CN109547250B - 云蜜网装置及云蜜网配置方法、系统、设备、计算机介质 - Google Patents
云蜜网装置及云蜜网配置方法、系统、设备、计算机介质 Download PDFInfo
- Publication number
- CN109547250B CN109547250B CN201811418063.3A CN201811418063A CN109547250B CN 109547250 B CN109547250 B CN 109547250B CN 201811418063 A CN201811418063 A CN 201811418063A CN 109547250 B CN109547250 B CN 109547250B
- Authority
- CN
- China
- Prior art keywords
- honey
- network
- cloud
- target
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种云蜜网装置及云蜜网配置方法、系统、设备、计算机介质,应用于部署于客户网络的安全资源池管理系统中,该方法包括:确定出云蜜网中的目标蜜网信息;发送目标蜜网信息至云蜜网管理系统,以使云蜜网管理系统按照目标蜜网信息确定出相应的目标蜜网;建立与目标蜜网间的网络连接,以将目标蜜网接入安全资源池。本申请公开的一种云蜜网配置方法,由于云蜜网是部署在云端的蜜网,其中包含多个蜜罐,所以安全资源池确定出的目标蜜网可以包括多个蜜罐,也即可以同时部署多个蜜罐,与现有技术相比,不需要为客户端一个一个的部署蜜罐,提高了部署蜜网的效率。本申请提供的一种云蜜网配置系统、设备及计算机可读存储介质也解决了相应问题。
Description
技术领域
本申请涉及云蜜网技术领域,更具体地说,涉及云蜜网装置及云蜜网配置方法、系统、设备、计算机介质。
背景技术
随着通信的发展,黑客的攻击方式也越来越多,严重影响了通信安全,为了了解黑客的攻击方式,可以在客户端部署蜜罐或者蜜网,借助蜜罐或者蜜网来捕捉黑客的攻击方法、所使用工具及攻击意图。本申请中的蜜罐指的是利用伪装技术实现的一种软件应用系统,用来充当入侵诱饵,引诱黑客攻击;当多个蜜罐被网络连接在一起,模拟一个大型网络时,就称为蜜网。
现有的在客户端部署蜜网的方式:每次在客户端部署一个蜜罐,直至部署完所有蜜罐,再将部署的所有蜜罐连接成蜜网。
然而,现有的在客户端部署蜜网的方式中,每次在客户端部署一个蜜罐,当蜜网有多个蜜罐时,部署蜜网所耗费的时间较长,效率较低。
综上所述,如何提高部署蜜网的部署效率是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种云蜜网配置方法,其能在一定程度上解决如何提高部署蜜网的部署效率的技术问题。本申请还提供了一种云蜜网装置及云蜜网配置系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种云蜜网配置方法,应用于部署于客户网络的安全资源池管理系统中,包括:
确定出所述云蜜网中的目标蜜网信息;
发送所述目标蜜网信息至云蜜网管理系统,以使所述云蜜网管理系统按照所述目标蜜网信息确定出相应的目标蜜网;
建立与所述目标蜜网间的网络连接,以将所述目标蜜网接入安全资源池。
优选的,所述确定出所述云蜜网中的目标蜜网信息,包括:
发送查询可用蜜网资源的查询请求至所述云蜜网管理系统;
接收所述云蜜网管理系统发送的所述可用蜜网资源;
在所述可用蜜网资源中,确定出所述目标蜜网信息。
优选的,所述在所述可用蜜网资源中,确定出目标蜜网信息,包括:
根据所述客户网络的网络环境和业务系统资源,在所述可用蜜网资源中,筛选出所述目标蜜网信息。
优选的,所述在所述可用蜜网资源中,确定出所述目标蜜网信息,包括:
接收上传端口传输的所述可用蜜网资源中的所述目标蜜网信息。
优选的,所述建立与所述目标蜜网间的网络连接,包括:
为所述目标蜜网分配网络资源;
发送所述网络资源至所述云蜜网管理系统,以使所述云蜜网管理系统按照所述网络资源对所述目标蜜网进行配置;
发送组网请求至所述云蜜网管理系统。
一种云蜜网配置系统,应用于部署于客户网络的安全资源池管理系统中,包括:
目标蜜网信息确定模块,用于确定出所述云蜜网中的目标蜜网信息;
目标蜜网信息发送模块,用于发送所述目标蜜网信息至云蜜网管理系统,以使所述云蜜网管理系统按照所述目标蜜网信息确定出相应的目标蜜网;
