【技术实现步骤摘要】
本申请涉及信息安全,特别是涉及一种诱饵部署方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、容器集群是由多个容器化应用程序形成的群集。容器集群中包含多个业务容器。容器集群将容器分配到集群中的不同主机上,每一业务容器运行多个应用程序。容器集群会自动管理各业务容器的生命周期,以确保应用程序在发生故障时继续运行。具体地,当某一业务容器发生故障时,容器集群将该业务容器上的应用程序转移到另一业务容器上继续运行,保证了应用程序的正常运行。
2、然而,当攻击者恶意攻击容器集群中的容器时,容器集群中并没有制定相应的防护策略,导致无法及时获知恶意攻击,并及时应对恶意攻击,造成容器集群崩溃。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种诱饵部署方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种诱饵部署方法,容器集群包含业务容器和蜜罐容器,所述方法包括:
3、根据所述容器集群中各所述蜜罐容器的基础信息,生成诱饵资源,并基于部署概率模板,确定所述容器集群中所述业务容器对应的目标部署概率;所述诱饵资源用于将恶意攻击引诱至所述蜜罐容器,使所述蜜罐容器封锁所述恶意攻击;
4、根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器;
5、根据所述目标业务容器对应的诱饵标签,在所述目标业务容器上部署所述诱饵标签对应的诱饵资源;所述诱饵标签根据所述业务容
6、在其中一个实施例中,所述根据所述容器集群中各所述蜜罐容器的基础信息,生成诱饵资源,包括:
7、获取所述容器集群中各所述蜜罐容器的基础信息;
8、针对各所述蜜罐容器中的每一所述蜜罐容器,根据所述蜜罐容器的基础信息,制作所述蜜罐容器对应的诱饵资源。
9、在其中一个实施例中,所述基于部署概率模板,确定所述容器集群中所述业务容器对应的目标部署概率,包括:
10、响应于查看部署概率的请求,显示部署概率模板;
11、响应于对所述部署概率模板中目标参数的配置操作,确定所述部署概率模板中所述业务容器对应的目标部署概率。
12、在其中一个实施例中,所述根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器之前,所述方法还包括:
13、针对所述容器集群中每一业务容器,根据所述业务容器的业务类型,在所述业务容器上设置所述业务容器对应的诱饵标签。
14、在其中一个实施例中,所述根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器,包括:
15、判断目标业务容器的数量是否达到所述目标部署概率对应的数量;
16、在所述目标业务容器的数量未达到所述目标部署概率对应的数量的情况下,若所述业务容器部署所述诱饵资源,确定所述业务容器为所述目标业务容器;
17、记录所述目标业务容器的数量,直到所述目标业务容器的数量达到所述目标部署概率对应的数量。
18、在其中一个实施例中,所述根据所述目标业务容器对应的诱饵标签,在所述目标业务容器上部署所述诱饵标签对应的诱饵资源,包括:
19、在确定所述目标业务容器部署所述诱饵资源的情况下,根据所述目标业务容器对应的诱饵标签,在各类型的诱饵资源中确定所述诱饵标签对应的目标诱饵资源;
20、基于容器编排工具将所述目标诱饵资源部署到所述目标业务容器中。
21、在其中一个实施例中,所述根据所述目标业务容器对应的诱饵标签,在所述目标业务容器上部署所述诱饵标签对应的诱饵资源之后,所述方法还包括:
22、实时监测各所述蜜罐容器的基础信息是否更新;
23、在存在第一蜜罐容器的基础信息更新的情况下,获取所述第一蜜罐容器的更新信息;
24、根据所述第一蜜罐容器的更新信息,生成所述第一蜜罐容器对应的更新诱饵资源;
25、确定所述第一蜜罐容器对应的第一业务容器,并根据容器编排工具将所述更新诱饵资源部署到所述第一业务容器中。
26、第二方面,本申请还提供了一种诱饵部署装置。所述装置包括:
27、生成模块,用于根据容器集群中各蜜罐容器的基础信息,生成诱饵资源,并基于部署概率模板,确定所述容器集群中业务容器对应的目标部署概率;所述诱饵资源用于将恶意攻击引诱至所述蜜罐容器,使所述蜜罐容器封锁所述恶意攻击;
28、确定模块,用于根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器;
29、部署模块,用于根据所述目标业务容器对应的诱饵标签,在所述目标业务容器上部署所述诱饵标签对应的诱饵资源;所述诱饵标签根据所述业务容器的业务类型预先设置。
30、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
31、根据容器集群中各蜜罐容器的基础信息,生成诱饵资源,并基于部署概率模板,确定所述容器集群中业务容器对应的目标部署概率;所述诱饵资源用于将恶意攻击引诱至所述蜜罐容器,使所述蜜罐容器封锁所述恶意攻击;
32、根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器;
33、根据所述目标业务容器对应的诱饵标签,在所述目标业务容器上部署所述诱饵标签对应的诱饵资源;所述诱饵标签根据所述业务容器的业务类型预先设置。
34、第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
35、根据容器集群中各蜜罐容器的基础信息,生成诱饵资源,并基于部署概率模板,确定所述容器集群中业务容器对应的目标部署概率;所述诱饵资源用于将恶意攻击引诱至所述蜜罐容器,使所述蜜罐容器封锁所述恶意攻击;
36、根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器;
37、根据所述目标业务容器对应的诱饵标签,在所述目标业务容器上部署所述诱饵标签对应的诱饵资源;所述诱饵标签根据所述业务容器的业务类型预先设置。
38、第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
39、根据容器集群中各蜜罐容器的基础信息,生成诱饵资源,并基于部署概率模板,确定所述容器集群中业务容器对应的目标部署概率;所述诱饵资源用于将恶意攻击引诱至所述蜜罐容器,使所述蜜罐容器封锁所述恶意攻击;
40、根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器;...
【技术保护点】
1.一种诱饵部署方法,其特征在于,容器集群包含业务容器和蜜罐容器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述容器集群中各所述蜜罐容器的基础信息,生成诱饵资源,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于部署概率模板,确定所述容器集群中所述业务容器对应的目标部署概率,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述目标业务容器对应的诱饵标签,在所述目标业务容器上部署所述诱饵标签对应的诱饵资源,包括:
7.根据权利要求1所述的方法,其特征在于,所述根据所述目标业务容器对应的诱饵标签,在所述目标业务容器上部署所述诱饵标签对应的诱饵资源之后,所述方法还包括:
...【技术特征摘要】
1.一种诱饵部署方法,其特征在于,容器集群包含业务容器和蜜罐容器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述容器集群中各所述蜜罐容器的基础信息,生成诱饵资源,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于部署概率模板,确定所述容器集群中所述业务容器对应的目标部署概率,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述目标部署概率,在各所述业务容器中确定满足所述目标部署概率对应的数量的目标业务容器,包括:
6.根...
【专利技术属性】
技术研发人员:贾紫倩,丁炎,高铭剑,张茜,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。