[发明专利]一种基于编排蜜网的入侵检测方法、存储介质及系统

说明书

本发明公开了一种基于编排蜜网的入侵检测方法、存储介质及系统，涉及网络安全领域。该方法包括：根据业务网的拓扑结构编排构建蜜网，将所述蜜网部署到所述预设云环境中，将所述业务网中的流量重定向到所述预设云环境中的蜜网，通过所述蜜网检测所述流量中的异常流量，基于业务网真实网络拓扑构建蜜网，具有真实的网络结构，显著提高了蜜网的真实性和诱骗能力，通过蜜网与业务攻击者进行交互，以识别所使用的策略和工具，挖掘出未知的规则应对攻击，有效防御未知的攻击方式。

技术领域

本发明涉及网络安全领域，尤其涉及一种基于编排蜜网的入侵检测方法、存储介质及系统。

背景技术

随着互联网行业的高速发展，各种网络攻击的方式也在不断变化，网络安全问题也变得越来越严重。尤其是近年来，通过互联网进行的入侵和攻击显著增加，攻击者使用的工具和技术也有了明显的演变。传统的被动安全防御技术，例如入侵检测系统(IDS)和动态防火墙，只能依赖已知的规则来应对攻击，并不能有效的防御未知的攻击方式。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种基于编排蜜网的入侵检测方法、存储介质及系统。

本发明解决上述技术问题的技术方案如下：

一种基于编排蜜网的入侵检测方法，包括：

根据业务网的拓扑结构编排构建蜜网；

将所述蜜网部署到所述预设云环境中；

将所述业务网中的流量重定向到所述预设云环境中的蜜网；

通过所述蜜网检测所述流量中的异常流量。

本发明的有益效果是：本方案通过将根据业务网的拓扑结构编排构建蜜网部署到预设云环境中，再将业务网中的流量重定向到预设云环境中的蜜网，检测业务流量中的异常流量。基于业务网真实网络拓扑构建蜜网，具有真实的网络结构，显著提高了蜜网的真实性和诱骗能力，通过蜜网与业务攻击者进行交互，以识别所使用的策略和工具，挖掘出未知的规则应对攻击，有效防御未知的攻击方式。通过本方案的方法大规模部署蜜网的问题，提高了部署效率和资源利用率，同时也增强了蜜网的真实性。

进一步地，所述根据业务网的拓扑结构编排构建蜜网具体包括：

获取业务网的拓扑结构，根据所述拓扑结构获得蜜网描述信息；

对所述蜜网描述信息进行解析生成预设云环境的蜜网部署配置信息；

根据所述蜜网部署配置信息编排构建蜜网。

采用上述进一步方案的有益效果是：本方案根据业务网的拓扑结构获得蜜网描述信息，对所述蜜网描述信息进行解析生成预设云环境的蜜网部署配置信息，根据所述蜜网部署配置信息编排构建蜜网。根据真实网络拓扑结构在云环境中构建容器蜜网，提高了蜜网的真实性，增加了攻击者在蜜网中的滞留时间。

进一步地，所述根据所述拓扑结构获得蜜网描述信息之前还包括：

对所述拓扑结构进行验证，当验证结果满足预设格式条件则对所述蜜网描述信息进行解析；

当验证结果不满足预设格式条件则返回继续获取拓扑结构，再返回验证步骤。

采用上述进一步方案的有益效果是：本方案通验证蜜网描述信息是否符合预定格式，对不合格的蜜网描述信息进行筛选。

进一步地，所述蜜网部署配置信息包括；虚拟机集群的第一部署配置信息和虚拟机集群内部容器蜜网的第二部署配置信息；

所述根据所述蜜网部署配置信息编排构建蜜网具体包括：

调度预设云环境的虚拟机资源和网络资源，结合所述第一部署配置信息构建蜜网的宿主机集群；