[发明专利]一种蜜罐生成方法、装置及设备

说明书

本说明书实施例公开了一种蜜罐生成方法、装置及设备。方案包括：获取根据业务服务器的镜像文件生成的蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击；根据所述蜜罐镜像文件，生成蜜罐容器。

本申请涉及计算机数据处理技术领域，尤其涉及一种蜜罐生成方法、装置及设备。

背景技术

蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷。Agent是指驻留在某一环境下，能持续自主地发挥作用，具备驻留性、反应性、社会性、主动性等特征的计算实体。目前，基于蜜罐技术(HoneypotTechnology)，可以通过在业务服务器上部署包含或模拟有各种漏洞和虚假信息的蜜罐agent，引诱非法入侵网络或计算机的攻击者攻击蜜罐agent，以识别攻击者的身份、攻击方式及攻击意图，为真实网络和主机的安全性管理提供相关信息。由于市面上的蜜罐agent与各企业的业务服务器在系统环境、网络配置及服务内容等方面的差异性较大，部署的蜜罐agent容易被攻击者识别出来。

基于此，需要提供与业务服务器的差异性更小的蜜罐部署方案。

发明内容

有鉴于此，本申请实施例提供了一种蜜罐生成方法、装置及设备，用于解决需要提供与业务服务器的差异性更小的蜜罐部署方案的问题。

为解决上述技术问题，本说明书实施例是这样实现的：

本说明书实施例提供的一种蜜罐生成方法，包括：

获取蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击；

根据所述蜜罐镜像文件，生成蜜罐容器。

本说明书实施例提供的一种蜜罐生成装置，包括：

第一获取模块，用于获取蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击；

蜜罐容器生成模块，用于根据所述蜜罐镜像文件，生成蜜罐容器。

本说明书实施例提供的一种蜜罐容器，包括：

所述蜜罐容器是采用上述的一种蜜罐生成方法生成的。

本说明书实施例提供的一种蜜罐生成设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

获取蜜罐镜像文件，所述蜜罐镜像文件为基于业务服务器的镜像文件得到的包含蜜罐元素的文件，所述蜜罐元素用于诱使攻击者攻击；

根据所述蜜罐镜像文件，生成蜜罐容器。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：

采用基于业务服务器的镜像文件得到的包含蜜罐元素的文件作为蜜罐镜像文件，并根据蜜罐镜像文件生成蜜罐容器。由于蜜罐镜像文件与业务服务器的真实镜像文件之间的相似度较高，因此，可以降低生成的蜜罐容器与业务服务器之间的差异性，使攻击者无法甄别部署的蜜罐容器，提高蜜罐容器的仿真性、隐蔽性及实用性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本说明书实施例提供的一种蜜罐生成方法的流程示意图；