[发明专利]蜜罐部署方法、装置及云端服务器

权利要求书

1.一种蜜罐部署方法，其特征在于，应用在云端服务器上，所述方法包括：

确定需要安装模拟仿真器的至少一台蜜罐设备；

控制建立与所述至少一台蜜罐设备的通信连接；

将所述模拟仿真器的镜像文件发送至所述至少一台蜜罐设备，以供所述至少一台蜜罐设备运行所述模拟仿真器的镜像文件，将所述模拟仿真器安装在所述至少一台蜜罐设备上，以在不同蜜罐设备上模拟不同的嵌入式设备的环境；

其中，所述模拟仿真器包括通过软件模拟硬件处理器的功能和指令系统的程序。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收来自所述至少一台蜜罐设备根据预设的通信协议进行封装的行为数据；

根据封装后的行为数据确定所述至少一台蜜罐设备上的攻击行为。

3.根据权利要求2所述的方法，其特征在于，所述封装后的行为数据包括攻击者在所述模拟仿真器中执行的命令。

4.根据权利要求2所述的方法，其特征在于，所述封装后的行为数据包括下载至所述模拟仿真器中或在所述模拟仿真器中生成的恶意文件。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收来自所述至少一台蜜罐设备的用于表示运行状态为异常的通知消息；

根据所述通知消息对所述至少一台蜜罐设备做相应处理。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

从所述至少一台蜜罐设备中确定需要操作的蜜罐设备；

生成用于操作所述需要操作的蜜罐设备的控制指令，以供所述需要操作的蜜罐设备控制所述模拟仿真器。

7.根据权利要求1-6任一所述的方法，其特征在于，所述控制建立与所述至少一台蜜罐设备的通信连接，包括：

确定需要安装模拟仿真器的至少一台蜜罐设备的登录信息；

通过所述至少一台蜜罐设备的登录信息登录所述至少一台蜜罐设备。

8.一种蜜罐部署装置，应用在云端服务器上，其特征在于，所述装置包括：

第一确定模块，用于确定需要安装模拟仿真器的至少一台蜜罐设备；

控制模块，用于控制建立与所述第一确定模块确定的所述至少一台蜜罐设备的通信连接；

发送模块，用于在所述控制模块控制建立与所述至少一台蜜罐设备的通信连接后，将所述模拟仿真器的镜像文件发送至所述第一确定模块确定的所述至少一台蜜罐设备，以供所述至少一台蜜罐设备运行所述模拟仿真器的镜像文件，将所述模拟仿真器安装在所述至少一台蜜罐设备上；

其中，所述模拟仿真器包括通过软件模拟硬件处理器的功能和指令系统的程序，以在不同蜜罐设备上模拟不同的嵌入式设备的环境。

9.根据权利要求8所述的装置，其特征在于，所述装置还包括：

第一接收模块，用于接收来自所述第一确定模块确定的所述至少一台蜜罐设备根据预设的通信协议进行封装的行为数据；

第二确定模块，用于根据所述第一接收模块接收到的行为封装后的数据确定所述至少一台蜜罐设备上的攻击行为。

10.根据权利要求9所述的装置，其特征在于，所述封装后的行为数据包括攻击者在所述模拟仿真器中执行的命令。

11.根据权利要求9所述的装置，其特征在于，所述封装后的行为数据包括下载至所述模拟仿真器中或在所述模拟仿真器中生成的恶意文件。

12.根据权利要求9所述的装置，其特征在于，所述装置还包括：

第二接收模块，用于接收来自所述第一确定模块确定的所述至少一台蜜罐设备的用于表示运行状态为异常的通知消息；

处理模块，用于根据所述第二接收模块接收到的所述通知消息对所述至少一台蜜罐设备做相应处理。