[发明专利]基于蜜罐技术的多维欺骗诱饵实现系统及方法

说明书

本发明公开了基于蜜罐技术的多维欺骗诱饵实现系统及方法，包括蜜罐主机、以及蜜罐环境部署模块、攻击行为处理分析模块及诱饵部署模块，在蜜罐主机中设置有攻击行为获取模块及蜜罐，所述的蜜罐包括服务诱饵、文件诱饵、网络诱饵及痕迹诱饵。本蜜罐技术的多维欺骗诱饵实现系统结构设置合理，攻击者无法识别该蜜罐主机与其他非蜜罐主机的区别；该基于蜜罐技术的多维欺骗诱饵实现方法简单，已操作，解决了以往蜜罐无法长时间拖住攻击者的问题，且不影响原有的客户环境。

技术领域

本发明属于网络安全技术领域，更具体地说，它涉及一种蜜罐技术，尤其涉及基于蜜罐技术的多维欺骗诱饵实现系统及方法。

背景技术

随着互联网不断普及,越来越多的单位和个人计算机都连接上互联网，随之网络安全问题也日益严重，互联网上的每台主机都有可能受到攻击.近年来不断发生黑客入侵企业网络的事件，如何保障企业网络安全，构筑一个安全可靠的企业网络成了当前迫切需要解决问题。

蜜罐好比是情报收集系统，蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

传统蜜罐只能使用固定的、僵化的方式来欺骗攻击者，随着攻击水平的不断提高，需要采用更为动态、新颖、灵活的多维欺骗诱饵的方式构建新型蜜罐以达到更好、更快、更准诱骗攻击者的目的。

在现有技术中，蜜罐欺骗攻击者存在显著的缺点：

(一)采用模拟的网络协议和服务端口，与攻击者进行有限的交互，攻击者通过简单的尝试即可确定为蜜罐，蜜罐由此失去深入、持续诱骗攻击者的能力；

(二)传统蜜罐中的欺骗方式只能在有限的层面对攻击者产生欺骗效果，比如简单的文件、操作痕迹等，缺少多种维度的、逐层深入的诱骗方式。

随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。因而，设计一种实现动态的、新颖的、灵活的多维欺骗诱饵的技术问题具有较大应用价值。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种基于蜜罐技术的多维欺骗诱饵实现系统及方法。

为实现上述目的，本发明提供了如下技术方案：

基于蜜罐技术的多维欺骗诱饵实现系统，包括蜜罐主机、以及蜜罐环境部署模块、攻击行为处理分析模块及诱饵部署模块，在蜜罐主机中设置有攻击行为获取模块及蜜罐，所述的蜜罐包括服务诱饵、文件诱饵、网络诱饵及痕迹诱饵；

所述的蜜罐环境部署模块线路连接于蜜罐主机，所述的攻击行为获取模块线路连接于攻击行为处理分析模块，所述的攻击行为处理分析模块的线路连接于诱饵部署模块，所述的诱饵部署模块线路连接于蜜罐。

作为本方案的进一步改进，所述的蜜罐主机上动态设置有多种类型的作为诱饵的服务端口。

作为本方案的进一步改进，所述的服务端口均指相于真实的应用系统。

作为本方案的进一步改进，所述的文件诱饵，包括txt文档、rtf文档、word文档、excel文档，在文档名称、文档存放路径及文档内容的处留存诱骗攻击者的信息。

作为本方案的进一步改进，所述的网络诱饵包括基于UDP、TCP、ICMP等协议的多种网络访问行为，还包括DMZ区、OA区等网络环境。

作为本方案的进一步改进，所述的痕迹诱饵，包括Hosts、DNS、登录会话及指令记录。

基于蜜罐技术的多维欺骗诱饵实现方法，包括以下步骤：

1)、初始化系统；

2)、设置蜜罐主机环境；