[发明专利]一种蜜罐系统多个节点绑定一个蜜罐的方法

权利要求书

1.一种蜜罐系统多个节点绑定一个蜜罐的方法，其特征在于，

所述方法包括：

后端服务器接收到绑定任务，并将中间层服务器的端口分配给相应的节点和蜜罐；

保存节点端口到中间层服务器端口，中间层服务器端口到蜜罐层端口的映射规则；

将中间层服务器端口到蜜罐层端口的映射规则，添加到中间层服务器的iptables策略中；

节点客户端获取绑定任务，并获取记录的节点端口到中间层服务器端口的映射规则，把节点端口到中间层服务器端口的映射规则添加到iptables策略中，完成多个节点绑定一个蜜罐任务；

所述后端服务器接收到绑定任务，并将中间层服务器的端口分配给相应的节点和蜜罐，具体包括以下步骤：

S01：用户在Web前端页面操作节点绑定蜜罐任务，并发送绑定任务到后端服务器执行；

S02：后端服务器通过http接口接收到节点绑定蜜罐的任务；

S03：查询数据库获取节点和蜜罐需要绑定的端口；

S04：查询数据库获取中间层服务器还未使用的端口；

S05：分配步骤S04中未使用的端口给相应的节点和蜜罐；

所述节点客户端获取绑定任务，并获取记录的节点端口到中间层服务器端口的映射规则，把节点端口到中间层服务器端口的映射规则添加到iptables策略中，具体包括以下步骤：

S11：启动节点客户端程序；

S12：新建虚拟网卡；

S13：定时轮询请求后端服务器获取绑定任务；

S14：节点通过http接口获取步骤S13中的绑定任务；

S15：获取数据库中记录的节点端口到中间层服务器端口的映射规则；

S16：返回节点端口到中间层服务器端口映射规则，并更新节点端口到中间层服务器端口的记录；

S17：把节点端口到中间层服务器端口的映射规则添加到iptables策略中。

2.如权利要求1所述的一种蜜罐系统多个节点绑定一个蜜罐的方法，其特征在于，保存节点端口到中间层服务器端口、中间层服务器端口到蜜罐层端口的映射规则到数据库中。

3.如权利要求1所述的一种蜜罐系统多个节点绑定一个蜜罐的方法，其特征在于，所述蜜罐系统包括节点转发服务器、中间层服务器、蜜罐层、后端服务器、数据库和web前端页面；所述节点通过所述节点转发服务器与所述中间层服务器连接；所述中间层服务器输出端与所述蜜罐层输入端连接，所述蜜罐层输出端与所述后端服务器输入端连接，所述后端服务器输出端与所述数据库输入端连接，所述web前端页面输出端与所述后端服务器的输入端连接。

4.如权利要求1所述的一种蜜罐系统多个节点绑定一个蜜罐的方法，其特征在于，完成多个节点绑定一个蜜罐任务，攻击数据转发方法包括如下步骤：

S1：节点接收到攻击者的攻击数据；

S2：封装节点端口到中间层服务器端口的攻击流量并将封装后的攻击数据通过虚拟网卡转发到节点转发服务器；

S3：节点转发服务器对封装后的攻击数据进行解包，并把攻击数据转发到中间层服务器对应的端口；

S4：中间层服务器端口的攻击数据通过iptables策略转发到蜜罐层对应的端口。

5.如权利要求4所述的一种蜜罐系统多个节点绑定一个蜜罐的方法，其特征在于，还包括步骤S5：蜜罐层把攻击数据转发到后端服务器，后端服务器将攻击数据转发至数据库并进行数据储存。

6.如权利要求1所述的一种蜜罐系统多个节点绑定一个蜜罐的方法，其特征在于，中间层服务器在绑定节点到蜜罐时，添加对应iptables策略，不同节点分配不同的端口，多个端口对应同一个蜜罐。

7.如权利要求6所述的一种蜜罐系统多个节点绑定一个蜜罐的方法，其特征在于，若2个节点绑定同一个蜜罐，则2个节点分别分配ssh 22端口和http 80端口，蜜罐分配ssh 22端口和http 80端口；蜜罐的ssh 22端口与节点的ssh 22端口对应，蜜罐的http 80端口与节点的http 80端口对应，中间层服务器分配4个端口，分别对应2个节点的ssh 22端口和http 80端口。