本发明专利技术提供了一种生产网络安全监测系统、方法、计算机设备和介质。该系统包括:网络设备,设置于生产网络中,其中,生产网络包括若干生产广播域;蜜罐传感器,通过物理接口与网络设备相连接;以及蜜罐控制器,与网络设备和蜜罐传感器通信连接,用于获取网络设备内生产广播域的地址和vlan信息,在蜜罐传感器上启用与vlan信息对应的逻辑子接口,并根据生产广播域的地址配置逻辑子接口。通过本发明专利技术,能够降低大型生产网络中蜜罐传感器的覆盖成本。大型生产网络中蜜罐传感器的覆盖成本。大型生产网络中蜜罐传感器的覆盖成本。
【技术实现步骤摘要】
生产网络安全监测系统、方法、计算机设备和介质
[0001]本专利技术涉及网络安全
,尤其涉及一种生产网络安全监测系统、方法、计算机设备和介质。
技术介绍
[0002]蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
[0003]在现有的生产网络中,蜜罐传感器部署方式只能实现单台蜜罐传感器覆盖单个网络广播域,也即蜜罐传感器与网络广播域是一一对应的,一个蜜罐传感器只能属于一个IP地址,因此,在大型生产网络中需要大量的蜜罐传感器,覆盖成本过高,导致业务网络难以实现完全覆盖。
[0004]因此,如何降低大型生产网络中蜜罐传感器的覆盖成本,成为本领域亟需解决的技术问题。
技术实现思路
[0005]本专利技术的目的是提供一种生产网络安全监测系统、方法、计算机设备和介质,用于解决现有技术中的技术问题。
[0006]一方面,为实现上述目的,本专利技术提供了一种生产网络安全监测系统。
[0007]该生产网络安全监测系统包括:网络设备,设置于生产网络中,其中,所述生产网络包括若干生产广播域;蜜罐传感器,通过物理接口与所述网络设备相连接;以及蜜罐控制器,与所述网络设备和所述蜜罐传感器通信连接,用于获取所述网络设备内所述生产广播域的地址和vlan信息,在所述蜜罐传感器上启用与所述vlan信息对应的逻辑子接口,并根据所述生产广播域的地址配置所述逻辑子接口。
[0008]进一步地,所述蜜罐控制器还用于获取非生产广播域的地址,并将所述非生产广播域的地址推送至所述蜜罐传感器;所述蜜罐传感器还用于向所述生产网络中动态发布所述非生产广播域的地址。
[0009]进一步地,所述生产网络安全监测系统还包括IP资产数据库,用于存储所述生产网络的IP地址范围;所述蜜罐控制器通过以下步骤获取所述非生产广播域的地址:读取所述IP资产数据库中的所述IP地址范围,根据所述IP地址范围和所述生产广播域的地址,计算所述非生产广播域的地址。
[0010]进一步地,所述IP资产数据库还用于响应于对地址修改操作,修改所述IP地址范围;所述蜜罐控制器还用于在监测到所述IP地址范围发生修改时,重新读取所述IP地址范围和计算所述非生产广播域的地址。
[0011]进一步地,所述蜜罐控制器通过以下步骤计算所述非生产广播域的地址:在所述
IP地址范围中去除所述生产广播域的地址,得到所述非生产广播域的地址。
[0012]进一步地,所述生产网络安全监测系统还包括安全事件监控模块;所述蜜罐控制器还用于在启动蜜罐传感器的诱骗服务后,当所述生产网络中出现攻击者访问行为时,向所述安全事件监控模块发送告警信息。
[0013]另一方面,为实现上述目的,本专利技术提供了一种生产网络安全监测方法。
[0014]该生产网络安全监测方法包括:获取网络设备内生产广播域的地址和vlan信息,其中,所述网络设备设置于生产网络中,其中,所述生产网络包括若干所述生产广播域;在蜜罐传感器上启用与所述vlan信息对应的逻辑子接口,其中,所述蜜罐传感器通过物理接口与所述网络设备相连接;根据所述生产广播域的地址配置所述逻辑子接口;启动所述蜜罐传感器的诱骗服务;以及当所述生产网络中出现攻击者访问行为时,发送告警信息。
[0015]又一方面,为实现上述目的,本专利技术提供了一种生产网络安全监测装置。
[0016]该生产网络安全监测装置包括:第一获取模块,用于获取网络设备内生产广播域的地址和vlan信息,其中,所述网络设备设置于生产网络中,其中,所述生产网络包括若干所述生产广播域;处理模块,用于在蜜罐传感器上启用与所述vlan信息对应的逻辑子接口,其中,所述蜜罐传感器通过物理接口与所述网络设备相连接;配置模块,用于根据所述生产广播域的地址配置所述逻辑子接口;启动模块,用于启动所述蜜罐传感器的诱骗服务;以及发送模块,用于当所述生产网络中出现攻击者访问行为时,发送告警信息。
