【技术实现步骤摘要】
本申请属于云安全,具体涉及一种带有欺骗性的云平台系统。
技术介绍
1、云计算技术发展迅速,越来越多的应用部署在公有云和私有云平台上。与此同时,针对云平台的网络攻击也在不断增加。早期云平台依靠防火墙、入侵检测等传统防御手段。但随着攻击手法的进化,这些防御措施逐渐力不从心。
2、业内出现了一些外置的、旁挂的系统来欺骗引导攻击者,如模拟某项存在漏洞的服务,故意暴露弱口令等,以期待攻击者入侵这些服务。这类系统可以部署在云环境外,构建诱导环境迷惑攻击者。
3、然而,上述系统但由于不是云平台的原生组件,集成程度不高,仿真和引导能力有限。
技术实现思路
1、为了解决现有技术中的上述问题,本申请提供了一种带有欺骗性的云平台系统。
2、本申请提供一种带有欺骗性的云平台系统,所述系统包括工作系统和模拟系统,所述工作系统和所述模拟系统相互隔离,其中:
3、所述工作系统将远程硬件资源和远程软件资源组合一起,以给用户提供多种云服务,所述工作系统包含多个操作系统,所述多个操作系统是根据所述多种云服务确定的;
4、所述模拟系统为所述工作系统的仿真系统,用于代替所述工作系统作为诱导攻击环境,保护所述工作系统的安全,所述模拟系统包含仿真模块,所述仿真模块用于仿真所述多个操作系统。
5、在一种可能的实施方式中,所述模拟系统还包括ai模块,用于通过引导策略诱导网络攻击,使得所述模拟系统代替所述工作系统作为所述网络攻击的诱导攻击环境,其中,所述引导策
6、过程引导型,控制所述模拟系统主动触发所述网络攻击,根据所述网络攻击包含的攻击操作预测用户和/或所述工作系统执行的危险操作,并控制所述模拟系统执行所述危险操作;
7、结果引导型,当所述模拟系统存在所述网络攻击的攻击记录时,获取所述网络攻击的分析报告,并根据所述分析报告生成迷惑文件,以诱导所述网络攻击;
8、漏洞引导型,根据业务属性和历史攻击记录从所述工作系统中确定风险服务和风险应用,在所述模拟系统中模拟所述风险服务或风险应用,以及根据所述风险服务或风险应用设置对应的风险漏洞,以诱导所述网络攻击。
9、在一种可能的实施方式中,所述ai模块还用于:
10、当所述引导策略中任一类型的引导策略对应的历史攻击记录的累积增长量到达预设数值时,根据ai人工智能技术和每个目标历史攻击记录对应的分析报告,评估每个目标历史攻击记录对应的诱导方案的诱导指数,并根据每个诱导方案以及对应的诱导指数更新目标策略。
11、在一种可能的实施方式中,所述模拟系统还包括:
12、分析模块,用于记录并存储网络攻击,同时对所述网络攻击进行追踪和溯源,并根据追踪溯源的结果生成对应的分析报告,以便所述模拟系统理解和预测攻击者的行为。
13、在一种可能的实施方式中,所述分析模块还包括:
14、存储组件,用于通过区域链技术,记录并存储每个网络攻击的参数信息,其中,所述参数信息包含所述每个网络攻击对应的至少一个攻击操作、所述每个网络攻击对应的诱导方案以及所述对应的诱导方案所属的引导策略的类型。
15、在一种可能的实施方式中,所述分析模块还包括追踪组件,其中:
16、所述追踪组件,用于根据网络攻击对应的参数信息,对所述网络攻击进行追踪溯源,获取攻击者的地址信息,同时根据所述地址信息评估本次追踪溯源的结果的准确度,并生成分析报告,以便理解和预测攻击者的行为,作为所述ai模块更新或添加引导策略的参考信息,其中,所述地址信息包含所述攻击者的ip地址、攻击路径。
17、在一种可能的实施方式中,所述仿真模块包含多个实例,在每个实例中可对所述工作系统中的某一操作系统进行仿真模拟,获取对应的虚拟操作系统,其中,所述实例为虚拟机实例或容器化/k8s实例,所述实例的数量与所述多个操作系统的数量相同。
18、在一种可能的实施方式中,所述仿真模块还用于:
19、获取每个操作系统的历史攻击记录,根据所述历史攻击记录在对应的虚拟操作系统中设置安全漏洞,以引导所述安全漏洞被攻击。
20、在一种可能的实施方式中,所述系统还包括:
21、警示模块,用于监测所述工作系统的工作信息,根据所述工作信息分析所述工作系统是否存在安全风险,并在确定所述工作系统存在安全风险后发送第一警示信息至运维端,以提醒运维人员对所述工作系统执行检测操作。
22、在一种可能的实施方式中,所述警示模块具体用于:
23、当检测到所述工作系统或所述模拟系统受到攻击后,发送第二警示信息至所述运维端,其中,所述第二警示信息包含本次网络攻击所属的攻击类型、对应的分析报告以及防御措施。
24、本实施例提供的带有欺骗性的云平台系统,在原有的云平台系统内部开发一个带有欺骗引导性的模拟系统,通过虚拟化技术模拟云平台系统的工作系统,使得云平台系统遭受到网络攻击时,代替工作系统作为被攻击对象。该系统在原生云系统中建立带欺骗性的模拟系统,集成度较高且高度的仿真和模拟可欺骗引导攻击者,提高云平台系统运行的安全性。
本文档来自技高网...【技术保护点】
1.一种带有欺骗性的云平台系统,其特征在于,所述系统包括工作系统和模拟系统,所述工作系统和所述模拟系统相互隔离,其中:
2.根据权利要求1所述的系统,其特征在于,所述模拟系统还包括AI模块,用于通过引导策略诱导网络攻击,使得所述模拟系统代替所述工作系统作为所述网络攻击的诱导攻击环境,其中,所述引导策略的类型包含:
3.根据权利要求2所述的系统,其特征在于,所述AI模块还用于:
4.根据权利要求3所述的系统,其特征在于,所述模拟系统还包括:
5.根据权利要求4所述的系统,其特征在于,所述分析模块还包括:
6.根据权利要求5所述的系统,其特征在于,所述分析模块还包括追踪组件,其中:
7.根据权利要求1-6任一项所述的系统,其特征在于,所述仿真模块包含多个实例,在每个实例中可对所述工作系统中的某一操作系统进行仿真模拟,获取对应的虚拟操作系统,其中,所述实例为虚拟机实例或容器化/K8S实例,所述实例的数量与所述多个操作系统的数量相同。
8.根据权利要求7所述的系统,其特征在于,所述仿真模块还用于:
...【技术特征摘要】
1.一种带有欺骗性的云平台系统,其特征在于,所述系统包括工作系统和模拟系统,所述工作系统和所述模拟系统相互隔离,其中:
2.根据权利要求1所述的系统,其特征在于,所述模拟系统还包括ai模块,用于通过引导策略诱导网络攻击,使得所述模拟系统代替所述工作系统作为所述网络攻击的诱导攻击环境,其中,所述引导策略的类型包含:
3.根据权利要求2所述的系统,其特征在于,所述ai模块还用于:
4.根据权利要求3所述的系统,其特征在于,所述模拟系统还包括:
5.根据权利要求4所述的系统,其特征在于,所述分析模块还包括:
6...
【专利技术属性】
技术研发人员:张新硕,王玮,赵攀登,
申请(专利权)人:卡奥斯数字科技青岛有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。