[发明专利]基于诱饵生成的云计算系统的主动防御方法及装置

说明书

本发明属于云计算技术领域，具体涉及基于诱饵生成的云计算系统的主动防御方法及装置。包括：建立云计算系统的镜像系统，该镜像系统的参数与云计算系统的参数一致；参数至少包括以下三类：唯一表征云计算系统的参数，包括：云计算系统的名称和云计算系统的地址；表征云计算系统内文件的参数，包括：文件名称、文件类型、文件大小和文件地址；表征云计算系统使用情况的参数，包括：环境数据、用户行为数据和应用使用数据。通过建立云计算系统的镜像系统，利用网路请求和数据在云计算系统和镜像系统中的行为数据差异，实现了网络攻击行为的识别和拦截，提升了系统的安全性。

技术领域

本发明属于云计算技术领域，具体涉及基于诱饵生成的云计算系统的主动防御方法及装置。

背景技术

服务器场通常用于为高端企业事务提供任务敏感的服务，其中信息安全和系统完整性是极度受关注的。但是，服务器场本身是不安全的，因为在服务器场中的所有机器共用完全相同的配置，因而使得它们对相同的攻击是敏感的。即，由于这些机器都是一样的，因此，它们每一个都具有相同的弱点，使得每个机器能够被一入侵软件，例如一黑客程序或病毒所损害。因此，一旦场中的一个机器被损害，则场中的所有其它的机器会很快地被损害。

攻击者常会采用无文件攻击，很多攻击行为无法发现，采用诱饵技术发现攻击行为，如同“钓鱼执法”。诱饵技术是在每台真实终端构建，而非蜜罐上构建。终端包括PC、Server、工控设备、物联网设备等，检测落盘到这些办公终端、业务系统终端上的攻击，采用布防天罗地网的诱饵，发现攻击者。

现状：目前的诱饵，(1)诱饵生成方式笨重，大多是以手动或者定向生成某类型诱饵，如文件诱饵，进程诱饵等，其中文件诱饵需要手动编辑内容；(2)诱饵内容太假，甚至和业务系统没有关系，对于诱骗所有微乎其微，大多是根据自己定义内容；(3)部署位置不对，另外现有部署诱饵的方式是在自己的蜜罐系统中部署，而非用户业务系统、用户使用的终端上部署；(4)海量诱饵生成难，海量终端要使用诱饵，需要自动化生产，手动生产诱饵制约发展。

专利号为CN 200310118879的专利公开了一种用于保护服务器场免受入侵的方法以及服务器场，公开内容为：恶意入侵是一种对一机器，例如服务器场中的服务器的非授权访问。当检测到入侵时，将该机器与服务器场的其余部分隔离，并且将该机器重构为一诱饵系统，该诱饵系统仅能访问假的或者至少是非敏感数据。如果入侵被确定为非恶意的，则将该机器在功能上重新连接至服务器场，并且重构该机器至在其被重构为诱饵机器之前所保持的状态。其虽然能够通过诱饵系统实现服务器的侵入检测，但其检测准确率较低，且容易被入侵方回避。

专利号为CN201711453425.8A的专利公开了一种基于蜜罐技术的多维欺骗诱饵实现系统及方法，包括蜜罐主机、以及蜜罐环境部署模块、攻击行为处理分析模块及诱饵部署模块，在蜜罐主机中设置有攻击行为获取模块及蜜罐，所述的蜜罐包括服务诱饵、文件诱饵、网络诱饵及痕迹诱饵。本蜜罐技术的多维欺骗诱饵实现系统结构设置合理，攻击者无法识别该蜜罐主机与其他非蜜罐主机的区别；该基于蜜罐技术的多维欺骗诱饵实现方法简单，已操作，解决了以往蜜罐无法长时间拖住攻击者的问题，且不影响原有的客户环境。其也是通过蜜罐技术实现网络诱饵的布设，依然存在诱饵准适配率低和容易被攻击方避开的缺陷。

发明内容

有鉴于此，本发明的主要目的在于提供基于诱饵生成的云计算系统的主动防御方法及装置，其通过建立云计算系统的镜像系统，利用网路请求和数据在云计算系统和镜像系统中的行为数据差异，实现了网络攻击行为的识别和拦截；同时由于利用镜像系统构建诱饵，使得网络攻击行为将无法真正作用到云计算系统中，提升了系统的安全性。

为达到上述目的，本发明的技术方案是这样实现的：

基于诱饵生成的云计算系统的主动防御方法，所述方法执行以下步骤：