[发明专利]一种蜜罐欺骗防御系统及其欺骗防御方法

说明书

一种蜜罐欺骗防御系统及其欺骗防御方法,设置有蜜罐和服务模块；所述蜜罐输入查看网络配置指令，并向服务模块发送服务请求，接收服务模块返回的返回值并进行显示；所述服务模块，接收蜜罐发送的服务请求，根据服务请求中的查看网络配置指令匹配对应的预设数据得到返回值，再将返回值返回至所述蜜罐。本发明在没有真实改变蜜罐的网络属性情况下，给攻击者营造一种蜜罐可连通外网的错觉，从而减少了攻击者对蜜罐真实性的怀疑，也可吸引攻击者更深入地在内渗透。丰富了整个欺骗防御系统的网络配置。

技术领域

本发明涉及蜜罐技术领域，特别涉及一种蜜罐欺骗防御系统及其欺骗防御方法。

背景技术

欺骗防御系统的一大价值在于溯源取证，利用仿真的系统环境，吸引攻击者在仿真的虚拟环境中不断渗透，以此捕获更多的攻击数据，便于防御方了解攻击者来源的同时，也可了解自身内网环境的安全态势和存在的不足。

因此，要想吸引攻击者在虚假的网络环境中不断渗透，为应急响应争取更多的时间，延缓网络攻击，就必须提高欺骗防御系统的真实性，而提高欺骗防御系统的真实性，最主要的是提高蜜罐的真实性，让进入到蜜罐的攻击者，无法察觉系统的真实性。

在现有技术中，为了防止蜜罐成为攻击者的跳板，蜜罐往往被设计成无网络的状态，即无法通过蜜罐访问互联网，但是在真实的网络环境中，往往有的区域设备是允许访问互联网的，例如办公区的员工办公电脑。因此攻击者能够通过输入系统命令或通信协议查看返回的数据信息，通过设备接口配置情况判断是否为蜜罐。

因此，针对现有技术不足，提供一种蜜罐欺骗防御系统及其欺骗防御方法以解决现有技术不足甚为必要。

发明内容

本发明的其中一个目的在于避免现有技术的不足之处而提供一种蜜罐欺骗防御系统。该蜜罐欺骗防御系统能贴合真实的网络环境，具有更高的诱导性的优点。

本发明的上述目的通过以下技术措施实现：

提供一种蜜罐欺骗防御系统,设置有服务模块和处于非联网状态蜜罐；

当在蜜罐输入查看网络配置指令时，所述蜜罐向服务模块发送服务请求，接收服务模块返回的返回值并进行显示以形成蜜罐处于在网状态的假象；

所述服务模块，接收蜜罐发送的服务请求，根据服务请求中的查看网络配置指令匹配对应的预设数据得到返回值，再将返回值返回至所述蜜罐。

优选的，上述配置指令为ifconfig、ping、netstat、yast或者service networkstatu。

优选的，上述服务模块存储有与查看网络配置指令对应的预设数据关系信息。

优选的，上述返回值为与查看网络配置指令对应的预设数据，返回值为体现蜜罐处于在网状态的虚假数据。

优选的，上述蜜罐设置有请求输出端和数据输入端。通过所述请求输出端向服务模块发送服务请求，通过所述数据输入端接收服务模块返回的预设数据。

优选的，上述服务模块设置有请求输入端和数据输出端，通过所述请求输入端接收蜜罐的服务请求，通过所述数据输出端向蜜罐发送预设数据。

本发明的另一个目的在于避免现有技术的不足之处而提供一种欺骗防御方法。该欺骗防御方法能贴合真实的网络环境，具有更高的诱导性的优点。

本发明的上述目的通过以下技术措施实现：

提供一种欺骗防御方法，采用上述的蜜罐欺骗防御系统,实现对非在网状态的蜜罐进行网络配置指令查询时的蜜罐在网状态的反馈欺骗防御。

在蜜罐内输入查看网络配置指令，蜜罐向服务模块发出服务请求；服务模块接收服务请求，根据服务请求中的查看网络配置指令匹配对应的预设数据得到返回值，再将返回值返回至所述蜜罐；蜜罐接收并显示服务模块返回的返回值。