[发明专利]一种基于编排蜜网的入侵检测方法、存储介质及系统

权利要求书

1.一种基于编排蜜网的入侵检测方法，其特征在于，包括：

根据业务网的拓扑结构编排构建蜜网；

将所述蜜网部署到所述预设云环境中；

将所述业务网中的流量重定向到所述预设云环境中的蜜网；

通过所述蜜网检测所述流量中的异常流量。

2.根据权利要求1所述的一种基于编排蜜网的入侵检测方法，其特征在于，所述根据业务网的拓扑结构编排构建蜜网具体包括：

获取业务网的拓扑结构，根据所述拓扑结构获得蜜网描述信息；

对所述蜜网描述信息进行解析生成预设云环境的蜜网部署配置信息；

根据所述蜜网部署配置信息编排构建蜜网。

3.根据权利要求2所述的一种基于编排蜜网的入侵检测方法，其特征在于，所述根据所述拓扑结构获得蜜网描述信息之前还包括：

对所述拓扑结构进行验证，当验证结果满足预设格式条件则对所述蜜网描述信息进行解析；

当验证结果不满足预设格式条件则返回继续获取拓扑结构，再返回验证步骤。

4.根据权利要求2所述的一种基于编排蜜网的入侵检测方法，其特征在于，所述蜜网部署配置信息包括；虚拟机集群的第一部署配置信息和虚拟机集群内部容器蜜网的第二部署配置信息；

所述根据所述蜜网部署配置信息编排构建蜜网具体包括：

调度预设云环境的虚拟机资源和网络资源，结合所述第一部署配置信息构建蜜网的宿主机集群；

在宿主机集群内，根据所述第二部署配置信息对所述业务网中的不同子网进行重构，生成容器蜜网集群。

5.根据权利要求2所述的一种基于编排蜜网的入侵检测方法，其特征在于，还包括：

定时检测业务网的拓扑结构，根据拓扑结构的变化更新蜜网描述信息；

根据更新后的蜜网描述信息调整预设云环境中的蜜网。

6.一种基于编排蜜网的入侵检测系统，其特征在于，包括：蜜网编排构建模块、部署模块、流量重定向模块和检测模块；

所述蜜网编排构建模块用于根据业务网的拓扑结构编排构建蜜网；

所述部署模块用于将所述蜜网部署到所述预设云环境中；

所述流量重定向模块用于将所述业务网中的流量重定向到所述预设云环境中的蜜网；

所述检测模块用于通过所述蜜网检测所述流量中的异常流量。

7.根据权利要求6所述的一种基于编排蜜网的入侵检测系统，其特征在于，所述蜜网编排构建模块具体用于获取业务网的拓扑结构，根据所述拓扑结构获得蜜网描述信息；

对所述蜜网描述信息进行解析生成预设云环境的蜜网部署配置信息；

根据所述蜜网部署配置信息编排构建蜜网。

8.根据权利要求7所述的一种基于编排蜜网的入侵检测系统，其特征在于，还包括：验证模块，用于对所述拓扑结构进行验证，当验证结果满足预设格式条件则对所述蜜网描述信息进行解析；

当验证结果不满足预设格式条件则返回继续获取拓扑结构，再返回进行拓扑结构验证。

9.一种存储介质，其特征在于，所述存储介质中存储有指令，当计算机读取所述指令时，使所述计算机执行如权利要求1-5任一项所述的一种基于编排蜜网的入侵检测方法。

10.一种业务检测系统，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序，实现如权利要求1-5任一项所述的一种基于编排蜜网的入侵检测方法。