[0017]又一方面,为实现上述目的,本专利技术还提供一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行计算机程序时实现上述方法的步骤。
[0018]又一方面,为实现上述目的,本专利技术还提供计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
[0019]本专利技术提供的生产网络安全监测系统、方法、计算机设备和介质,设置蜜罐传感器通过物理接口与网络设备进行连接,然后通过配置对应的逻辑子接口接入多个生产广播域,以实现一个蜜罐传感器对多个生产广播域的蜜罐覆盖,对于包括多个生产广播域的大型生产网络来说,能够提升蜜罐传感器的覆盖范围,降低生产网络中蜜罐传感器的覆盖成本。
附图说明
[0020]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0021]图1为本专利技术实施例一提供的生产网络安全监测系统的框图;
[0022]图2为本专利技术实施例二提供的生产网络安全监测方法的流程图;
[0023]图3为本专利技术实施例三提供的生产网络安全监测装置的框图;
[0024]图4为本专利技术实施例四提供的计算机设备的硬件结构图。
具体实施方式
[0025]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对
本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0026]实施例一
[0027]本专利技术实施例一提供了一种生产网络安全监测系统,通过该系统,能够降低大型生产网络中蜜罐传感器的覆盖成本,具体地,图1为本专利技术实施例一提供的生产网络安全监测系统的框图,如图1所示,该实施例提供的生产网络安全监测系统包括网络设备101、蜜罐传感器102和蜜罐控制器103。
[0028]其中,网络设备101,设置于生产网络中,其中,生产网络包括若干生产广播域104;蜜罐传感器102通过物理接口与网络设备101相连接;蜜罐控制器103与网络设备101和蜜罐传感器102通信连接,用于获取网络设备101内生产广播域104的地址和vlan信息,在蜜罐传感器102上启用与vlan信息对应的逻辑子接口,并根据生产广播域104的地址配置逻辑子接口。
[0029]具体地,网络设备101为网关交换机,设置于生产网络中,与两个或两个以上的生产广播域104通信连接,每个生产广播域104本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种生产网络安全监测系统,其特征在于,包括:网络设备,设置于生产网络中,其中,所述生产网络包括若干生产广播域;蜜罐传感器,通过物理接口与所述网络设备相连接;以及蜜罐控制器,与所述网络设备和所述蜜罐传感器通信连接,用于获取所述网络设备内所述生产广播域的地址和vlan信息,在所述蜜罐传感器上启用与所述vlan信息对应的逻辑子接口,并根据所述生产广播域的地址配置所述逻辑子接口。2.根据权利要求1所述的生产网络安全监测系统,其特征在于,所述蜜罐控制器还用于获取非生产广播域的地址,并将所述非生产广播域的地址推送至所述蜜罐传感器;所述蜜罐传感器还用于向所述生产网络中动态发布所述非生产广播域的地址。3.根据权利要求2所述的生产网络安全监测系统,其特征在于,所述生产网络安全监测系统还包括IP资产数据库,用于存储所述生产网络的IP地址范围;所述蜜罐控制器通过以下步骤获取所述非生产广播域的地址:读取所述IP资产数据库中的所述IP地址范围,根据所述IP地址范围和所述生产广播域的地址,计算所述非生产广播域的地址。4.根据权利要求3所述的生产网络安全监测系统,其特征在于,所述IP资产数据库还用于响应于对地址修改操作,修改所述IP地址范围;所述蜜罐控制器还用于在监测到所述IP地址范围发生修改时,重新读取所述IP地址范围和计算所述非生产广播域的地址。5.根据权利要求3或4所述的生产网络安全监测系统,其特征在于,所述蜜罐控制器通过以下步骤计算所述非生产广播域的地址:在所述IP地址范围中去除所述生产广播域的地址,得到所述非生产广播域的地址。6.根据权利要求1或2所述的生产网络安全监测系统,其...
【专利技术属性】
技术研发人员:李洪亮,肖磊,李帅,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。