【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种虚拟化结合网络隔离蜜罐方法、设备及介质。
技术介绍
1、蜜罐技术是一种安全资源,其价值在于被探测、攻击或攻陷。蜜罐技术是一种通过虚假的资源诱骗入侵者,从而采集黑客攻击数据和分析黑客攻击行为,以达到保护真实主机目标的诱骗技术。这就意味着蜜罐是一种预先精心配置的系统,系统可能含有一定的漏洞或者含有各种伪造的文件和信息,用于欺骗黑客对蜜罐进行攻击和入侵。
2、传统的蜜罐是一个静态的、固定不变的网络陷阱。这种传统的蜜罐对于误入陷阱的攻击者是十分有效的,一旦攻击者意识到这是个陷阱,将会离开,蜜罐将失去功效,蜜罐会成为攻击目标,因此传统的蜜罐技术不能很好的进行诱捕,且迷惑性不够,以致蜜罐节点的安全性较低。
技术实现思路
1、本申请实施例提供了一种虚拟化结合网络隔离蜜罐方法、设备及介质,用于解决如下技术问题:传统的蜜罐技术不能很好的进行诱捕,且迷惑性不够,以致蜜罐节点的安全性较低。
2、本申请实施例采用下述技术方案:
3、本申请实施例提供一种虚拟化结合网络隔离蜜罐方法。包括,基于第一预置蜜罐服务安装机组,在外网进行第一蜜罐服务安装;基于第二预置蜜罐服务安装机组,在内网进行第二蜜罐服务安装;将第一蜜罐服务与第二蜜罐服务进行网络连接,并对不同的蜜罐服务节点进行隔离处理;确定出已安装的蜜罐管理主机服务端,并将蜜罐管理主机服务端与蜜罐服务节点进行网络连接;通过蜜罐管理主机服务端,对不同的蜜罐服务节点进行数据分析处理,以对内网与外网分别对
4、本申请实施例通过建立外网蜜罐,将其作为网络第一道防线实行第一次诱捕防御,以及构建内网蜜罐,其含有各种伪造的文件和信息,模拟真实的网络资源以吸引攻击者对蜜罐进行攻击和入侵,由蜜罐服务节点进行监视。部署之后使得攻击者不易发现真实的业务节点,以降低攻击频率。其次,本申请实施例通过对不同的蜜罐服务节点进行数据分析处理,以对内网与外网分别对应的蜜罐服务节点进行监控,从而更迅速地检测到潜在威胁,并采取相应的措施来阻止攻击,可以减少误报和误识别的可能性,从而降低了对真实系统造成危害的风险。
5、在本申请的一种实现方式中,对不同的蜜罐服务节点进行隔离处理,具体包括:对不同的蜜罐服务节点进行vlan隔离、子网隔离以及物理隔离。
6、在本申请的一种实现方式中,对不同的蜜罐服务节点进行vlan隔离、子网隔离、物理隔离,具体包括:将不同的网络设备划分到不同的vlan中,以进行不同的蜜罐服务节点的vlan网络隔离;通过对路由器和防火墙进行设备配置,对不同的蜜罐服务节点分别对应的不同子网进行隔离与访问控制;通过将不同的网络设备连接到不同的交换机或路由器上,以进行物理隔离。
7、在本申请的一种实现方式中,基于第一预置蜜罐服务安装机组,在外网进行第一蜜罐服务安装,具体包括:确定当前系统外网环境信息;其中,系统外网环境信息包括单机环境与多机环境;基于不同的系统外网环境信息,确定出不同的系统外网环境信息分别对应的部署方式,以通过第一预置蜜罐服务安装机组与部署方式进行虚拟化环境配置;通过第一预置蜜罐服务安装机组进行docker环境配置,以在docker环境中进行第一蜜罐服务安装,并通过预置相关镜像启动相应的服务进程。
8、在本申请的一种实现方式中,述基于不同的系统外网环境信息,确定出不同的系统外网环境信息分别对应的部署方式,具体包括:在系统外网环境信息为单机环境的情况下,通过kvm部署方式进行虚拟化环境配置;在系统外网环境信息为多机环境的情况下,通过pve部署方式进行虚拟化环境配置。
9、在本申请的一种实现方式中,基于第二预置蜜罐服务安装机组,在内网进行第二蜜罐服务安装,具体包括:确定当前系统内网环境信息;其中,系统内网环境信息包括单机环境与多机环境;基于不同的系统内网环境信息,确定出不同的系统内网环境信息分别对应的部署方式,以通过第二预置蜜罐服务安装机组与部署方式进行虚拟化环境配置;通过第二预置蜜罐服务安装机组进行docker环境配置,以在docker环境中进行第二蜜罐服务安装,并通过预置相关镜像启动相应的服务进程。
10、在本申请的一种实现方式中,基于第二预置蜜罐服务安装机组,在内网进行第二蜜罐服务安装之前,方法还包括:通过安装防火墙对进出访问网络的行为进行管理;基于预置禁止业务信息,对获取到的禁止业务进行封堵处理;对通过防火墙的信息内容和活动内容进行记录;实时进行网络攻击检测,并在检测到网络攻击的情况下进行告警提示。
11、在本申请的一种实现方式中,通过蜜罐管理主机服务端,对不同的蜜罐服务节点进行数据分析处理之后,方法还包括:响应用户的数据获取请求,通过公钥将分析处理后的数据进行加密;将加密后的数据上传至用户指定的ip地址;向用户发送与公钥相匹配的私钥,以使用户通过私钥对加密后的数据进行解密,以得到蜜罐服务节点对应的数据。