网络连接建立模块,用于建立与所述目标蜜网间的网络连接,以将所述目标蜜网接入安全资源池。
一种云蜜网配置设备,应用于部署于客户网络的安全资源池管理系统中,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上任一所述的云蜜网配置方法的步骤。
一种计算机可读存储介质,应用于部署于客户网络的安全资源池管理系统中,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述的云蜜网配置方法的步骤。
一种云蜜网配置方法,应用于云蜜网管理系统中,包括:
接收部署于客户网络的安全资源池管理系统发送的目标蜜网信息;
按照所述目标蜜网信息确定出对应的目标蜜网;
建立所述目标蜜网与所述安全资源池管理系统间的网络连接,以将所述目标蜜网接入安全资源池。
一种云蜜网装置,包括:
包含云蜜网管理系统的云蜜网;
部署于客户网络的安全资源池,所述安全资源池包含安全资源池管理系统,所述安全资源池管理系统与所述云蜜网管理系统相连接。
本申请提供的一种云蜜网配置方法,应用于部署于客户网络的安全资源池管理系统中,确定出云蜜网中的目标蜜网信息;发送目标蜜网信息至云蜜网管理系统,以使云蜜网管理系统按照目标蜜网信息确定出相应的目标蜜网;建立与目标蜜网间的网络连接,以将目标蜜网接入安全资源池。本申请提供的一种云蜜网配置方法,部署于客户网络的安全资源池管理系统直接确定出云蜜网中的目标蜜网信息,并建立与云蜜网中的目标蜜网间的网络连接,从而将目标蜜网接入安全资源池,由于云蜜网是部署在云端的蜜网,其中包含多个蜜罐,所以安全资源池确定出的目标蜜网可以包括多个蜜罐,也即可以同时部署多个蜜罐,与现有技术相比,不需要为客户端一个一个的部署蜜罐,此外,只需建立与目标蜜网间的网络连接即可将目标蜜网接入安全资源池,与现有技术相比,不需在客户端对每个蜜罐进行相应配置,提高了部署蜜网的部署效率。本申请提供的一种云蜜网配置系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种云蜜网配置方法的第一流程图;
图2为本申请实施例提供的一种云蜜网配置方法的第二流程图;
图3为本申请实施例提供的一种云蜜网配置系统的第一结构示意图;
图4为本申请实施例提供的一种云蜜网配置设备的第一结构示意图;
图5为本申请实施例提供的一种云蜜网配置设备的第二结构示意图
图6为本申请实施例提供的一种云蜜网配置方法的第三流程图;
图7为本申请实施例提供的一种云蜜网配置系统的第二流程图;
图8为本申请实施例提供的一种云蜜网装置的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请实施例提供的一种云蜜网配置方法的第一流程图。
本申请实施例提供的一种云蜜网配置方法,应用于部署于客户网络的安全资源池管理系统中,可以包括以下步骤:
步骤S101:确定出云蜜网中的目标蜜网信息。
实际应用中,安全资源池管理系统指的是部署在安全资源池中的一台虚拟主机等,其实现对整个安全资源池的统一管理,是安全资源池的大脑。安全资源池是基于软件定义安全技术实现的安全服务化交付的平台,运营方只要通过标准X86服务器搭配安全资源池系统软件,就能以服务的形式向租户提供丰富的安全服务,大部分服务以安全组件的形式提供,比如vAF、vSSL、vAD等;当安全资源池部署在客户网络边界处,充当客户网络边界安全防护设备时,安全资源池也称为边界安全资源池,其依然适用本申请提供的一组云蜜网配置方法。其中,vAF即为AF(Application Firewall,应用防火墙)的虚拟化版本,可以作为安全组件以虚拟主机或Docker化的形式运行在安全资源池中。vSSL即为SSL(SSL VPN/IPsec VPN)的虚拟化版本,可以作为安全组件以虚拟主机或Docker化的形式运行在安全资源池中,用于组建虚拟专用网络。vAD为AD(Application Delivery,应用交付)的虚拟化版本,可以作为安全组件以虚拟主机或Docker化的形式运行在安全资源池中。云蜜网指的是部署在云端的蜜网;当多个蜜罐被网络连接在一起,模拟一个大型网络时,便构成蜜网;蜜罐是利用伪装技术实现的一种软件应用系统,用来充当入侵诱饵,引诱黑客攻击。具体应用场景中,安全资源池管理系统可以先确定出云蜜网中的目标蜜网信息,目标蜜网信息也即云蜜网中需要接入安全资源池的蜜网信息,目标蜜网信息的具体类型及格式可以根据实际需要确定,比如其可以包括蜜罐的类型、蜜罐的数量等,蜜罐的类型可以包括web蜜罐、ssh蜜罐、ftp蜜罐等。
