[发明专利]一种基于服务角色变换的动态蜜罐防御方法

摘要

本发明提供了一种基于服务角色变换的动态蜜罐防御方法，该方法通过竞选机制使蜜罐服务器机群的变换控制伪随机化，生成多种服务角色数量与位置的随机变换信息，形成一种亦真亦假的动态蜜罐陷阱，迷惑攻击者。内部变换种类数量随主机数增加而呈现类似指数函数的趋势，该数量空间保证了攻击者无法获取具体的变换信息，服务器将通过加密的方式传输真实服务信息至合法客户端，从而使其建立与真实服务端口的有效连接，同时，利用sniffer监听端口访问流量，任何对蜜罐服务端口的访问都将被标记为非法访问，实现攻击流量迅速识别，保护防御方资源，达到主动防御的目的。

主权项

1.一种基于服务角色变换的动态蜜罐防御方法，其特征在于包含以下步骤：a.在对外提供服务的服务器端部署n台服务主机，即Seri∈{Ser0,Ser1,…,Sern‑1}，构建P2P网络拓扑结构，各个主机具有平等性，担任服务器机群通信过程的信息发送方和接收方，同时作为通信的服务器与客户端；b.于每台服务主机中部署m种不同的服务，即Srvj∈{Srv0,Srv1,…,Srvm‑1}，这些服务将对外开放，用以保障合法用户的正常访问和恶意请求识别；c.在n台主机中伪随机竞选出某个主机Seri，生成下一T期间的服务变换信息；d.主机Seri将服务变换信息分别发送给其它n‑1台主机，在服务器主机集群内部进行一次服务变换，每个主机都将根据变换信息对服务实施开启、关闭操作；e.向合法客户端发送利用非对称加密技术加密后的真实服务IP，保证合法用户对真实资源的访问请求，客户端利用私钥进行解密操作，并建立合法连接；f.在每台主机内利用sniffer监听端口访问情况，对于访问蜜罐服务端口的流量标记为恶意外部攻击；g.下一T周期开始前，利用伪随机策略竞选出新的主机，进入新一轮的循环。