基于蜜罐系统实现分布式部署的方法技术方案

本发明专利技术提供一种基于蜜罐系统实现分布式部署的方法，属于蜜罐技术领域，本发明专利技术部署多台蜜罐系统时，采用负载均衡开源应用部署蜜罐系统，通过负载均衡配置实现蜜罐指定业务区域访问对应的蜜罐系统，还可以实现蜜罐系统应用服务出现故障时，及时迁移指定业务区域的访问指向。同时采用负载均衡主从部署，实现多台负载均衡同时工作，当一台负载均衡出现故障时，另外一台负载均衡服务接管负载均衡应用，保障了服务正常运行，无须停止服务。

【技术实现步骤摘要】
基于蜜罐系统实现分布式部署的方法
本专利技术涉及蜜罐系统
，尤其涉及一种基于蜜罐系统实现分布式部署的方法。
技术介绍
蜜网技术是互联网安全领域技术之一，蜜网系统通过下载“节点诱捕程序”，在指定的业务区域部署节点，通过蜜罐管理部署蜜罐，实时监控指定业务区域被攻击者攻击的行为和记录攻击数据。蜜网系统在诱饵管理部署诱饵节点，在指定节点部署诱饵，把攻击者从指定节点引入诱饵区，通过记录攻击数据分析攻击意图，并可以提前做好安全防范。目前，蜜罐部署是通过一台2U物理服务器部署一套蜜罐系统平台，或者几台服务器部署通过EXSI和Vcenter部署蜜罐系统平台，然后通过“节点诱捕程序”和“诱饵程序”部署蜜罐和诱饵。现有技术蜜罐和磁盘分布式管理的缺点如下所示：蜜罐分布式管理：现有蜜罐系统管理全局蜜罐指定业务区域和诱饵指定业务区域，蜜罐系统在遇到上百个节点或者上千个节点时，服务器只能管理自身应该管理的指定业务区域，不能性能调优和协同工作。磁盘分布式管理：多台服务器磁盘只是通过虚拟化KVM或许EXSI完成磁盘集中管理，没有做到磁盘分布式管理。如专利文献CN109818933A公开了一种网络攻击行为的捕获方法、装置、系统、设备及介质，所述捕获方法包括：将至少一个蜜罐代理服务器的代理日志传输给分布式集群；通过所述分布式集群将所述代理日志传输给用于分布式全文检索的搜索服务器进行存储；对所述搜索服务器中存储的代理日志进行网络攻击行为的捕获分析。CN110768987A公开了一种基于SDN的虚拟蜜网动态部署方法，解决现有技术中蜜网难以动态构建和进行主动诱导、配置和维护不灵活、可扩展性差且诱骗度低的技术问题。该方法包括：A、对蜜网进行扫描获得网络实体，根据网络实体的属性进行聚类分析获得聚类结果集，根据聚类结果集设置影子蜜罐候选集；B、对访问流量进行入侵检测，对可疑流量根据匹配规则进行重定向；C、基于环境反馈对已部署蜜罐的行为进行奖惩，更新已部署蜜罐的集合的行为概率，并通过蜜网全局威胁度的计算获得当前蜜网部署质量，再依据质量分数从影子蜜罐候选集中选取蜜罐进行动态部署。CN109889488A公开了一种基于云部署的工控网络蜜网安全防护系统，该系统由云平台子系统和蜜罐子系统组成。云平台子系统作为基础运行平台，进行资源调度与管理；蜜罐子系统承载于云平台之上，由蜜罐探针系统和蜜罐管理系统两部分组成。该专利技术依托云部署和蜜网技术，可有效的捕获攻击者的信息，提高工控网络的防御功能。上述三个专利文献并未实现蜜罐系统的分布式管理，其虽然均提高了一定的防御和安全性能，但是并没有采用负载均衡主从部署，不能提高蜜罐系统存储数据可靠性，实用性，而且当系统出现故障时，就需要停止服务系统，不能保证服务的正常运行。
技术实现思路
为解决现有技术中存在的技术问题，针对现有蜜罐系统实现分布式部署技术需要部署多台或者几百台蜜罐系统时，不能实现蜜罐系统分布式集群管理的问题提供了一种基于蜜罐系统实现分布式部署的方法，该方法使得蜜罐系统做到性能调优，蜜罐系统运行更加稳定、快速、安全。本专利技术提供了基于蜜罐系统实现分布式部署的方法，包括如下步骤：S1：基于蜜罐管理系统的网络环境，搭建多台蜜罐管理系统，所述蜜罐管理系统包括多个蜜罐系统；S2：部署多台Nginx服务，Nginx服务用于蜜罐管理系统负载均衡，Nginx服务包括主负载均衡服务和备负载均衡服务；S3：部署keepalived服务，利用keepalived服务虚拟路由冗余协议技术，在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系；S4：部署多台分布式ceph存储服务器，然后部署安装ceph核心组件，通过ceph核心组件管理实现存储多台ceph存储服务器集群分布式管理，通过ceph存储技术和多个蜜罐系统进行接口对接，实现数据存储工作；当某台ceph存储服务器的磁盘或者ceph存储服务器出现故障时，其余ceph存储服务器会接管数据存储和启动副本功能。优选地，步骤S3中在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系具体为：当主负载均衡服务出现故障时，切换到备负载均衡服务运行，当主负载均衡服务恢复正常，切回到主负载均衡服务运行。优选地，步骤S3具体为：在部署好的主负载均衡服务和备负载均衡服务中安装部署keepalived服务，利用keepalived服务虚拟路由冗余协议技术，在主负载均衡服务和备负载均衡服务部署的keepalived服务的keepalived.conf配置文件中配置vrrp_instance定义虚拟路由名称，分别配置主负载均衡服务和备负载均衡服务中keepalived的state属性，然后配置主节点和备份节点各自的IP地址，再配置主节点和备份节点虚拟路由的ID号，其中，主节点和备份节点的ID号一致。优选地，蜜罐系统为3个，分别为第一蜜罐系统、第二蜜罐系统、第三蜜罐系统。优选地，步骤S4中包括以下步骤：S41：在部署好的第一蜜罐系统、第二蜜罐系统和第三蜜罐系统上分别安装ceph存储服务，定义第一蜜罐系统为管理节点和数据节点，定位第二蜜罐系统和第三蜜罐系统为数据节点；S42：在第一蜜罐系统上安装ceph-deploy管理工具，然后完成集群初始化和创建监控节点，在第一蜜罐系统创建集群并修改ceph配置文件定义存储集群副本个数和公共网络；S43：第一蜜罐系统通过ssh-keygen实现免密码登录和操作第二蜜罐系统和第三蜜罐系统，在第一蜜罐系统完成第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务部署；S44：在第一蜜罐系统创建三个OSD，分别为ceph-osd1、ceph-osd2、ceph-osd3，把第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的磁盘进行集群管理；S45：第一蜜罐系统、第二蜜罐系统和第三蜜罐系统数据采用数据库存储，数据库和ceph存储服务对象存储接口对接，实现第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的数据存储在ceph集群服务器磁盘上，通过第一蜜罐系统监控所有节点运行状态；S46：第一蜜罐系统、第二蜜罐系统和第三蜜罐系统通过ceph存储服务的磁盘集群管理，用于蜜罐数据的存储和冗余储备。优选地，步骤S4中还包括以下步骤：当第一蜜罐系统、第二蜜罐系统和第三蜜罐系统中的其中一台蜜罐系统服务器磁盘出现故障或者蜜罐系统服务器出现故障，ceph存储服务会自动把有故障服务器的磁盘数据迁移到另外两台无故障的蜜罐系统服务器磁盘上，当故障蜜罐服务器恢复正常重新进入ceph存储服务集群中，ceph存储服务自动通过逻辑运算把原来服务器磁盘数据自动恢复。优选地，步骤S44和步骤45步骤之间还包括：在第一蜜罐系统上安装mgr，用于监控第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务的守护进程。优选地，步骤S45中通过第一蜜罐系统的mgr监控所有节点运行状态。优选地，mgr个数是由监控节点的个本文档来自技高网...

