[发明专利]一种可视化动态蜜网自定义拓扑部署方法

权利要求书

1.一种可视化动态蜜网自定义拓扑部署方法，其特征在于：包括有以下步骤：

(1)通过手动绘制、数据导入或图片导入的方式将拓扑输入到蜜网拓扑自定义编辑页面；

(2)由蜜网拓扑自定义编辑页面对步骤(1)获取的初步蜜网拓扑进行可视化展示，通过页面选项的方式对初步蜜网拓扑进行配置，并进行应用漏洞选择和业务流量关联，生成最终蜜网拓扑；

(3)任务中间层获取步骤(2)中生成的最终蜜网拓扑数据，进行拓扑数据处理；

(4)获取步骤(3)的数据，通过任务管理模块，创建部署任务，下发部署任务；

(5)后端虚拟化层接收步骤(4)的部署任务，进行自定义的蜜网部署。

2.如权利要求1所述的可视化动态蜜网自定义拓扑部署方法，其特征在于：所述步骤(1)中手动绘制方式，是指基于jQuery实现的手动拖动网络单元控件进入拓扑画布生成初步的蜜网拓扑。

3.如权利要求1所述的可视化动态蜜网自定义拓扑部署方法，其特征在于：所述步骤(1)中数据导入方式，是指导入Json、txt或xml格式的参数文件生成初步的蜜网拓扑。

4.如权利要求1所述的可视化动态蜜网自定义拓扑部署方法，其特征在于：所述步骤(1)中图片导入方式，是指导入图片文件，通过识别，生成初步的蜜网拓扑，图片文件类型为bmp、jpg、png或tif。

5.如权利要求1所述的可视化动态蜜网自定义拓扑部署方法，其特征在于：所述步骤(2)中对初步蜜网拓扑进行配置是指，对初步蜜网拓扑中的网络单元进行参数配置，网络单元包含路由器、防火墙、交换机、低交互蜜罐、高交互蜜罐，参数配置包含IP网段、IP地址、网关、掩码、防火墙规则target、prot、action、来源IP、目标IP、来源端口、目标端口、主机名、账号、密码。

6.如权利要求1所述的可视化动态蜜网自定义拓扑部署方法，其特征在于：所述步骤(2)中应用漏洞选择是指，对蜜罐网络单元选择安装的应用服务漏洞；这里的应用服务包含php、apache2、mysql、wordpress、sitestar、metinfo、weblogic、jboss、struts2、tomcat、git、gitlab、glassfish、jenkins、mongo、redis、rsync、zabbix、samba、vsftpd。

7.如权利要求6所述的可视化动态蜜网自定义拓扑部署方法，其特征在于：所述步骤(2)中业务流量关联是指，将步骤(2)中应用服务关联，通过定时备份、传输、访问手段产生动态业务数据流。

8.如权利要求1所述的可视化动态蜜网自定义拓扑部署方法，其特征在于：所述步骤(4)中任务管理是指蜜网部署任务，包括任务的创建、任务的下发、任务状态监控。

9.如权利要求1所述的可视化动态蜜网自定义拓扑部署方法，其特征在于：所述步骤(5)中蜜网部署是指，蜜网拓扑空间的划分、网络单元生成、应用漏洞安装、蜜罐监控安装、数据链路连接、通信网络建立、动态流量部署、蜜网拓扑自检。