本发明专利技术涉及云计算以及虚拟机技术领域,尤其涉及一种云计算环境中的横向渗透检测方法、装置、设备及存储介质;检测方法包括以下步骤:在虚拟路由器内增加流量采集和主机信息采集模块;在探针开放端口接收路由器发送的流量数据包;流量采集和主机信息采集模块采集流量数据,并发送到探针。本发明专利技术所公开的云计算环境中的横向渗透检测方法、装置、设备及存储介质,在云计算平台内无需增加额外的设备,仅需在虚拟路由器增加流量采集和主机信息采集模块,即可以实现对各个子路由器下各个主机流量监控;在各个vm终端无需安装agent代理,无需考虑兼容性和性能问题,即可以检测各个子网横向渗透攻击行为。
Horizontal penetration detection method, device, equipment and storage medium in cloud computing environment
【技术实现步骤摘要】
云计算环境中的横向渗透检测方法、装置、设备及存储介质
本专利技术涉及云计算以及虚拟机
,尤其涉及一种云计算环境中的横向渗透检测方法、装置、设备及存储介质。
技术介绍
在渗透行动中,目标往往是获得整个内网的控制权,从而发动APT(高级持续性威胁)攻击。横向渗透,就是在已经攻占部分内网主机的前提下,利用既有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个内网、拥有最高权限、发动APT的目的。在横向渗透中,最先得到的主机,以及之后新得到的主机,会成为突破口、跳板。如同一个不断扩大的圆形,获得的主机越多,所能触及之处越大,让其周遭的“横向”部分由未知成为已知。云计算是一种全新的网络应用概念,云计算的核心概念就是以互联网为中心,在网站上提供快速且安全的云计算服务与数据存储,让每一个使用互联网的人都可以使用网络上的庞大计算资源与数据中心。网络虚拟化是一种重要的网络技术,该技术可在物理网络上虚拟多个相互隔离的虚拟网络,从而使得不同用户之间使用独立的网络资源切片,从而提高网络资源利用率,实现弹性的网络。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。为用户提供统一的威胁检测和风险处置平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。目前态势感知系统位于虚拟网络交换机镜像端口,监控的对象通常是网络出入口流量。网络中通常存在多级虚拟路由器,这些内网中终端之间流量(包含横向渗透流量)不会发送到网络出口,态势感知系统无法监控这些横向渗透流量,网络安全监控存在死角。如果在内网每个虚拟终端部署代理,代理实现流量检测、处理和转发,由于终端类型linux、windows和macos较多,兼容性很难解决;在终端安装代理程序,实现流量抓取和信息获取,影响终端运行性能。内网渗透通常是在内网主机、服务器和网络设备之间进行迁移,由于其监控流量不直接送到探针,所以无法监控横向渗透行为。因此,为了解决上述问题,急需专利技术一种新的云计算环境中的横向渗透检测方法、装置、设备及存储介质。
技术实现思路
本专利技术的目的在于:提供一种云计算环境中的横向渗透检测方法、装置、设备及存储介质,在云计算平台内无需增加额外的设备,仅需在虚拟路由器增加流量采集和主机信息采集模块,即可以实现对各个子路由器下各个主机流量监控。本专利技术提供了下述方案:一种云计算环境中的横向渗透检测方法,包括以下步骤:在虚拟路由器内增加流量采集和主机信息采集模块;在探针开放端口接收路由器发送的流量数据包;流量采集和主机信息采集模块采集流量数据,并发送到探针。还包括:探针根据接收到流量数据包,进行流量处理和分析,并将分析处理的结果汇总到态势感知服务器;态势感知服务器将攻击数据进行分析、处理,比对,形成网络态势威胁预警,并报告管理员。还包括:在子路由器上对于拟检测流量进行过滤处理,再上传到探针处,减少探针处理的网络流量。流量采集和主机信息采集模块对攻击流量进行过滤处理后发送给探针。一种实现所述的云计算环境中的横向渗透检测方法的云计算环境中的横向渗透检测装置,包括:设置在虚拟路由器内的流量采集和主机信息采集模块,用于集模块采集流量数据,并发送到探针;探针,用于根据接收到流量数据包,进行流量处理和分析,并将分析处理的结果汇总到态势感知服务器。