一种模拟真实业务环境的方法、装置及设备与流程

本发明涉及网络安全，尤其涉及一种模拟真实业务环境的方法、装置及设备。

背景技术：

1、网络内充满威胁，内外部的威胁无处不在，紧紧依靠网络位置，依靠访问用户是否在内网中有访问权限，是完全不够的，传统网络架构以网络为边界，其防御方法一般是在网络边界部署防火墙、vpn、入侵检测等方法，一旦设备连接入网都被认定为在网络内部受信，可以不受限制地访问网络内部的任意服务和资源。

2、现有技术中网络安全控制相应策略相对单一，仅仅拒绝攻击者对网络内的真实信息的探测和攻击，在某些攻击行为方面具有一定效果，但是仍然会给攻击者提供一些可用信息，并且没有利用大量来自攻击者的可用信息，无法对攻击者的行为进行诱捕和分析。

3、因此，现有技术还有待于改进和发展。

技术实现思路

1、鉴于上述现有技术的不足，本发明的目的在于提供一种模拟真实业务环境的方法、装置及设备，旨在解决现有技术网络安全控制相应策略相对单一，仅仅拒绝攻击者对网络内的真实信息的探测和攻击，在某些攻击行为方面具有一定效果，但是仍然会给攻击者提供一些可用信息，并且没有利用大量来自攻击者的可用信息，无法对攻击者的行为进行诱捕和分析的技术问题。

2、本发明的技术方案如下：

3、一种模拟真实业务环境的方法，所述方法包括：

4、基于虚拟化技术创建容器镜像；

5、基于自动化部署工具，将所述容器镜像部署到蜜罐服务中，基于具体的场景，将得到的蜜罐服务部署到仿真环境中；

6、在所述仿真环境中触发数据生成和更新；

7、将所述生成和更新的数据进行存储，并将存储的数据实时关联到对应的蜜罐服务，完成真实业务环境的模拟。

8、进一步地，所述基于虚拟化技术创建容器镜像，包括：

9、基于web前端开发技术，创建跨平台的可视化交互界面；

10、将所述可视化交互页面的代码、依赖项和资源打包到一个容器镜像中，形成可快速部署的容器镜像。

11、进一步优选地，所述基于web前端开发技术，创建跨平台的可视化交互界面，包括：

12、基于web前端开发技术，对可视化交互界面的页面参数设置；

13、基于可视化库和工具，创建图表类型、交互功能和数据驱动；

14、根据可视化编程工具，通过拖放和连接组件的方式完成跨平台的可视化交互界面。

15、进一步优选地，所述基于自动化部署工具，将所述容器镜像部署到蜜罐服务中，包括：

16、基于自动化部署工具，将所述容器镜像部署到蜜罐服务中，并对部署的蜜罐服务的服务参数进行定义。

17、优选地，所述基于具体的场景，将得到的蜜罐服务部署到仿真环境中，包括：

18、获取真实业务系统的具体的场景类型及业务需求；

19、根据所述场景类型及业务需求，将得到的蜜罐服务部署到仿真环境中。

20、进一步地，所述在所述仿真环境中触发数据生成和更新，包括：

21、基于定时任务工具，设置调度时间间隔；

22、基于所述调度时间间隔，定期触发数据更新。

23、进一步地，所述在所述仿真环境中触发数据生成和更新，包括:

24、基于数据采集工具从数据源中采集实时数据，对所述实时数据进行分析，完成仿真环境中数据生成更新。

25、本发明的另一实施例提供了一种模拟真实业务环境的装置，装置包括：

26、容器镜像创建模块，用于基于虚拟化技术创建容器镜像；

27、蜜罐服务部署模块，用于基于自动化部署工具，将所述容器镜像部署到蜜罐服务中，基于具体的场景，将得到的蜜罐服务部署到仿真环境中；

28、数据实时更新模块，用于在所述仿真环境中触发数据生成和更新；

29、业务环境模拟模块，用于将所述生成和更新的数据进行存储，并将存储的数据实时关联到对应的蜜罐服务，完成真实业务环境的模拟。

30、本发明的另一实施例提供了一种模拟真实业务环境的设备，所述设备包括至少一个处理器；以及，

31、与所述至少一个处理器通信连接的存储器；其中，

32、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的模拟真实业务环境的方法。

33、本发明的另一实施例还提供了一种非易失性计算机可读存储介质，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所述一个或多个处理器执行上述的模拟真实业务环境的方法。

34、有益效果：本发明实施例可实现构建一个模拟的真实业务环境；制作可视化和交互界面；结合真实业务场景生成虚拟用户、交易记录、设备行为等数据，从而实现对攻击者的行为进行诱捕和分析。

技术特征：

1.一种模拟真实业务环境的方法,其特征在于,所述方法包括：

2.根据权利要求1所述的模拟真实业务环境的方法，其特征在于，所述基于虚拟化技术创建容器镜像，包括：

3.根据权利要求2所述的模拟真实业务环境的方法，其特征在于，所述基于web前端开发技术，创建跨平台的可视化交互界面，包括：

4.根据权利要求3所述的模拟真实业务环境的方法，其特征在于，所述基于自动化部署工具，将所述容器镜像部署到蜜罐服务中，包括：

5.根据权利要求4所述的模拟真实业务环境的方法，其特征在于，所述基于具体的场景，将得到的蜜罐服务部署到仿真环境中，包括：

6.根据权利要求5所述的模拟真实业务环境的方法，其特征在于，所述在所述仿真环境中触发数据生成和更新，包括：

7.根据权利要求5所述的模拟真实业务环境的方法，其特征在于，所述在所述仿真环境中触发数据生成和更新，包括:

8.一种模拟真实业务环境的装置，其特征在于，所述装置包括：

9.一种模拟真实业务环境的设备，其特征在于，所述设备包括至少一个处理器；以及，

10.一种非易失性计算机可读存储介质，其特征在于，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所述一个或多个处理器执行权利要求1-7任一项所述的模拟真实业务环境的方法。

技术总结
本发明公开了一种模拟真实业务环境的方法、装置及设备，该方法包括：基于虚拟化技术创建容器镜像；基于自动化部署工具，将所述容器镜像部署到蜜罐服务中，基于具体的场景，将得到的蜜罐服务部署到仿真环境中；在所述仿真环境中触发数据生成和更新；将所述生成和更新的数据进行存储，并将存储的数据实时关联到对应的蜜罐服务，完成真实业务环境的模拟。本发明实施例可实现构建一个模拟的真实业务环境；制作可视化和交互界面；结合真实业务场景生成虚拟用户、交易记录、设备行为等数据，从而实现对攻击者的行为进行诱捕和分析。

技术研发人员：肖建林,肖坚炜,杨磊
受保护的技术使用者：深圳市安络科技有限公司
技术研发日：
技术公布日：2024/1/16