[发明专利]一种虚拟节点与蜜罐结合的诱捕攻击方法、装置及系统

说明书

本申请涉及移动通讯和互联网技术领域，公开了一种虚拟节点与蜜罐结合的诱捕攻击方法、装置及系统，一种虚拟节点与蜜罐结合的诱捕攻击方法包括接收蜜罐监测到的对虚拟节点产生的攻击行为；通过对攻击行为分析判断是否属于威胁感知；判断为不属于威胁感知时，忽略此攻击行为；判断为属于威胁感知时，调用蜜罐模拟真实设备做相应的应答，诱捕攻击者继续进行攻击。判断为危险感知后，蜜罐给虚拟数据包加密，起到诱捕攻击者的效果，此时虚拟节点主要是虚拟数据包的载体，蜜罐主要是对攻击行为进行获取，两者结合使虚拟节点在诱捕攻击者进行攻击的过程中，还可以进行对攻击者的诱捕回应，使虚拟节点更真实，诱捕攻击更加有效。

技术领域

一种虚拟节点与蜜罐结合的诱捕攻击方法、装置及系统。

背景技术

在网络通信中，网络协议很容易受到恶意攻击，造成设备之间无法进行正常的通信，现在通常在设备上或者设备与路由器之间建立虚拟的模块，使攻击者攻击的端口转移到虚拟的模块上。

通常虚拟模块只包括IP地址和端口，不能进行其他的支撑服务，导致攻击者的攻击行为是随意的。

发明内容

为了诱导攻击者对虚拟的模块进行攻击，本申请提供一种虚拟节点与蜜罐结合的诱捕攻击方法、装置及系统，具有通过蜜罐与虚拟节点结合诱捕攻击者对虚拟节点进行攻击的特点。

本发明的上述发明目的是通过以下技术方案得以实现的：

一种虚拟节点与蜜罐结合的诱捕攻击方法，其特征在于，包括以下步骤：

接收蜜罐监测到的对虚拟节点产生的攻击行为；

通过对攻击行为分析判断是否属于威胁感知；

判断为不属于威胁感知时，忽略此攻击行为；

判断为属于威胁感知时，调用蜜罐模拟真实设备做相应的应答，诱捕攻击者继续进行攻击。

通过采用上述技术方案，蜜罐会对攻击虚拟节点的攻击行为进行监测，然后将监测到的攻击行为传输给拦截模块，拦截模块对攻击行为进行分析，判断攻击行为是否属于威胁感知，如果不是就将这种攻击行为忽略，只需要对有威胁的攻击行为做出回应，当攻击行为属于威胁感知时，拦截模块调用蜜罐，使蜜罐模拟真实设备做出对攻击行为的回应，使攻击者被诱捕，攻击者对设置有蜜罐的虚假节点继续进行攻击，保护了真实设备。

在一较佳示例中可以进一步配置为：所述接收蜜罐监测到的对虚拟节点产生的攻击行为的步骤之前包括：

在设备或拦截模块中增加蜜罐，一个蜜罐服务一个端口；

通过蜜罐对数据包和虚拟节点产生的虚拟数据包进行加密。

通过采用上述技术方案，为设备或拦截模块的每个端口进行一个蜜罐的设置，使每个蜜罐只对一个端口进行服务，提高了服务的效率，每个蜜罐对从该端口发出的虚拟数据包进行加密，使虚拟数据包受到攻击时，攻击者必须要进行解密操作才能攻击获取到数据包。

在一较佳示例中可以进一步配置为：所述接收蜜罐监测到的对虚拟节点产生的攻击行为的步骤之前包括：

在设备或拦截模块中增加蜜罐，一个蜜罐服务多个端口；

通过蜜罐对数据包和虚拟节点产生的数据包进行加密。

通过采用上述技术方案，为为设备或拦截模块配置一个蜜罐，一个蜜罐对应设备或拦截模块的所有端口，使建立蜜罐更加方便，蜜罐对同一个设备或拦截模块的虚拟数据包均进行加密，使虚拟数据包受到攻击时，攻击者必须要进行解密操作才能攻击获取到数据包。

在一较佳示例中可以进一步配置为：所述通过对攻击行为分析判断是否属于威胁感知的步骤包括：

对攻击行为进行初步判断，判断攻击行为是否危险；