[发明专利]一种基于蜜罐的实时监控方法及系统

权利要求书

1.一种基于蜜罐的实时监控方法，其特征在于，包括：

为被监控机器配置蜜罐服务，将所述被监控机器配置成蜜罐机器；

将蜜罐探针设于蜜罐机器内用以监听蜜罐机器的状态数据，将蜜罐探针监听到的蜜罐机器的状态数据实时传输至监控后台；所述将蜜罐探针设于蜜罐机器内用以监听蜜罐机器的状态数据，具体包括：

通过设置蜜罐探针内插件所指定监听的状态数据类型，实现其监听蜜罐机器的状态数据；以及，通过更改蜜罐探针内插件所指定监听的状态数据类型，和/或，通过增加或者删除蜜罐探针内的插件，实现更新蜜罐探针所监听的蜜罐机器的状态数据；

监控后台保存来自蜜罐探针的蜜罐机器的状态数据并进行整合，将蜜罐机器的状态数据整合结果推送给用户终端进行展示；所述监控后台将蜜罐机器的状态数据整合结果推送给用户终端进行展示，具体包括：监控后台采用双通信协议周期性定时获取蜜罐机器的状态数据进行整合，并将状态数据整合结果推送给与监控后台位于同一内网的用户终端；

其中，所述监控后台采用双通信协议周期性定时获取蜜罐机器的状态数据，具体包括：

当用户使用终端对监控后台发起一次查看蜜罐机器的状态数据的请求后，监控后台则主动、自动周期性向蜜罐探针请求最新的蜜罐机器的状态数据，直至用户关闭前端页面。

2.根据权利要求1所述的基于蜜罐的实时监控方法，其特征在于，所述将蜜罐探针监听到的蜜罐机器的状态数据实时传输至监控后台，具体包括：

通过蜜罐探针具有的套接字socket接口，将监听到的蜜罐机器的状态数据实时传输至监控后台具有的套接字socket接口。

3.根据权利要求1所述的基于蜜罐的实时监控方法，其特征在于，还包括：

在蜜罐探针监听蜜罐机器的状态数据之前，为蜜罐探针设置网络通信配置，以及，在监控后台启动后，将为蜜罐探针设置的网络通信配置传输到运行的监控后台；

监控后台将接收到的为蜜罐探针设置的网络通信配置自动添加到其网络配置文件中。

4.根据权利要求1所述的基于蜜罐的实时监控方法，其特征在于，所述监控后台将蜜罐机器的状态数据整合结果推送给用户终端进行展示，还包括：

在接收到与监控后台位于同一内网的用户终端查看蜜罐机器的状态数据的请求后，监控后台自蜜罐探针实时获取蜜罐机器的状态数据并进行整合，将状态数据整合结果推送给用户终端；以及，在接收到与监控后台不属于同一内网的用户终端查看蜜罐机器的状态数据的请求后，监控后台不响应该用户终端的请求。

5.根据权利要求4所述的基于蜜罐的实时监控方法，其特征在于，所述在接收到与监控后台位于同一内网的用户终端查看蜜罐机器的状态数据的请求后，监控后台自蜜罐探针实时获取蜜罐机器的状态数据之前，还包括：

监控后台对所述用户终端进行身份验证，并确认所述用户终端通过身份验证。

6.一种基于蜜罐的实时监控系统，其特征在于，包括：

设置单元，用于为被监控机器配置蜜罐服务，将所述被监控机器配置成蜜罐机器；

监听单元，用于将蜜罐探针设于蜜罐机器内用以监听蜜罐机器的状态数据，将蜜罐探针监听到的蜜罐机器的状态数据实时传输至监控后台；

监控后台，用于保存来自蜜罐探针的蜜罐机器的状态数据并进行整合，将蜜罐机器的状态数据整合结果推送给用户终端进行展示；

所述监控后台包括：

周期反馈子单元，用于采用双通信协议周期性定时获取蜜罐机器的状态数据进行整合，并将状态数据整合结果推送给与监控后台位于同一内网的用户终端；

所述周期反馈子单元，具体用于当用户使用终端对监控后台发起一次查看蜜罐机器的状态数据的请求后，监控后台则主动、自动周期性向蜜罐探针请求最新的蜜罐机器的状态数据，直至用户关闭前端页面；

所述监听单元包括：

设置子单元，用于通过设置蜜罐探针内插件所指定监听的状态数据类型，实现其监听蜜罐机器的状态数据；以及，

更新子单元，用于通过更改蜜罐探针内插件所指定监听的状态数据类型，和/或，通过增加或者删除蜜罐探针内的插件，实现更新蜜罐探针所监听的蜜罐机器的状态数据。