一种蜜罐构造方法及系统与流程

文档序号:12694290阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种蜜罐构造方法及系统与流程

技术特征:

1.一种蜜罐构造方法,其特征在于,该方法适用于蜜罐构造系统,所述系统包括流量分析装置,由协议处理服务装置、主机模拟服务装置和监听装置构成的蜜罐构造装置,身份认证装置,蜜罐部署装置和日志存储装置,所述蜜罐构造方法包括:

所述流量分析装置接收外部网络数据流,对所述外部网络数据流进行分析,将所述外部网络数据流中的正常数据流放行,并发送至第一业务系统,所述第一业务系统为所述正常的数据流要访问的业务系统,将可疑数据流发送至蜜罐构造装置中的协议处理服务装置;

所述协议处理服务装置模拟易受攻击的协议服务对所述可疑流量进行响应,获取所述可疑数据流的攻击流,生成日志信息存储至所述日志存储装置;

当所述攻击流不能满足所设安全阈值时,则所述协议处理服务装置将蜜罐部署申请发送至所述身份认证装置,其中,所述安全阈值为根据实际情况设定的所要截获的攻击流;

所述身份认证装置判断所述蜜罐部署请求是否为合法请求,如果是则将所述蜜罐部署请求发送至所述蜜罐部署装置;

所述蜜罐部署装置将蜜罐部署信息发送至所述主机模拟服务装置;

所述主机模拟服务装置模拟操作系统的服务对所述可疑流量进行响应,将响应结果生成对应的日志信息存储至所述日志存储装置;

所述状态监听装置对所述协议处理服务装置和主机模拟服务装置中的响应状态进行监听。

2.根据权利要求1所述的方法,其特征在于,所述状态监听装置包括删除单元和部署单元,该方法还包括:

当所述蜜罐构造装置接收到的可疑流量较低时,所述删除单元向所述身份认证装置发送删除所述蜜罐构造装置的申请信息;

当所述蜜罐构造装置接收到的可疑流量增多时,所述部署单元向所述身份认证装置发送布置主机模拟服务装置的申请信息。

3.根据权利要求1所述的方法,其特征在于,当所述蜜罐构造装置对所述业务系统发送反馈数据流时,所述蜜罐构造系统还包括对外流量控制装置,该方法还包括:

当所述蜜罐构造装置对所述业务系统发送反馈数据流时,所述对外流量控制装置制定约束策略,根据所述约束策略对所述反馈数据流进行限制,将限制后的数据流发送至所述业务系统。

4.根据权利要求1所述的方法,其特征在于,当所述业务系统中的用户发出进行蜜罐构造的用户请求时,所述身份认证装置还包括判断单元,该方法还包括:

所述判断单元接收所述用户请求,并在在用户数据库中查找所述用户信息,判断所述用户是否为合法用户,如果是,则将所述蜜罐构造请求发送至所述蜜罐部署装置;

所述蜜罐部署装置将蜜罐部署信息发送至所述蜜罐构造装置。

5.根据权利4所述的方法,其特征在于,当所述蜜罐部署装置将蜜罐部署信息发送至所述蜜罐构造装置时,所述蜜罐构造系统还包括计费装置和计费数据库,该方法还包括:

当所述蜜罐部署装置将蜜罐部署信息发送至所述蜜罐构造装置时,所述蜜罐部署装置将产生的计费信息发送至所述计费装置;

所述计费装置将所述计费信息生成计费统计表存储在所述计费数据库中。

6.根据权利要求5所述的方法,其特征在于,所述蜜罐构造系统包括日志分析装置,该方法包括:

所述日志分析装置分析所述日志存储装置中的日志信息,并根据所述日志信息获取到相应的计费信息,并将所述计费信息发送至所述计费装置。

7.一种蜜罐构造系统,其特征在于,所述系统包括流量分析装置,由协议处理服务装置、主机模拟服务装置和监听装置构成的蜜罐构造装置,身份认证装置,蜜罐部署装置和日志存储装置,其中,

所述流量分析装置,用于接收外部网络数据流,对所述外部网络数据流进行分析,将所述外部网络数据流中的正常数据流放行,并发送至第一业务系统,所述第一业务系统为所述正常的数据流要访问的业务系统,将可疑数据流发送至蜜罐构造装置中的协议处理服务装置;

所述协议处理服务装置,用于模拟易受攻击的协议服务对所述可疑流量进行响应,获取所述可疑数据流的攻击流,生成日志信息存储至所述日志存储装置;

当所述攻击流不能满足所设安全阈值时,则所述协议处理服务装置,用于将蜜罐部署申请发送至所述身份认证装置,其中,所述安全阈值为根据实际情况设定的所要截获的攻击流;

所述身份认证装置,用于判断所述蜜罐部署请求是否为合法请求,如果是则将所述蜜罐部署请求发送至所述蜜罐部署装置;

所述蜜罐部署装置,用于将蜜罐部署信息发送至所述主机模拟服务装置;

所述主机模拟服务装置,用于模拟操作系统的服务对所述可疑流量进行响应,将响应结果生成对应的日志信息存储至所述日志存储装置;

所述状态监听装置,用于对所述协议处理服务装置和主机模拟服务装置中的响应状态进行监听。

8.根据权利要求7所述的系统,其特征在于,所述状态监听装置包括删除单元和部署单元,其中,

当所述蜜罐构造装置接收到的可疑流量较低时,所述删除单元,用于向所述身份认证装置发送删除所述蜜罐构造装置的申请信息;

当所述蜜罐构造装置接收到的可疑流量增多时,所述部署单元,用于向所述身份认证装置发送布置主机模拟服务装置的申请信息。

9.根据权利要求7所述的系统,其特征在于,当所述蜜罐构造装置对所述业务系统发送反馈数据流时,所述蜜罐构造系统还包括对外流量控制装置,其中,

所述对外流量控制装置,用于制定约束策略,根据所述约束策略对所述反馈数据流进行限制,将限制后的数据流发送至所述业务系统。

10.根据权利要求7所述的系统,其特征在于,当所述业务系统中的用户发出进行蜜罐构造的用户请求时,所述身份认证装置还包括判断单元,其中,

所述判断单元,用于接收所述用户请求,并在在用户数据库中查找所述用户信息,判断所述用户是否为合法用户,如果是,则将所述蜜罐构造请求发送至所述蜜罐部署装置;

所述蜜罐部署装置,用于将蜜罐部署信息发送至所述蜜罐构造装置。

11.根据权利10所述的系统,其特征在于,所述蜜罐构造系统包括计费装置和计费数据库,其中,

当所述蜜罐部署装置将蜜罐部署信息发送至所述蜜罐构造装置时,所述蜜罐部署装置将产生的计费信息发送至所述计费装置;

所述计费装置,用于将所述计费信息生成计费统计表存储在所述计费数据库中。

12.根据权利要求11所述的系统,其特征在于,所述蜜罐构造系统包括日志分析装置,其中,

所述日志分析装置,用于分析所述日志存储装置中的日志信息,并根据所述日志信息获取到相应的计费信息,并将所述计费信息发送至所述计费装置。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    蜜罐系统相关技术
    蜜罐系统搭建相关技术
    开源蜜罐系统相关技术
    windows蜜罐系统相关技术
    构造方法相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2