[发明专利]基于web技术扁平化管理蜜罐、蜜网的实现装置

权利要求书

1.基于web技术扁平化管理蜜罐、蜜网的实现装置，其特征在于，包括web蜜罐管理前端界面、php后端、guacamole后端、python后端、mysql数据库和系统组件；

所述web蜜罐管理前端界面和php后端的交互；所述php后端与guacamole后端和python后端均数据交互连接，将python后端与系统组件进行交互，系统组件包括多个蜜网，蜜网包括多个蜜罐；所述mysql数据库与php后端实现交互；所述php后端包括php数据处理层；guacamole后端包括远程服务实现层，python后端包括python蜜罐实现层；

所述php数据处理层用于接收记录web蜜罐管理前端界面发起的蜜罐请求并进行处理；

所述mysql数据库用于将php数据处理层处理后的蜜罐请求信息进行存储更新，

所述python蜜罐实现模块用于定时轮询 需执行任务的蜜罐，判断是否存在待执行的任务；并调用系统组件接口实现任务，并向php数据处理层定时推送任务执行进度，php数据处理层若收到任务已完成的更新请求，则修改mysql数据库任务进度及状态，并返回完成的状态码；

所述远程服务实现层用于收到连接请求后将web蜜罐管理前端界面推送的蜜罐信息传送至php数据处理层，php数据处理层查询mysql数据库获取的数据后向远程服务实现层返回蜜罐连接信息及状态码，远程服务实现层实现对蜜罐的web远程访问功能；

所述web蜜罐管理前端界面包括蜜罐详情模块、蜜罐服务管理模块和蜜罐远程访问模块；所述蜜罐详情模块与蜜罐服务管理模块和蜜罐远程访问模块均连接；

所述蜜罐详情模块用于新建、开启、关闭、重置蜜罐、修改蜜罐服务端口任务；

所述蜜罐服务管理模块用于通过php后端、guacamole后端、python后端和数据库实现蜜罐服务管理；

所述蜜罐远程访问模块用于通过php后端、guacamole后端、python后端和数据库实现对蜜罐的web远程访问功能和对蜜罐的快照创建和恢复操作；

所述蜜罐详情模块用于新建、开启、关闭、重置蜜罐、修改蜜罐服务端口任务的方法为，通过web蜜罐管理前端界面进入到蜜罐详情模块，点击新建蜜罐后弹出操作层，选择蜜罐镜像，自定义蜜罐名称后点击确定，web蜜罐管理前端界面发送蜜罐请求给php数据处理层，php数据处理层收到蜜罐请求后在蜜罐信息表中记录蜜罐数据，并将任务状态字段设为：待部署；python蜜罐实现模块获取到待部署的蜜罐后，调用系统组件程序开始部署蜜罐，并定时回调php数据处理层更新蜜罐进度，php数据处理层收到请求后会判断数据是部署中、还是部署完成，若是部署中则更新mysql数据库中蜜罐信息表的任务进度，若是部署完成则更新mysql数据库中蜜罐信息表的蜜罐状态，若蜜罐状态为：运行中，当前任务为空；

所述蜜罐的任务包括任务状态和任务类型；任务状态包括：无，待执行，执行中，失败；任务类型包括：新建蜜罐，删除蜜罐，新增蜜罐服务，删除蜜罐服务，建立蜜罐快照和恢复蜜罐快照；

所述python蜜罐实现模块自动轮训数据库中蜜罐的任务状态，判断是否存在待执行的任务，若存在新建蜜罐任务类型，则复制虚拟机镜像，导入、生成虚拟机，等待虚拟机构建完成后，设置ip地址池， 设置虚拟机ip，及虚拟机标识码，完成后更新mysql数据库的蜜罐表，写入蜜罐ip，任务类型改为无，任务状态改为无。

2.如权利要求1所述的基于web技术扁平化管理蜜罐、蜜网的实现装置，其特征在于，所述蜜罐远程访问模块实现对蜜罐的web远程访问功能的具体方法为：通过web蜜罐管理前端界面进入到蜜罐详情模块，点击远程访问按钮进入到蜜罐远程访问模块，web蜜罐管理前端界面会自动发起websocket远程连接请求，远程服务实现层收到连接请求后将web蜜罐管理前端界面推送的蜜罐信息传送至php数据处理层，php数据处理层查询mysql数据库获取的数据后向远程服务实现层返回蜜罐连接信息及状态码，远程服务实现层实现对蜜罐的web远程访问功能，并和web蜜罐管理前端界面成功建立websocket 连接向其发送交互数据，此时web蜜罐管理前端界面已展示当前蜜罐虚拟机的界面。