[发明专利]一种基于Docker的自动化蜜罐搭建及威胁感知的方法有效

专利信息
申请号: 201810546532.3 申请日: 2018-05-31
公开(公告)号: CN108900467B 公开(公告)日: 2020-12-22
发明(设计)人: 陈铭松;谢永康;田放;张建宁;胡铭 申请(专利权)人: 华东师范大学
主分类号: H04L29/06 分类号: H04L29/06
代理公司: 上海蓝迪专利商标事务所(普通合伙) 31215 代理人: 徐筱梅;张翔
地址: 200241 *** 国省代码: 上海;31
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 docker 自动化 蜜罐 搭建 威胁 感知 方法
【权利要求书】:

1.一种基于Docker的自动化蜜罐搭建及威胁感知的方法,其特征在于,该方法包括以下步骤:

步骤1:创建并运行数据采集容器;

步骤2:使用数据处理算法对原始数据进行格式化处理;

步骤3:对格式化过的数据进行深度模型训练;

步骤4:采用NodeJS作为Web后台进行数据可视化;

步骤5:采用威胁感知方式对未知流量进行判别;其中:

所述步骤1具体包括:首先判断是否有Docker运行环境,如果有Docker运行环境,则拉取蜜罐镜像到本地,拉取完毕后,自动创建、运行Docker容器;如果没有Docker运行环境,则安装Docker运行环境到系统中,之后进行拉取镜像、创建并运行容器操作;

步骤2所述使用数据处理算法对原始数据进行格式化处理,包括对数据进行自动化字段提取、数据存储和数据标注的操作;首先对原始数据进行判断,判断其数据类型,根据数据类型进行字段提取;字段提取完成后,将数据按照类别存储在数据库中;其中,对原始数据进行格式化处理的内容包括:

关键模块re:用于数据字段的提取;通过编写的正则表达式依次提取出ip、请求方式、url、端口信息;

关键模块mysql.connector:用于将提取后的数据存放在MySQL中;新数据产生后,便会对数据进行解析,解析、存储过程采用关键模块re和关键模块mysql.connector,关键模块re提取出ip、请求方式、url、端口、用户名、密码信息,而后通过采用关键模块mysql.connector将数据存储到本地数据库中;

所述自动化字段提取操作,调用Linux底层内核程序,对文件进行实时监听,有新文件的产生时,则采用上述正则表达式引擎对数据进行提取;

所述数据存储操作,将提取过的信息按照数据的属性保存至MySQL数据库中;

所述数据标注操作,将数据库中的数据根据用户编写的正则表达式快速进行分类,即异常、正常两类;数据在写入数据库时,默认将数据的标志位—tag设置为1,其中,“1”代表属于恶意数据;“0”代表属于正常数据;

所述步骤4具体为:以NodeJS作为Web后端,通过对可视化界面数据的请求进行响应,调取数据库中的数据,将数据封装成可视化需要的Json数据格式返回给可视化界面进行展示;

所述步骤5具体为:未知流量异常检测通过步骤3训练得到的模型,以未知流量作为输入,对未知流量进行预测,判别出是否为异常流量。

2.根据权利要求1所述的方法,其特征在于,步骤3所述对格式化过的数据进行深度模型训练,按照4:1的比例对数据进行处理,80%的数据进行模型的训练,20%的数据进行模型的测试。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学,未经华东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201810546532.3/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code