[发明专利]一种蜜罐操作系统指纹隐蔽方法及装置

权利要求书

1.一种蜜罐操作系统指纹隐蔽方法，其特征在于，所述方法包括：

将Conpot蜜罐、Cowrie蜜罐、kippo蜜罐、Elasticpot蜜罐、Glastopf蜜罐和Emobility蜜罐部署在同一个网卡中，并且将各蜜罐的蜜罐程序封装在容器之中，将各蜜罐的主体安装在虚拟机中；

构建系统伪指纹，并根据所述系统伪指纹生成伪装操作系统指纹文件，所述系统伪指纹属于物理机操作系统指纹，所述系统伪指纹包括下述至少一个：Host信息、Channel信息、Vendor信息、Model信息、Rev信息、Type信息、cpuset信息、cpuacct信息、devices信息、freezer信息、net_cls信息和perf_evert信息；

劫持操作系统指纹访问指令，所述操作系统指纹访问指令包括操作系统指纹打开指令或操作系统指纹读取指令；

获取系统调用表的地址，关闭所述系统调用表的只读保护；

劫持系统调用表中的目标函数，所述目标函数为打开函数或读取函数；

将所述目标函数的地址修改为自定义函数的地址；

打开所述自定义函数；

执行所述自定义函数以使得所述目标函数的访问对象被重定向至所述伪装操作系统指纹文件；

执行所述目标函数，以访问所述伪装操作系统指纹文件并使得所述系统伪指纹被作为操作系统指纹访问指令的访问结果输出；

恢复所述系统调用表中的所述目标函数的地址。

2.根据权利要求1所述的方法，其特征在于：

在所述操作系统指纹访问指令为操作系统指纹打开指令的情况下，将所述目标函数确定为所述打开函数；

在所述操作系统指纹访问指令为操作系统指纹读取指令的情况下，将所述目标函数确定为所述读取函数。

3.一种蜜罐操作系统指纹隐蔽装置，其特征在于，所述装置包括：

系统伪指纹构建模块，用于构建系统伪指纹，并根据所述系统伪指纹生成伪装操作系统指纹文件，所述系统伪指纹属于物理机操作系统指纹，所述系统伪指纹包括下述至少一个：Host信息、Channel信息、Vendor信息、Model信息、Rev信息、Type信息、cpuset信息、cpuacct信息、devices信息、freezer信息、net_cls信息和perf_evert信息；

操作系统指纹访问指令劫持模块，用于劫持操作系统指纹访问指令，所述操作系统指纹访问指令包括操作系统指纹打开指令或操作系统指纹读取指令；获取系统调用表的地址，关闭所述系统调用表的只读保护；劫持系统调用表中的目标函数，所述目标函数为打开函数或读取函数；将所述目标函数的地址修改为自定义函数的地址；打开所述自定义函数；执行所述自定义函数以使得所述目标函数的访问对象被重定向至所述伪装操作系统指纹文件；以及，恢复所述系统调用表中的所述目标函数的地址；

输出模块，用于执行所述目标函数，以访问所述伪装操作系统指纹文件并使得所述系统伪指纹被作为操作系统指纹访问指令的访问结果输出；

所述装置还用于将Conpot蜜罐、Cowrie蜜罐、kippo蜜罐、Elasticpot蜜罐、Glastopf蜜罐和Emobility蜜罐部署在同一个网卡中，并且将各蜜罐的蜜罐程序封装在容器之中，将各蜜罐的主体安装在虚拟机中。

4.根据权利要求3所述装置，其特征在于，所述操作系统指纹访问指令劫持模块还用于执行下述操作：

在所述操作系统指纹访问指令为操作系统指纹打开指令的情况下，将所述目标函数确定为所述打开函数；

在所述操作系统指纹访问指令为操作系统指纹读取指令的情况下，将所述目标函数确定为所述读取函数。

5.一种计算机存储介质，其特征在于，所述计算机存储介质存储有至少一条指令，所述指令适于由处理器加载并执行权利要求1至2中任意一项所述的一种蜜罐操作系统指纹隐蔽方法。

6.一种电子设备，其特征在于，所述电子设备包括处理器和存储器，所述存储器用于存放至少一指令，所述指令使所述处理器执行权利要求1至2中任意一项所述的一种蜜罐操作系统指纹隐蔽方法。