[发明专利]一种蜜罐系统多个节点绑定一个蜜罐的方法有效
申请号: | 202010929490.9 | 申请日: | 2020-09-07 |
公开(公告)号: | CN112134857B | 公开(公告)日: | 2021-08-27 |
发明(设计)人: | 吴建亮;胡鹏;卢伟民 | 申请(专利权)人: | 广州锦行网络科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京精金石知识产权代理有限公司 11470 | 代理人: | 杨兰兰 |
地址: | 510095 广东省广州*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 蜜罐 系统 节点 绑定 一个 方法 | ||
本发明一种蜜罐系统多个节点绑定一个蜜罐的方法利用了Linux系统的虚拟网卡转发技术和iptables,节点诱捕程序通过虚拟网卡把攻击流量转发到Linux节点转发服务器上,节点转发服务器再把攻击流量转发到Linux中间层服务器,最后Linux中间层服务器通过iptables策略把攻击流量转发到对应蜜罐里面。该发明可以充分利用已经部署好的蜜罐,添加节点时候不用新增蜜罐,有效利用现有的资源,减少部署时候的资源消耗、设备成本、维护成本。提高了节点部署密度和蜜罐复用率,使得攻击者更容易受到欺骗,从而使得用户尽早感知受到了攻击。
技术领域
本发明涉及蜜罐技术领域,具体涉及蜜罐系统多个节点绑定一个蜜罐的方法
背景技术
蜜罐技术是一种主动的欺骗防御手段,在复杂的网络环境中,主动诱惑攻击者进行攻击,从而及时感知到攻击者的攻击行为,并使得攻击者在多个蜜罐组成的蜜网中尽可能逗留时间长一些,使得防御者有时间做出充分的防御手段。
每个蜜罐是一个单一主机,每种蜜罐提供不同的模拟的虚假服务,需要通过诱捕节点实现把攻击的转发到蜜罐内。每个节点绑定一个蜜罐,通过转发攻击数据,使得攻击者在无感知的状态下从诱捕节点进入到蜜罐,从而迷失在蜜网中。
为了尽可能的欺骗到攻击者,需要增加诱捕节点的部署密度,和在不同网段或者同一个网段使用同一种蜜罐,现有的诱捕节点与蜜罐之间的绑定关系存在以下不足和缺点:
蜜罐与节点一对一绑定关系,增加节点就要增加对应的蜜罐,蜜罐的部署时间、硬件分配、网络分配等会增加资源消耗和设备成本,如专利文献专利CN107360145A公开了一种多节点蜜罐系统及其数据分析方法,所述多节点蜜罐系统包括多个单节点蜜罐系统,所述多个单节点蜜罐系统互联形成网络拓扑结构;所述方法包括:获取各个单节点蜜罐系统的原始数据;利用主成分分析法对所述原始数据进行特征筛选,得到中间数据;对所述中间数据进行聚类分析以及监督学习,得到多个簇,其中,每个簇包括多个实例;在各个所述簇内针对恶意攻击命令进行关联规则提取;将提取出的关联规则作为攻击特征存储至特征标注集中。该专利文献中公开的多节点蜜罐系统包括多个单节点蜜罐系统,实际上节点与蜜罐也是一对一绑定关系。
现有技术中也有多个蜜罐对应一个节点的,如图1所示,专利文献CN110391937A公开了一种基于SOAP服务模拟的物联网蜜网系统技术,该技术根据一个路由器SOAP服务漏洞CVE-2017-17215设计了一种中高交互蜜罐;为了防止黑客利用模拟服务未完成的服务细节进行注入,导致模拟服务蜜罐无法响应从而不能捕获后续恶意代码和样本,使用带有漏洞的设备固件实现了提供真实SOAP服务的蜜罐补充模拟服务蜜罐的功能;为了对更多类型的SOAP攻击进行捕获,针对2018年暴露最多的SOAP端口进行分析并制作了相应的多端口蜜罐。通过将这些蜜罐部署到多个节点,同时设计控制中心进行命令的分发和文件的传输,辅以Docker技术封装实现快速部署。上述SOAP服务是把蜜罐(docker虚拟机)部署在节点上面的,占用节点资源比较大,而且SOAP服务中一个节点能部署多个蜜罐,但是不同节点内的蜜罐不能在节点之间共享;
在多个网段使用同种蜜罐进行防御时候需要部署多个同种的蜜罐,如果对这种蜜罐进行人工定制化配置时候,需要对这种蜜罐一一进行人工配置,增加了维护成本。
没有受到攻击者攻击的蜜罐处于闲置状态,没有实现蜜罐的复用率。因此,现有技术中的单个蜜罐绑定单个节点存在的资源消耗多、设备成本高、维护成本高,蜜罐复用等问题。
发明内容
对于目前单个蜜罐绑定单个节点存在的资源消耗多、设备成本高、维护成本高,蜜罐复用等问题,本发明提供了一种蜜罐系统多个节点绑定一个蜜罐的方法,该方法可以充分利用已经部署好的蜜罐,添加节点时候不用新增蜜罐,有效利用现有的资源,减少部署时候的资源消耗、设备成本、维护成本。提高了节点部署密度和蜜罐复用率,使得攻击者更容易受到欺骗,从而使得用户尽早感知受到了攻击。
本发明提供了一种蜜罐系统多个节点绑定一个蜜罐的方法,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州锦行网络科技有限公司,未经广州锦行网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010929490.9/2.html,转载请声明来源钻瓜专利网。