一种基于蜜罐的网络防御方法、装置、计算机设备及介质与流程

本发明涉及网络安全，具体涉及一种基于蜜罐的网络防御方法、装置、计算机设备以及非易失性计算机可读存储介质。

背景技术：

1、目前，随着网络的日益发展，对于网络的防御显得越来越重要。在网络环境中，存在恶意的网络攻击行为，为了提升网络的安全性以及防御能力，一般会部署蜜罐来捕获恶意的网络攻击行为，达到迷惑攻击者、尽早发现攻击行为的目的。其中，蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

2、但是，现有技术中对于目标企业的网络来部署蜜罐的手段一般是根据经验人为预设，这就导致部署蜜罐的准确性较差，同时，现有技术中蜜罐的防御能力及防御效果还有待提高。

3、因此，现有技术还有待改进和发展。

技术实现思路

1、鉴于上述现有技术的不足之处，本发明的目的在于提供一种基于蜜罐的网络防御方法、装置、计算机设备以及非易失性计算机可读存储介质，旨在解决现有技术中对于目标企业的网络来部署蜜罐的手段一般是根据经验人为预设，导致部署蜜罐的准确性较差，同时，现有技术中蜜罐的防御能力及防御效果还有待提高的问题。

2、为了达到上述目的，本发明采取了以下技术方案：

3、一种基于蜜罐的网络防御方法，其中，包括：

4、根据目标企业的企业网络拓扑图，分析得到所述目标企业的网络规模；

5、根据所述目标企业的所述网络规模，确定所述目标企业所需的蜜罐系统；

6、为所述蜜罐系统配置对应的安全策略，得到目标蜜罐系统；

7、基于所述目标蜜罐系统，实现对于所述目标企业的网络防御。

8、在进一步的技术方案中，所述的基于蜜罐的网络防御方法，其中，所述根据所述目标企业的所述网络规模，确定所述目标企业所需的蜜罐系统，包括：

9、根据所述目标企业的所述网络规模，确定所述目标企业所需蜜罐的类型、数量以及对应的蜜罐网络拓扑图；

10、根据所述目标企业所需蜜罐的类型、数量以及对应的蜜罐网络拓扑图，得到所述目标企业所需的蜜罐系统。

11、在进一步的技术方案中，所述的基于蜜罐的网络防御方法，其中，所述为所述蜜罐系统配置对应的安全策略，得到目标蜜罐系统，其中，所述安全策略包括访问控制、日志记录以及警报机制。

12、在进一步的技术方案中，所述的基于蜜罐的网络防御方法，其中，所述基于所述目标蜜罐系统，实现对于所述目标企业的网络防御，包括：

13、基于所述目标蜜罐系统，对攻击者的目标入侵行为进行诱捕；

14、获取所述目标蜜罐系统采集到的所述目标入侵行为对应的攻击信息；

15、基于所述攻击信息，对所述攻击者进行溯源取证。

16、在进一步的技术方案中，所述的基于蜜罐的网络防御方法，其中，所述基于所述攻击信息，对所述攻击者进行溯源取证之后，包括：

17、获取溯源取证结果，并输出情报联动。

18、在进一步的技术方案中，所述的基于蜜罐的网络防御方法，其中，所述获取溯源取证结果，并输出情报联动之后，包括：

19、根据所述溯源取证结果对所述攻击者进行反制。

20、在进一步的技术方案中，所述的基于蜜罐的网络防御方法，其中，所述获取所述目标蜜罐系统采集到的所述目标入侵行为对应的攻击信息，其中，所述攻击信息包括所述攻击者的攻击手法信息和个体特征信息。

