[发明专利]一种自动化蜜罐部署方法及装置

说明书

本发明实施例提供一种自动化蜜罐部署方法及装置，其中，所述方法包括：获取用户提交的蜜罐服务请求；根据所述蜜罐服务请求通过脚本生成器生成对应的蜜罐启动脚本以及通过蜜罐库匹配对应的蜜罐构建代码；将所述蜜罐启动脚本、蜜罐构建代码与蜜罐存活探针组件Netdata进行组合，生成对应所述蜜罐服务请求的蜜罐服务生成文档Dockerfile；将所述Dockerfile发送至所述蜜罐服务请求对应的物理环境中，根据所述Dockerfile构建蜜罐镜像以实现对应所述蜜罐服务请求的蜜罐服务。根据本发明的技术方案，通过在已有的系统中实现蜜罐服务的部署，实现蜜罐部署过程的自动化，提升机器的资源利用效率。

技术领域

本发明涉及计算机网络安全技术领域，具体涉及一种自动化蜜罐部署方法及装置。

背景技术

明鉴迷网系统，如图6所示，是安恒信息技术股份有限公司设计的一款融合网络欺骗和主动防御的威胁检测防御系统，通过暗设陷阱，主动诱导攻击，能够动态感知内网攻击行为，及时精准定位攻击源，并隐匿真实资产，保障网络的安全运行。用户可以根据自身业务系统情况和网络环境，选择节点类型，同时支持根据网络密度，按需部署蜜罐节点。通过半自动化部署的方式，进行旁路部署。

现有的蜜罐部署系统具有以下缺陷：

1、蜜罐部署需要大量额外的物理机器资源。

2、蜜罐部署过程复杂，需要额外的网络设备来进行网络环境的切换和隔离。

3、没有用户界面，无法实现对蜜罐状态的实时、直观把控。

发明内容

本发明实施例提供一种自动化蜜罐部署方法及装置，在已有的系统中实现蜜罐服务的部署，实现蜜罐部署过程的自动化，提升机器的资源利用效率。

为达到上述目的，一方面，本发明实施例提供了一种自动化蜜罐部署方法，所述方法包括：

获取用户提交的蜜罐服务请求；

根据所述蜜罐服务请求通过脚本生成器生成对应的蜜罐启动脚本以及通过蜜罐库匹配对应的蜜罐构建代码；

将所述蜜罐启动脚本、蜜罐构建代码与蜜罐存活探针组件Netdata进行组合，生成对应所述蜜罐服务请求的蜜罐服务生成文档Dockerfile；

将所述Dockerfile发送至所述蜜罐服务请求对应的物理环境中，根据所述Dockerfile构建蜜罐镜像以实现对应所述蜜罐服务请求的蜜罐服务。

另一方面，本发明实施例提供了一种自动化蜜罐部署装置，所述装置包括：

请求获取单元，用于获取用户提交的蜜罐服务请求；

文档准备单元，用于根据所述蜜罐服务请求通过脚本生成器生成对应的蜜罐启动脚本以及通过蜜罐库匹配对应的蜜罐构建代码；

文档生成单元，用于将所述蜜罐启动脚本、蜜罐构建代码与蜜罐存活探针组件Netdata进行组合，生成对应所述蜜罐服务请求的蜜罐服务生成文档Dockerfile；

请求实现单元，用于将所述Dockerfile发送至所述蜜罐服务请求对应的物理环境中，根据所述Dockerfile构建蜜罐镜像以实现对应所述蜜罐服务请求的蜜罐服务。

上述技术方案具有如下有益效果：

本发明的技术方案是在已有的系统中实现蜜罐服务的部署，节省物理资源，在保证不影响现有业务场景的情况下，实现蜜罐部署过程的自动化，提升机器的资源利用效率；通过本方案可以实时、直观的把握蜜罐运行状态；不使用额外网络设备的前提下，实现生产环境与蜜罐环境的隔离且蜜罐种类多样化。

附图说明