12、本申请实施例提供一种虚拟化结合网络隔离蜜罐设备,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:基于第一预置蜜罐服务安装机组,在外网进行第一蜜罐服务安装;基于第二预置蜜罐服务安装机组,在内网进行第二蜜罐服务安装;将第一蜜罐服务与第二蜜罐服务进行网络连接,并对不同的蜜罐服务节点进行隔离处理;确定出已安装的蜜罐管理主机服务端,并将蜜罐管理主机服务端与蜜罐服务节点进行网络连接;通过蜜罐管理主机服务端,对不同的蜜罐服务节点进行数据分析处理,以对内网与外网分别对应的蜜罐服务节点进行监控。
13、本申请实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,计算机可执行指令设置为:基于第一预置蜜罐服务安装机组,在外网进行第一蜜罐服务安装;基于第二预置蜜罐服务安装机组,在内网进行第二蜜罐服务安装;将第一蜜罐服务与第二蜜罐服务进行网络连接,并对不同的蜜罐服务节点进行隔离处理;确定出已安装的蜜罐管理主机服务端,并将蜜罐管理主机服务端与蜜罐服务节点进行网络连接;通过蜜罐管理主机服务端,对不同的蜜罐服务节点进行数据分析处理,以对内网与外网分别对应的蜜罐服务节点进行监控。
14、本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:本申请实施例通过建立外网蜜罐,将其作为网络第一道防线实行第一次诱捕防御,以及构建内网蜜罐,其含有各种伪造的文件和信息,模拟真实的网络资源以吸引攻击者对蜜罐进行攻击和入侵,由蜜罐服务节点进行监视。部署之后使得攻击者不易发现真实的业务节点,以降低攻击频率。其次,本申请实施例通过对不同的蜜罐服务节点进行数据分析处理,以对内网与外网分别对应的蜜罐服务节点进行监控,从而更迅速地检测到潜在威胁,并采取相应的措施来阻止攻击,可以减少误报和误识别的可能性,从而降低了对真实系统造成危害的风险。
本文档来自技高网...【技术保护点】
1.一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述对不同的蜜罐服务节点进行隔离处理,具体包括:
3.根据权利要求2所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述对不同的蜜罐服务节点进行VLAN隔离、子网隔离、物理隔离,具体包括:
4.根据权利要求1所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述基于第一预置蜜罐服务安装机组,在外网进行第一蜜罐服务安装,具体包括:
5.根据权利要求4所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述基于不同的系统外网环境信息,确定出不同的系统外网环境信息分别对应的部署方式,具体包括:
6.根据权利要求1所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述基于第二预置蜜罐服务安装机组,在内网进行第二蜜罐服务安装,具体包括:
7.根据权利要求1所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述基于第二预置蜜罐服务安装机组,在内网进行第二蜜罐服务安装之前,所述方法还包括:p>
8.根据权利要求1所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述通过所述蜜罐管理主机服务端,对不同的所述蜜罐服务节点进行数据分析处理之后,所述方法还包括:
9.一种虚拟化结合网络隔离蜜罐设备,其特征在于,所述设备包括:
10.一种非易失性计算机存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令设置为:
...【技术特征摘要】
1.一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述对不同的蜜罐服务节点进行隔离处理,具体包括:
3.根据权利要求2所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述对不同的蜜罐服务节点进行vlan隔离、子网隔离、物理隔离,具体包括:
4.根据权利要求1所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述基于第一预置蜜罐服务安装机组,在外网进行第一蜜罐服务安装,具体包括:
5.根据权利要求4所述的一种虚拟化结合网络隔离蜜罐方法,其特征在于,所述基于不同的系统外网环境信息,确定出不同的系统外网环境信息分别对应的部署方式,具体包括:
【专利技术属性】
技术研发人员:杨青华,肖雪,冯向阳,张纯旭,倪志荣,张权,
申请(专利权)人:山东制创数字技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。