21、一种基于蜜罐的网络防御装置，其中，包括：

22、分析模块，用于根据目标企业的企业网络拓扑图，分析得到所述目标企业的网络规模；

23、确定模块，用于根据所述目标企业的所述网络规模，确定所述目标企业所需的蜜罐系统；

24、配置模块，用于为所述蜜罐系统配置对应的安全策略，得到目标蜜罐系统；

25、网络防御模块，用于基于所述目标蜜罐系统，实现对于所述目标企业的网络防御。

26、一种计算机设备，其中，所述计算机设备包括至少一个处理器；以及，

27、与所述至少一个处理器通信连接的存储器；其中，

28、所述存储器上存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行时，可实现如上述任一项所述的基于蜜罐的网络防御方法。

29、一种非易失性计算机可读存储介质，其中，所述非易失性计算机可读存储介质存储有计算机程序，所述计算机程序被至少一个处理器执行时，可实现如上述任一项所述的基于蜜罐的网络防御方法。

30、相较于现有技术，本发明提供了一种基于蜜罐的网络防御方法、装置、计算机设备以及非易失性计算机可读存储介质，其中，所述方法包括：根据目标企业的企业网络拓扑图，分析得到所述目标企业的网络规模；根据所述目标企业的所述网络规模，确定所述目标企业所需的蜜罐系统；为所述蜜罐系统配置对应的安全策略，得到目标蜜罐系统；基于所述目标蜜罐系统，实现对于所述目标企业的网络防御。通过本发明的方法可解决现有技术中对于目标企业的网络来部署蜜罐的手段一般是根据经验人为预设，导致部署蜜罐的准确性较差，同时，现有技术中蜜罐的防御能力及防御效果还有待提高的问题。

技术特征：

1.一种基于蜜罐的网络防御方法，其特征在于，包括：

2.根据权利要求1所述的基于蜜罐的网络防御方法，其特征在于，所述根据所述目标企业的所述网络规模，确定所述目标企业所需的蜜罐系统，包括：

3.根据权利要求2所述的基于蜜罐的网络防御方法，其特征在于，所述为所述蜜罐系统配置对应的安全策略，得到目标蜜罐系统，其中，所述安全策略包括访问控制、日志记录以及警报机制。

4.根据权利要求3所述的基于蜜罐的网络防御方法，其特征在于，所述基于所述目标蜜罐系统，实现对于所述目标企业的网络防御，包括：

5.根据权利要求4所述的基于蜜罐的网络防御方法，其特征在于，所述基于所述攻击信息，对所述攻击者进行溯源取证之后，包括：

6.根据权利要求5所述的基于蜜罐的网络防御方法，其特征在于，所述获取溯源取证结果，并输出情报联动之后，包括：

7.根据权利要求4所述的基于蜜罐的网络防御方法，其特征在于，所述获取所述目标蜜罐系统采集到的所述目标入侵行为对应的攻击信息，其中，所述攻击信息包括所述攻击者的攻击手法信息和个体特征信息。

8.一种基于蜜罐的网络防御装置，其特征在于，包括：

9.一种计算机设备，其特征在于，所述计算机设备包括至少一个处理器；以及，

10.一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质存储有计算机程序，所述计算机程序被至少一个处理器执行时，可实现如权利要求1-7任一项所述的基于蜜罐的网络防御方法。

技术总结
本发明公开了一种基于蜜罐的网络防御方法、装置、计算机设备及介质，涉及网络安全技术领域，其中，所述方法包括：根据目标企业的企业网络拓扑图，分析得到所述目标企业的网络规模；根据所述目标企业的所述网络规模，确定所述目标企业所需的蜜罐系统；为所述蜜罐系统配置对应的安全策略，得到目标蜜罐系统；基于所述目标蜜罐系统，实现对于所述目标企业的网络防御。通过本发明的方法可解决现有技术中对于目标企业的网络来部署蜜罐的手段一般是根据经验人为预设，导致部署蜜罐的准确性较差，同时，现有技术中蜜罐的防御能力及防御效果还待提高的问题。

技术研发人员：肖坚炜,肖建林,杨磊
受保护的技术使用者：深圳市安络科技有限公司
技术研发日：
技术公布日：2024/1/14