具体应用场景中,安全资源池管理系统可以主动向云蜜网管理系统发送查询请求来查询得到目标蜜网信息,则安全资源池管理系统确定出云蜜网中的目标蜜网信息的步骤可以具体为:发送查询可用蜜网资源的查询请求至云蜜网管理系统;接收云蜜网管理系统发送的可用蜜网资源;在可用蜜网资源中,确定出目标蜜网信息。也即安全资源池发送查询可用蜜网资源的查询请求至云蜜网管理系统,云蜜网管理系统响应查询请求,并查询自身可用的可用蜜网资源,可用蜜网资源指的是可以被用于部署的蜜网资源,一般为云蜜网中的空闲蜜网资源,云蜜网管理系统查询到可以蜜网资源后,此时,云蜜网管理系统可以查询自身数据库记录来得到可用蜜网资源,发送查询到的可用蜜网资源至安全资源池管理系统,相应的,安全资源池管理系统接收云蜜网管理系统发送的可用蜜网资源,并在可用蜜网资源中确定出目标蜜网信息,安全资源池管理系统在可用蜜网资源中,确定出目标蜜网信息时,可以根据客户网络的网络环境和业务系统资源,在可用蜜网资源中,直接筛选出目标蜜网信息,也即安全资源池管理系统自动筛选出目标蜜网信息,以客户网络的业务系统环境为web服务器,其需要部署预设数量的蜜罐为例,安全资源管理系统可以将可用蜜网资源中的预设数量的web蜜罐的信息作为目标蜜网信息。此外,安全资源池管理系统在可用蜜网资源中,确定出目标蜜网信息时,可以接收上传端口传输的可用蜜网资源中的目标蜜网信息,此时,外界可以通过上传端口传输其选择的可以蜜网资源中的目标蜜网信息至安全资源池管理系统,满足外界对目标蜜网信息的自主选择需求,这种情况下,为了方便外界查看可用蜜网资源,安全资源池管理系统可以显示可用蜜网资源至外界,具体的,可以借助自身的显示器显示可用蜜网资源。
本申请所涉及的云蜜网管理系统指的是部署在云端的一台虚拟主机等,其实现对整个云蜜网的统一管理,是云蜜网的大脑。不难理解,本申请中,安全资源池管理系统和云蜜网管理系统间需要进行通信连接,两者间的通信连接可以参阅现有技术中的通信连接原理,比如通过登录方式进行通信连接,通过http协议建立通信连接等,具体的,为了避免任一安全资源池均可以随意连接至云蜜网管理系统,安全资源池管理系统在和云蜜网管理系统建立通信连接后,还可以先进行权限验证等,若验证安全资源池管理系统不具有使用云蜜网的权限,则禁止安全资源池管理系统应用云蜜网配置蜜网等。
步骤S102:发送目标蜜网信息至云蜜网管理系统,以使云蜜网管理系统按照目标蜜网信息确定出相应的目标蜜网。
实际应用中,安全资源池管理系统在确定出目标蜜网信息后,可以发送目标蜜网信息至云蜜网管理系统,以便云蜜网管理系统按照目标蜜网信息确定出相应的目标蜜网。此时,云蜜网管理系统在确定出目标蜜网后,可以更新自身的数据库,将自身数据库中的目标蜜网标记为不可用状态等。
步骤S103:建立与目标蜜网间的网络连接,以将目标蜜网接入安全资源池。
实际应用中,安全资源池管理系统可以通过建立与目标蜜网间的网络连接来将目标蜜网接入安全资源池。具体应用场景中,由于安全资源池已将目标蜜网信息发送至云蜜网管理系统,云蜜网管理系统可以确定出目标蜜网,之后,安全资源池可以发送建立网络连接的连接请求至云蜜网管理系统,云蜜网管理系统响应该连接请求,建立目标蜜网与安全资源池的网络连接。具体的,安全资源池管理系统可以请求利用IPsec VPN或SSL VPN或其他组网方式和目标蜜网进行组网,将所选的目标蜜网接入安全资源池,目标蜜网接入安全资源池后,也相应的接入客户网络中。
IPsec VPN指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force(IETF)定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。
SSL(安全套接层)协议是一种在internet上保证发送信息安全的通用协议,采用B/S结构(Browser/Server,浏览器/服务器模式),其处在应用层,SSL用公钥加密通过SSL连接传输的数据来工作,SSL协议指定了在应用程序协议和TCP/IP之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选择的客户机认证。SSL协议可分为两层:SSL记录协议(SSL Record Protocol),其建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持;SSL握手协议(SSL HandshakeProtocol),其建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
