[发明专利]虚拟主机的部署方法以及系统

说明书

本申请提供了一种虚拟主机的部署方法以及系统，用于合理利用物理主机的硬件资源部署伪装主机。本申请提供的虚拟主机的部署方法包括：部署系统接收UE发送的监测请求；部署系统监测由多个物理主机构成的物理主机网络中，是否存在闲置的目标物理主机；若存在，则部署系统通过虚拟化技术在目标物理主机上部署多个虚拟主机，虚拟主机用于承受网络攻击并收集网络攻击的行为记录，虚拟主机还用于向服务器上传行为记录，服务器用于存储行为记录并基于行为记录分析网络攻击的攻击行为；部署系统确定目标物理主机对应的目标网关设备，目标网关设备用于管理目标物理主机所在局域网与外部网络之间的数据传输；部署系统向目标网关设备发送指示信息，指示信息用于指示目标网关设备对接收地址指向目标物理主机所在局域网的数据包不作处理，指示信息还用于指示目标网关设备当目标物理主机发起跳板攻击时，将跳板攻击对应的攻击性数据包进行网络限制处理。

技术领域

本申请涉及计算机网络安全领域，尤其涉及一种虚拟主机的部署方法以及系统。

背景技术

以计算机技术的飞速发展为基础，通过网络作为传播媒介，互联网产业的信息规模以及传播速度日益增长，与此同时，信息盗取、勒索病毒等形式的网络攻击也威胁着互联网产业的健康发展，因此，信息安全的重要性不言而喻。

企业通常从操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复以及安全扫描等方面构建网络安全防御体系，以阻挡、过滤或者分析网络攻击。

而在实际应用中，若出现新的网络攻击方式，现有的网络安全防御仍有可被突破的可能性，为此，企业还可部署伪装的主机，引诱网络攻击，从而可在大大降低威胁性的前提下对该网络攻击进行分析，进而可根据分析结果更新、加强企业网络安全防御的防御机制，提高安全防御效果。

容易理解，伪装主机的部署，意味着需要投入大量的硬件资源，也因此，如何合理减少部署伪装主机的硬件资源，仍待优化。

发明内容

本申请提供了一种虚拟主机的部署方法以及系统，用于合理利用物理主机的硬件资源部署伪装主机。

第一方面，本申请提供一种虚拟主机的部署方法，方法包括：

部署系统接收用户设备(User Equipment，UE)发送的监测请求；

部署系统监测由多个物理主机构成的物理主机网络中，是否存在闲置的目标物理主机；

若存在，则部署系统通过虚拟化技术在目标物理主机上部署多个虚拟主机，虚拟主机用于承受网络攻击并收集网络攻击的行为记录，虚拟主机还用于向服务器上传行为记录，服务器用于存储行为记录并基于行为记录分析网络攻击的攻击行为；

部署系统确定目标物理主机对应的目标网关设备，目标网关设备用于管理目标物理主机所在局域网与外部网络之间的数据传输；

部署系统向目标网关设备发送指示信息，指示信息用于指示目标网关设备当虚拟主机发起跳板攻击时，将跳板攻击对应的攻击性数据包进行网络限制处理，跳板攻击包括目标物理主机在外部网络的攻击流量的作用下作为中转站发起的攻击行为。

结合本申请第一方面，在本申请第一方面第一种可能的实现方式中，部署系统通过虚拟化技术在目标物理主机上部署多个虚拟主机包括：

部署系统确定目标物理主机所在的目标网段；

部署系统通过虚拟化技术，在目标物理主机上部署通过伪装处理引诱网络攻击的虚拟网络，虚拟网络由多个虚拟主机构成，伪装处理包括启动与目标网段相同服务类型的服务、配置与目标网段中除目标物理主机外的其他物理主机相同的主机属性或者配置至少一个预设漏洞。

结合本申请第一方面，在本申请第一方面第二种可能的实现方式中，部署系统在目标物理主机上通过虚拟化技术部署多个虚拟主机包括：