[发明专利]一种基于密签诱饵的威胁诱捕方法

说明书

本发明公开了一种基于密签诱饵的威胁诱捕方法，该方法通过模拟易受攻击的系统来诱使黑客进行攻击，然后将黑客的活动记录，进而分析，为往后防御提供指导，从而达到安全威胁诱捕的目的。本发明通过密签诱饵提高攻击者对目标服务器或者内容的诱导，通过增加诱饵文件，提高攻击者继续攻击的意图，并在攻击后把相应的痕迹保存，为以后溯源提供证据。

技术领域

本发明涉及一种威胁诱捕方法，尤其涉及一种基于密签诱饵的威胁诱捕方法，属于网络安全技术领域。

背景技术

随着网络技术的发展，网络技术革新带来便利的同时，网络安全形势也变得更加复杂和严峻，传统的被动安全技术往往受限于对威胁预判手段单一、处理能力不足，对威胁数据的获取、处理、分析和利用有限，难以应对未知的网络威胁事件，作为主动防御技术之一的蜜罐和蜜网技术受到了广泛的关注。蜜罐和蜜网技术由于其能诱使攻击者进行攻击，从而主动获取攻击数据，进而分析出网络威胁特征以得出具有针对性的防御措施，因而能够提高网络应对未知威胁的能力。在被攻击的系统中，获取重要信息文件是黑客最感兴趣的行为之一，因此保护重要文件，设置诱饵文件成为未来安全威胁诱捕的一大方向。

传统的蜜罐大部分采用低交换或者高交互的蜜罐引诱攻击者，在攻击者攻击时会浪费大量的时间，同时也会获取攻击者的部分信息。但是面对现在技术的逐步迭代很容易发现这是目标部署的蜜罐系统，从而放弃攻击，降低蜜罐的防御有效性。为此需要开发一种新的方法，通过知道黑客是何时通过何种方式获取诱饵文件以提高攻击者对目标服务器或者内容的诱导。

发明内容

为了解决上述技术所存在的不足之处，本发明提供了一种基于密签诱饵的威胁诱捕方法。该方法通过提供加密的诱饵文件，诱饵文件内保存大量的虚假的敏感信息，同时在对该诱饵文件操作时会记录黑客的信息提供给服务端，服务端对这些流量信息进行数据分析，继而得出黑客的意图，攻击方式等溯源信息，从而增加蜜罐的诱捕维度。

为了解决以上技术问题，本发明采用的技术方案是：一种基于密签诱饵的威胁诱捕方法，该方法通过模拟易受攻击的系统来诱使黑客进行攻击，然后将黑客的活动记录，进而分析，为往后防御提供指导，从而达到安全威胁诱捕的目的。

优选的，方法包括以下步骤：

步骤S1：设置诱饵文件；

步骤S2：设置诱饵信标；

步骤S3：通过密签技术生成带有诱饵信标的诱饵文件，将诱饵文件保存到安全威胁诱捕系统监控下的网络服务器中；

步骤S4：测试诱饵信标是否加密成功；

步骤S5：测试通过后，在诱饵信标中设置URL路径并附上唯一标识符，标识符在被操作后会发出不同的可信指令到安全威胁诱捕系统中，并同时记录黑客的连接信息；

步骤S6：通过上述步骤S1-S5，准备不同的诱饵文件后将诱饵文件上传到安全威胁诱捕系统中，通过上述系统将不同的诱饵文件分配到不同的诱捕蜜罐中；

步骤S7：安全威胁诱捕系统会将诱饵文件进一步伪装成具体的系统文件、重要文件；

步骤S8：黑客获取安全威胁诱捕系统权限访问诱饵文件时，根据黑客动作诱饵文件会向探针发送不同的信息；

步骤S9：探针将信息通过TCP/IP协议转发传入服务端进行数据分析；

步骤S10：将数据分析结果显示到诱捕蜜罐的前端页面上，从而通过安全威胁诱捕系统监控黑客是否获得系统访问权限并试图访问并窃取诱饵文件。

优选的，步骤S1中，将诱饵文件设置成图片、Office、数据库文件、日志中的一种或几种。

优选的，步骤S2中，通过密签技术将黑客信息链接到诱饵信标中，诱饵信标完全透明，其中，设置诱饵信标的过程如下：