[发明专利]一种网络攻击诱导方法、装置、设备及介质

说明书

本申请公开了一种网络攻击诱导方法、装置、设备及介质。该方法包括：获取任务清单，并基于任务清单和预设策略库确定目标部署策略和目标欺骗策略；目标欺骗策略包括拟态变化类策略和蜜网诱导类策略；根据目标部署策略进行资源分配，然后根据分配后资源和目标欺骗策略构建攻击诱导系统，并根据目标欺骗策略确定相应的欺骗载荷；将欺骗载荷部署在攻击诱导系统中，以便在攻击者发起请求后将欺骗载荷返回给攻击者。结合拟态变化和蜜网诱导等战术策略性的构建相应的攻击诱导系统，通过动态改变攻击诱导系统中的数据使攻击者难以通过一次或多次的入侵探测就摸透节点的相关信息；并通过蜜网深入引诱攻击者的攻击，有效提升了对网络攻击的诱导力和欺骗性。

技术领域

本发明涉及计算机领域，特别涉及一种网络攻击诱导方法、装置、设备及介质。

背景技术

当前，信息技术发展日新月异，信息系统软硬件设备存在的漏洞及后门更是花样繁多，加之当前被动防御体系的脆弱性及主动免疫能力的缺失，导致网络空间安全处于攻防不对等、易攻难守的非平衡态势。通用技术中，通过蜜罐技术诱导网络中的攻击者进行攻击，进而对攻击行为进行捕获和分析，然而，大多数基于蜜罐模拟的仿真环境是一个静态、相对固定的陷阱，对于一些防范意识强且攻击手段高明的攻击者来说很容易识破，并且，攻击者同时也会对攻击对象进行分析，避免落入蜜罐的诱导。因此，如何提高对网络攻击的诱导力和欺骗性是当前持续关注的问题。

发明内容

有鉴于此，本发明的目的在于提供一种网络攻击诱导方法、装置、设备及介质，能够提高对网络攻击的诱导力和欺骗性。其具体方案如下：

第一方面，本申请公开了一种网络攻击诱导方法，包括：

获取任务清单，并基于所述任务清单和预设策略库确定目标部署策略和目标欺骗策略；所述目标欺骗策略包括拟态变化类策略和蜜网诱导类策略；

根据所述目标部署策略进行资源分配，然后根据分配后资源和所述目标欺骗策略构建攻击诱导系统，并根据所述目标欺骗策略确定相应的欺骗载荷；

将所述欺骗载荷部署在所述攻击诱导系统中，以便在攻击者发起请求后将所述欺骗载荷返回给所述攻击者。

可选的，所述基于所述任务清单和预设策略库确定目标部署策略和目标欺骗策略，包括：

查看所述策略库中是否存在与所述任务清单对应的部署策略和欺骗策略；所述任务清单包括目标节点数据信息、部署策略任务和欺骗策略任务；

若存在，则将所述部署策略作为所述目标部署策略，将所述欺骗策略作为所述目标欺骗策略；

若不存在，则生成与所述任务清单对应的目标部署策略和目标欺骗策略；其中，所述目标部署策略为基于所述目标节点的控制环境确定的策略；所述目标欺骗策略为基于所述目标节点的运行特征确定的策略。

可选的，所述根据所述目标部署策略进行资源分配，包括：

若所述目标节点处于受控环境，则根据对应的受控环境类部署策略对IP资源、硬件资源、网络拓扑和安全资源进行部署；

若所述目标节点处于非受控环境，则根据对应的非受控环境类部署策略，利用虚拟化技术对虚拟化后的资源进行部署。

可选的，所述根据分配后资源和所述目标欺骗策略构建攻击诱导系统，包括：

若所述目标欺骗策略为所述拟态变化类策略，则根据所述目标欺骗策略对分配后资源中的节点IP地址、设备参数、协议类型、网络拓扑和业务系统进行动态变换，得到仿真业务环境。

可选的，所述根据分配后资源和所述目标欺骗策略构建攻击诱导系统，包括：