在于解决现有的微蜜罐因在虚拟ip和主机模拟上具有局限性而与真实环境相差较大,进而易被识破的问题。p>
2、为了实现上述目的,本专利技术提供一种微蜜罐系统架构,所述微蜜罐系统架构包括服务端以及接入所述服务端的至少一个客户端,所述服务端部署有服务端系统,所述客户端部署有客户端系统;
3、所述客户端系统用于响应于所述服务端系统下发的微蜜罐服务创建指令,基于macvlan网卡虚拟化技术创建相应的虚拟网卡,根据所述服务端预先下发的虚拟网卡资源管理策略为所述虚拟网卡分配mac地址和ip地址,配置该虚拟网卡与其他虚拟网卡间的网络隔离,
4、以及,根据所述微蜜罐服务创建指令指定的微蜜罐服务类型从所述服务端系统获取相应的微蜜罐镜像,将所述微蜜罐镜像部署于所述客户端并在部署过程中将相应微蜜罐服务容器的网络接口与所述虚拟网卡相绑定。
5、作为可选的是,所述服务端为独立主机或者虚拟主机;
6、和/或,所述客户端为独立主机或者虚拟主机。
7、作为可选的是,所述客户端系统包括:
8、客户端管理模块,用于接收所述服务端系统下发的指令并对其进行解析以获取微蜜罐应用管理和部署策略,
9、上报客户端状态和蜜罐入侵命中事件信息,
10、以及,从所述服务端系统获取微蜜罐镜像并部署微蜜罐镜像,以在所述客户端创建相应的微蜜罐服务容器。
11、作为可选的是,所述客户端系统还包括:
12、网络动态配置模块,用于根据所述服务端系统下发的关于所述微蜜罐服务容器的指令,动态创建或者回收所述虚拟网卡。
13、作为可选的是,所述客户端系统还包括:
14、容器管理模块,用于生成或回收微蜜罐服务容器、控制微蜜罐服务容器的启动和关闭、采集微蜜罐服务容器的运行状态数据并上传至所述客户端管理模块。
15、作为可选的是,所述服务端系统包括:
16、服务端通信接口模块,用于实现与所述客户端系统的交互。
17、作为可选的是,所述服务端系统还包括:
18、微蜜罐镜像管理模块,用于存储微蜜罐镜像以及响应于所述客户端系统的微蜜罐镜像获取请求释放相应的微蜜罐镜像。
19、作为可选的是,所述服务端系统还包括:
20、微蜜罐服务部署管理模块,用于对所述微蜜罐镜像管理模块存储的微蜜罐镜像进行管理、接收客户端的微蜜罐镜像部署状态和资源占用情况以及根据所述资源占用情况分析客户端的扩展性。
21、作为可选的是,所述服务端系统还包括:
22、容器映射管理模块,用于实现虚拟网卡资源管理、虚拟网卡策略管理以及微蜜罐服务入侵命中路径的映射溯源;
23、所述虚拟网卡资源管理包括:根据客户端上报的系统配置确定客户端可支持的虚拟网卡最大数量,并展示每个客户端已经占用的虚拟网卡情况;
24、和/或,所述虚拟网卡策略管理包括:管理不同客户端主机之间或者同一个客户端上的虚拟网卡之间的mac地址与ip地址的关联关系;
25、和/或,所述微蜜罐服务入侵命中路径的映射溯源包括:根据客户端上报的蜜罐入侵命中事件信息中的目标ip地址,并基于mac地址与ip地址的关联关系映射到被入侵的客户端,并从时间线维度描绘出黑客攻击路径。
26、作为可选的是,所述服务端系统还包括:
27、微蜜罐入侵采集模块,用于抓取客户端上报的蜜罐入侵命中事件信息;
28、蜜罐命中入侵分析模块,用于根据所述蜜罐入侵命中事件信息分析黑客的网络入侵手段和作案工具指纹,并结合黑客攻击路径获取黑客画像;可视化服务模块,用于实现服务端的可视化以及人机交互。
29、本专利技术的有益效果在于:
30、本专利技术的微蜜罐系统架构,客户端系统响应于服务端系统下发的微蜜罐服务创建指令,基于网卡虚拟化技术创建相应的虚拟网卡,根据预定的虚拟网卡资源管理策略为虚拟网卡分配mac地址和ip地址,以实现虚拟网卡间的网络隔离;在分配完mac和ip资源之后,客户端系统根据微蜜罐服务创建指令指定的微蜜罐服务类型从服务端系统获取相应的微蜜罐镜像,将微蜜罐镜像部署于客户端并在部署过程中将相应微蜜罐服务容器的网络接口与虚拟网卡相绑定,以实现微蜜罐服务容器间的网络隔离。
31、本专利技术的微蜜罐系统架构能够为每个微蜜罐服务容器生成独立的mac地址和ip地址,进而使得同一个客户端下的同一个以太网网卡对外呈现多个mac:ip对,在此基础上结合对内绑定的微蜜罐服务所携带的各种各样的系统信息,使得客户端主机或虚拟机在外部入侵的角度上与实际业务服务主机没有区别,进而达到微蜜罐服务以假乱真的效果,从而能够有效地解决现有的微蜜罐因与真实环境相差较大而容易被识破的问题。
32、本专利技术的其他特征和优点将在随后具体实施方式部分予以详细说明。
本文档来自技高网...【技术保护点】
1.一种微蜜罐系统架构,其特征在于,包括服务端以及接入所述服务端的至少一个客户端,所述服务端部署有服务端系统,所述客户端部署有客户端系统;
2.根据权利要求1所述的微蜜罐系统架构,其特征在于,所述服务端为独立主机或者虚拟主机;
3.根据权利要求1所述的微蜜罐系统架构,其特征在于,所述客户端系统包括:
4.根据权利要求3所述的微蜜罐系统架构,其特征在于,所述客户端系统还包括:
5.根据权利要求4所述的微蜜罐系统架构,其特征在于,所述客户端系统还包括:
6.根据权利要求1所述的微蜜罐系统架构,其特征在于,所述服务端系统包括:
7.根据权利要求6所述的微蜜罐系统架构,其特征在于,所述服务端系统还包括:
8.根据权利要求7所述的微蜜罐系统架构,其特征在于,所述服务端系统还包括:
9.根据权利要求8所述的微蜜罐系统架构,其特征在于,所述服务端系统还包括:
10.根据权利要求9所述的微蜜罐系统架构,其特征在于,所述服务端系统还包括:
【技术特征摘要】
1.一种微蜜罐系统架构,其特征在于,包括服务端以及接入所述服务端的至少一个客户端,所述服务端部署有服务端系统,所述客户端部署有客户端系统;
2.根据权利要求1所述的微蜜罐系统架构,其特征在于,所述服务端为独立主机或者虚拟主机;
3.根据权利要求1所述的微蜜罐系统架构,其特征在于,所述客户端系统包括:
4.根据权利要求3所述的微蜜罐系统架构,其特征在于,所述客户端系统还包括:
5.根据权利要求4所述的微蜜罐系统架构,其特...
【专利技术属性】
技术研发人员:顾铠羟,邓然,刘文婷,
申请(专利权)人:中信数字创新上海科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。