[发明专利]一种基于流量分析的动态蜜网系统有效
申请号: | 202110437933.7 | 申请日: | 2021-04-23 |
公开(公告)号: | CN113328992B | 公开(公告)日: | 2023-03-24 |
发明(设计)人: | 李桐;刘一涛;刘刚;单垚;王刚;周小明;宋进良;李凤来;姚羽;刘扬;王磊;李广翱;杨巍;刘莹;陈得丰;杨智斌;耿洪碧;任帅;陈剑;李欢;张彬;王琛;佟昊松;孙茜;孙赫阳;何立帅;赵玲玲;李菁菁;姜力行;杨滢璇;范维;杨璐羽;刘芮彤 | 申请(专利权)人: | 国网辽宁省电力有限公司电力科学研究院;东北大学;国网辽宁省电力有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 辽宁沈阳国兴知识产权代理有限公司 21100 | 代理人: | 何学军;侯景明 |
地址: | 110006 辽宁*** | 国省代码: | 辽宁;21 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 流量 分析 动态 系统 | ||
本发明属于工控网络安全技术领域,尤其涉及一种基于流量分析的动态蜜网系统,具体是一种使用Docker容器和基于流量分析蜜网动态调整方法的工控动态蜜网系统。本发明包括欺骗环境层、数据处理层及蜜网管理层三层结构。本发明能在蜜网交互深度较高时,以较少的迭代代价在各子网内提升蜜罐的活跃度;还能在低交互深度时,基于蜜罐状态的调整方法根据每个蜜罐的访问量进行排序,用具有最大活跃度和最小活跃度的蜜罐的年龄更新,每个蜜罐均反映了其所在区域的流量情况,能更快更全面的提高蜜网的诱骗能力。实现工控动态蜜网体系结构,提高蜜网的数据收集能力,捕获更多的恶意流量数据,为工业环境的网络安全分析提供数据支持。
技术领域
本发明属于工控网络安全技术领域,尤其涉及一种基于流量分析的动态蜜网系统,具体是一种使用Docker容器和基于流量分析蜜网动态调整方法的工控动态蜜网系统。
背景技术
近年来,出于工业控制系统对智能化、自动化控制的需要,需要引入网络的通信方式与技术,越来越多的工业系统开始广泛采用通用软硬件配合网络设施与企业管理信息系统进行集成,使得工业控制网络越来越开放。工业生产领域的传统企业由于只注重工业生产技术方面的投入,对工控安全的投入较少,有的企业甚至对工业系统的安全防护毫不在意,更没有资金投入,诸多因素给网络上的攻击者提供了可乘之机。
由于工控网络安全较传统网络安全相比,需要同时保证生产效率和网络安全,传统网络的安全方案在工控网络中实现起来会遇到诸多困难。由于工业环境中多种条件的限制,蜜罐技术在工控安全中得到了广泛的应用以及良好的发展。为了使蜜罐更加具有欺骗性,蜜网技术应运而生。蜜网中包含多个多种蜜罐,蜜罐之间互相通信,组成一个独立运行的大型虚假业务系统,其中的部分业务逻辑对真实业务进行模拟,其他业务可以运行虚假服务,启动之后具有较高的欺骗能力,让攻击者在其中展现更多的攻击行为。
传统的静态蜜网的配置文件在启动之前就是确定的,在运行的过程中不会变化,缺乏灵活性,在和攻击者的每次交互中回复相同的参数信息,更容易引起攻击者的怀疑,从而拒绝与蜜网进行通信,使蜜网失去价值。
基于此,蜜网的动态部署和配置逐渐成为主流,如何优化蜜网的动态调整方法成为趋势。
发明内容
针对上述现有技术中存在的不足之处,本发明提供了一种基于流量分析的动态蜜网系统,其目的是为了实现优化蜜网动态调整的发明目的。
本发明为实现上述目的所采用的技术方案是:
一种基于流量分析的动态蜜网系统,包括三层结构进行划分和搭建,分别是:欺骗环境层、数据处理层及蜜网管理层。
进一步的,所述欺骗环境层为底层,数据处理层为中间层,蜜网管理层为上层。
进一步的,所述欺骗环境层是动态蜜网的欺骗环境实现,即协议的仿真;数据处理层是日志收集和动态调整功能的实现;蜜网管理层是蜜网蜜罐管理层的动态调整过程中流量转发服务的实现。
进一步的,所述欺骗环境层包括多个虚拟蜜罐以Docker容器,每个蜜罐Docker容器根据协议类型分配IP地址和唯一标识ID,用于在蜜网管理层对蜜罐进行管理;多个蜜罐之间根据预配置的通信列表相互通信,形成一个动态的、不断变化的蜜网;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网辽宁省电力有限公司电力科学研究院;东北大学;国网辽宁省电力有限公司,未经国网辽宁省电力有限公司电力科学研究院;东北大学;国网辽宁省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110437933.7/2.html,转载请声明来源钻瓜专利网。