[发明专利]一种基于Docker的自动化蜜罐搭建及威胁感知的方法有效
申请号: | 201810546532.3 | 申请日: | 2018-05-31 |
公开(公告)号: | CN108900467B | 公开(公告)日: | 2020-12-22 |
发明(设计)人: | 陈铭松;谢永康;田放;张建宁;胡铭 | 申请(专利权)人: | 华东师范大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 上海蓝迪专利商标事务所(普通合伙) 31215 | 代理人: | 徐筱梅;张翔 |
地址: | 200241 *** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 docker 自动化 蜜罐 搭建 威胁 感知 方法 | ||
1.一种基于Docker的自动化蜜罐搭建及威胁感知的方法,其特征在于,该方法包括以下步骤:
步骤1:创建并运行数据采集容器;
步骤2:使用数据处理算法对原始数据进行格式化处理;
步骤3:对格式化过的数据进行深度模型训练;
步骤4:采用NodeJS作为Web后台进行数据可视化;
步骤5:采用威胁感知方式对未知流量进行判别;其中:
所述步骤1具体包括:首先判断是否有Docker运行环境,如果有Docker运行环境,则拉取蜜罐镜像到本地,拉取完毕后,自动创建、运行Docker容器;如果没有Docker运行环境,则安装Docker运行环境到系统中,之后进行拉取镜像、创建并运行容器操作;
步骤2所述使用数据处理算法对原始数据进行格式化处理,包括对数据进行自动化字段提取、数据存储和数据标注的操作;首先对原始数据进行判断,判断其数据类型,根据数据类型进行字段提取;字段提取完成后,将数据按照类别存储在数据库中;其中,对原始数据进行格式化处理的内容包括:
关键模块re:用于数据字段的提取;通过编写的正则表达式依次提取出ip、请求方式、url、端口信息;
关键模块mysql.connector:用于将提取后的数据存放在MySQL中;新数据产生后,便会对数据进行解析,解析、存储过程采用关键模块re和关键模块mysql.connector,关键模块re提取出ip、请求方式、url、端口、用户名、密码信息,而后通过采用关键模块mysql.connector将数据存储到本地数据库中;
所述自动化字段提取操作,调用Linux底层内核程序,对文件进行实时监听,有新文件的产生时,则采用上述正则表达式引擎对数据进行提取;
所述数据存储操作,将提取过的信息按照数据的属性保存至MySQL数据库中;
所述数据标注操作,将数据库中的数据根据用户编写的正则表达式快速进行分类,即异常、正常两类;数据在写入数据库时,默认将数据的标志位—tag设置为1,其中,“1”代表属于恶意数据;“0”代表属于正常数据;
所述步骤4具体为:以NodeJS作为Web后端,通过对可视化界面数据的请求进行响应,调取数据库中的数据,将数据封装成可视化需要的Json数据格式返回给可视化界面进行展示;
所述步骤5具体为:未知流量异常检测通过步骤3训练得到的模型,以未知流量作为输入,对未知流量进行预测,判别出是否为异常流量。
2.根据权利要求1所述的方法,其特征在于,步骤3所述对格式化过的数据进行深度模型训练,按照4:1的比例对数据进行处理,80%的数据进行模型的训练,20%的数据进行模型的测试。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学,未经华东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810546532.3/1.html,转载请声明来源钻瓜专利网。