[发明专利]攻击检测方法、设备及公共蜜罐系统

说明书

本发明实施例公开了一种攻击检测方法、设备及公共蜜罐系统，该方法包括：接收业务端发送的蜜罐使用请求；所述蜜罐使用请求至少携带有第一地址信息和蜜罐服务类型信息；确定蜜罐集群中与所述蜜罐服务类型信息匹配的目标蜜罐；所述蜜罐集群中包括多个蜜罐；当接收到访问请求、且所述访问请求对应的访问目的地址信息与所述第一地址信息匹配时，调用所述目标蜜罐对所述访问请求对应的访问日志进行攻击检测。本实施例采用蜜罐集群的方式对蜜罐进行集中部署，实现了以少量蜜罐为全网业务端提供攻击检测服务的效果，可减少业务端分别部署蜜罐及维护蜜罐运行的成本，提高了蜜罐的使用效果。

技术领域

本发明涉及通信领域，尤其涉及一种攻击检测方法、设备及公共蜜罐系统。

背景技术

随着网络环境的逐渐复杂，网络安全问题日益突出。为了保护用户的数据、信息安全开发了多种防御工具，蜜罐系统即其中比较成熟的诱捕式防御措施之一。蜜罐系统可以通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方实施攻击，从而可以对攻击行为进行捕获和分析。对于移动通信系统来说也可以部署蜜罐系统，从而分析、诱捕攻击行为，并通过技术手段对攻击地址加以控制，以保护内部系统安全。

移动通信系统现有的蜜罐设置方式，各业务分别独立部署蜜罐系统，同时各业务的维护人员安全技术能力参差不齐，部署成本高且维护工作量大，蜜罐系统的使用效果不理想。

发明内容

本发明实施例提供一种攻击检测方法、设备及公共蜜罐系统，以解决现有蜜罐设置方式存在的成本高、维护工作量大以及使用效果不理想的问题。

为解决上述技术问题，本发明实施例是这样实现的：

第一方面，本发明实施例提供了一种攻击检测方法，该方法包括：接收业务端发送的蜜罐使用请求；所述蜜罐使用请求至少携带有第一地址信息和蜜罐服务类型信息；确定蜜罐集群中与所述蜜罐服务类型信息匹配的目标蜜罐；所述蜜罐集群中包括多个蜜罐；当接收到访问请求、且所述访问请求对应的访问目的地址信息与所述第一地址信息匹配时，调用所述目标蜜罐对所述访问请求对应的访问日志进行攻击检测。

第二方面，本发明实施例还提供了一种公共蜜罐系统，包括：管理平台，用于接收业务端发送的蜜罐使用请求；所述蜜罐使用请求至少携带有第一地址信息和蜜罐服务类型信息；确定蜜罐集群中与所述蜜罐服务类型信息匹配的目标蜜罐；所述蜜罐集群中包括多个蜜罐；当接收到访问请求、且所述访问请求对应的访问目的地址信息与所述第一地址信息匹配时，调用所述目标蜜罐；蜜罐平台，用于对所述访问请求对应的访问日志进行攻击检测。

第三方面，本发明实施例还提供了一种攻击检测设备，包括：存储器，存储有计算机程序指令；处理器，当所述计算机程序指令被所述处理器执行时实现如上述任一项所述的攻击检测方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括指令，当所述指令在计算机上运行时，使得所述计算机执行如上述任一项所述的攻击检测方法。

在本发明实施例中，可以接收业务端发送的蜜罐使用请求，该蜜罐使用请求至少携带有第一地址信息和蜜罐服务类型信息，通过该蜜罐服务类型信息确定蜜罐集群中匹配的目标蜜罐，当接收到访问目的地址信息与所述第一地址信息匹配的访问请求时，调用目标蜜罐对访问请求对应的访问日志进行攻击检测。可见，本实施例采用蜜罐集群的方式对蜜罐进行集中部署，使得业务端可以发送蜜罐使用请求调用蜜罐集群中对应的目标蜜罐进行攻击检测，从而实现了以少量蜜罐为全网业务端提供攻击检测服务的效果，可减少业务端分别部署蜜罐及维护蜜罐运行的成本，提高了蜜罐的使用效果。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。