还包括:态势感知服务器,用于将攻击数据进行分析、处理,比对,形成网络态势威胁预警,并报告管理员。流量采集和主机信息采集模块,还用于对于拟检测流量进行过滤处理,再上传到探针处。采集和主机信息采集模块与探针电连接,探针与态势感知服务器电连接;虚拟交换机、虚拟路由器和终端依次电连接;探针与虚拟交换机电连接。一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的云计算环境中的横向渗透检测方法。一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的云计算环境中的横向渗透检测方法。本专利技术产生的有益效果:本专利技术所公开的云计算环境中的横向渗透检测方法、装置、设备及存储介质,检测方法包括以下步骤:在虚拟路由器内增加流量采集和主机信息采集模块;在探针开放端口接收路由器发送的流量数据包;流量采集和主机信息采集模块采集流量数据,并发送到探针;在云计算平台内无需增加额外的设备,仅需在虚拟路由器增加流量采集和主机信息采集模块,即可以实现对各个子路由器下各个主机流量监控;在各个vm终端无需安装agent代理,无需考虑兼容性和性能问题,即可以检测各个子网横向渗透攻击行为;在子路由器上对于拟检测流量进行过滤处理,上传到探针处,减少探针处理网络流量。附图说明图1为本专利技术的云计算环境中的横向渗透检测方法的流程框图。图2为本专利技术的云计算环境中的横向渗透检测装置的结构框图。图3为本专利技术的电子设备的结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。参见图1所示,一种云计算环境中的横向渗透检测方法,包括以下步骤:在虚拟路由器内增加流量采集和主机信息采集模块;在探针开放端口接收路由器发送的流量数据包;流量采集和主机信息采集模块采集流量数据,并发送到探针。还包括:探针根据接收到流量数据包,进行流量处理和分析,并将分析处理的结果汇总到态势感知服务器;态势感知服务器将攻击数据进行分析、处理,比对,形成网络态势威胁预警,并报告管理员。还包括:在子路由器上对于拟检测流量进行过滤处理,再上传到探针处,减少探针处理的网络流量。流量采集和主机信息采集模块对攻击流量进行过滤处理后发送给探针。参见图2所示,一种实现所述的云计算环境中的横向渗透检测方法的云计算环境中的横向渗透检测装置,包括:设置在虚拟路由器内的流量采集和主机信息采集模块,用于集模块采集流量数据,并发送到探针;探针,用于根据接收到流量数据包,进行流量处本文档来自技高网...
【技术保护点】
1.一种云计算环境中的横向渗透检测方法,其特征在于,包括以下步骤:/n在虚拟路由器内增加流量采集和主机信息采集模块;/n在探针开放端口接收路由器发送的流量数据包;/n流量采集和主机信息采集模块采集流量数据,并发送到探针。/n
【技术特征摘要】
1.一种云计算环境中的横向渗透检测方法,其特征在于,包括以下步骤:
在虚拟路由器内增加流量采集和主机信息采集模块;
在探针开放端口接收路由器发送的流量数据包;
流量采集和主机信息采集模块采集流量数据,并发送到探针。
2.根据权利要求1所述的云计算环境中的横向渗透检测方法,其特征在于,还包括:
探针根据接收到流量数据包,进行流量处理和分析,并将分析处理的结果汇总到态势感知服务器;
态势感知服务器将攻击数据进行分析、处理,比对,形成网络态势威胁预警,并报告管理员。
3.根据权利要求2所述的云计算环境中的横向渗透检测方法,其特征在于,还包括:
在子路由器上对于拟检测流量进行过滤处理,再上传到探针处,减少探针处理的网络流量。
4.根据权利要求3所述的云计算环境中的横向渗透检测方法,其特征在于,
流量采集和主机信息采集模块对攻击流量进行过滤处理后发送给探针。
5.一种实现如权利要求1所述的云计算环境中的横向渗透检测方法的云计算环境中的横向渗透检测装置,其特征在于,包括:
设置在虚拟路由器内的流量采集和主机信息采集模块,用于集模块采集流量数据,并...
【专利技术属性】
技术研发人员:孙勇,徐勤,
申请(专利权)人:北京安码科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。