【技术保护点】
1.基于蜜罐系统实现分布式部署的方法，其特征在于，包括如下步骤：/nS1：基于蜜罐管理系统的网络环境，搭建多台蜜罐管理系统，所述蜜罐管理系统包括多个蜜罐系统；/nS2：部署多台Nginx服务，Nginx服务用于蜜罐管理系统负载均衡，Nginx服务包括主负载均衡服务和备负载均衡服务；/nS3：部署keepalived服务，利用keepalived服务虚拟路由冗余协议技术，在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系；/nS4：部署多台分布式ceph存储服务器，然后部署安装ceph核心组件，通过ceph核心组件管理实现存储多台ceph存储服务器集群分布式管理，通过ceph存储技术和多个蜜罐系统进行接口对接，实现数据存储工作；当某台ceph存储服务器的磁盘或者ceph存储服务器出现故障时，其余ceph存储服务器会接管数据存储和启动副本功能。/n

【技术特征摘要】
1.基于蜜罐系统实现分布式部署的方法，其特征在于，包括如下步骤：
S1：基于蜜罐管理系统的网络环境，搭建多台蜜罐管理系统，所述蜜罐管理系统包括多个蜜罐系统；
S2：部署多台Nginx服务，Nginx服务用于蜜罐管理系统负载均衡，Nginx服务包括主负载均衡服务和备负载均衡服务；
S3：部署keepalived服务，利用keepalived服务虚拟路由冗余协议技术，在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系；
S4：部署多台分布式ceph存储服务器，然后部署安装ceph核心组件，通过ceph核心组件管理实现存储多台ceph存储服务器集群分布式管理，通过ceph存储技术和多个蜜罐系统进行接口对接，实现数据存储工作；当某台ceph存储服务器的磁盘或者ceph存储服务器出现故障时，其余ceph存储服务器会接管数据存储和启动副本功能。


2.如权利要求1所述的基于蜜罐系统实现分布式部署的方法，其特征在于，步骤S3中在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系具体为：当主负载均衡服务出现故障时，切换到备负载均衡服务运行，当主负载均衡服务恢复正常，切回到主负载均衡服务运行。


3.如权利要求1所述的基于蜜罐系统实现分布式部署的方法，其特征在于，步骤S3具体为：在部署好的主负载均衡服务和备负载均衡服务中安装部署keepalived服务，利用keepalived服务虚拟路由冗余协议技术，在主负载均衡服务和备负载均衡服务部署的keepalived服务的keepalived.conf配置文件中配置vrrp_instance定义虚拟路由名称，分别配置主负载均衡服务和备负载均衡服务中keepalived的state属性，然后配置主节点和备份节点各自的IP地址，再配置主节点和备份节点虚拟路由的ID号，其中，主节点和备份节点的ID号一致。


4.如权利要求1所述的基于蜜罐系统实现分布式部署的方法，其特征在于，蜜罐系统为3个，分别为第一蜜罐系统、第二蜜罐系统、第三蜜罐系统。


5.如权利要求4所述的基于蜜罐系统实现分布式部署的方法，其特征在于，步骤S4中包括以下步骤：
S41：在部署好的第一蜜罐系统...

【专利技术属性】
技术研发人员：吴建亮，胡鹏，曾曙林，
申请(专利权)人：广州锦行网络科技有限公司，
类型：发明
国别省市：广东;44