具体应用场景中,安全资源池管理系统可以借助为目标蜜罐分配的安全资源池的网络资源来建立与目标蜜罐的网络连接,则安全资源池建立与目标蜜网间的网络连接的步骤可以具体为:为目标蜜网分配网络资源;发送网络资源至云蜜网管理系统,以使云蜜网管理系统按照网络资源对目标蜜网进行配置;发送组网请求至云蜜网管理系统。网络资源可以包括蜜罐连接安全资源池的ip地址、开放端口号、网关等。下面以具体例子对网络资源进行描述,当目标蜜网中的蜜罐为Web蜜罐时,其对应的网络资源中的ip地址可以为192.168.1.2,开放端口号可以为80,网关可以为192.168.1.254等;而当目标蜜网中的蜜罐为ftp蜜罐时,其对应的网络资源中的ip地址可以为192.168.1.3,开放端口号可以为21,网关可以为192.168.1.254等。
本申请提供的一种云蜜网配置方法,应用于部署于客户网络的安全资源池管理系统中,确定出云蜜网中的目标蜜网信息;发送目标蜜网信息至云蜜网管理系统,以使云蜜网管理系统按照目标蜜网信息确定出相应的目标蜜网;建立与目标蜜网间的网络连接,以将目标蜜网接入安全资源池。本申请提供的一种云蜜网配置方法,部署于客户网络的安全资源池管理系统直接确定出云蜜网中的目标蜜网信息,并建立与云蜜网中的目标蜜网间的网络连接,从而将目标蜜网接入安全资源池,由于云蜜网是部署在云端的蜜网,其中包含多个蜜罐,所以安全资源池确定出的目标蜜网可以包括多个蜜罐,也即可以同时部署多个蜜罐,与现有技术相比,不需要为客户端一个一个的部署蜜罐,此外,只需建立与目标蜜网间的网络连接即可将目标蜜网接入安全资源池,与现有技术相比,不需在客户端对每个蜜罐进行相应配置,提高了部署蜜网的部署效率。
请参阅图2,图2为本申请实施例提供的一种云蜜网配置方法的第二流程图。
实际应用中,本申请实施例提供的一种云蜜网配置方法应用于安全资源池管理系统中时可以包括以下步骤:
步骤S201:发送查询可用蜜网资源的查询请求至云蜜网管理系统。
步骤S202:接收云蜜网管理系统发送的可用蜜网资源。
步骤S203:根据客户网络的网络环境和业务系统资源,在可用蜜网资源中,筛选出目标蜜网信息。
步骤S204:发送目标蜜网信息至云蜜网管理系统,以使云蜜网管理系统按照目标蜜网信息确定出相应的目标蜜网。
步骤S205:为目标蜜网分配网络资源。
步骤S206:发送网络资源至云蜜网管理系统,以使云蜜网管理系统按照网络资源对目标蜜网进行配置。
步骤S207:发送组网请求至云蜜网管理系统,以将目标蜜网接入安全资源池。
本申请还提供了一种云蜜网配置系统,应用于部署于客户网络的安全资源池管理系统中,其具有本申请实施例提供的一种云蜜网配置方法应用于安全资源池管理系统中时具有的对应效果。请参阅图3,图3为本申请实施例提供的一种云蜜网配置系统的第一结构示意图。
本申请实施例提供的一种云蜜网配置系统,应用于部署于客户网络的安全资源池管理系统中,可以包括:
目标蜜网信息确定模块101,用于确定出云蜜网中的目标蜜网信息;
目标蜜网信息发送模块102,用于发送目标蜜网信息至云蜜网管理系统,以使云蜜网管理系统按照目标蜜网信息确定出相应的目标蜜网;
网络连接建立模块103,用于建立与目标蜜网间的网络连接,以将目标蜜网接入安全资源池。
本申请提供的一种云蜜网配置系统,应用于部署于客户网络的安全资源池管理系统中,目标蜜网信息确定模块用于确定出云蜜网中的目标蜜网信息;目标蜜网信息发送模块用于发送目标蜜网信息至云蜜网管理系统,以使云蜜网管理系统按照目标蜜网信息确定出相应的目标蜜网;网络连接建立模块用于建立与目标蜜网间的网络连接,以将目标蜜网接入安全资源池。本申请提供的部署于客户网络的安全资源池管理系统中的云蜜网配置系统,直接确定出云蜜网中的目标蜜网信息,并建立与云蜜网中的目标蜜网间的网络连接,从而将目标蜜网接入安全资源池,由于云蜜网是部署在云端的蜜网,其中包含多个蜜罐,所以安全资源池确定出的目标蜜网可以包括多个蜜罐,也即可以同时部署多个蜜罐,与现有技术相比,不需要为客户端一个一个的部署蜜罐,此外,只需建立与目标蜜网间的网络连接即可将目标蜜网接入安全资源池,与现有技术相比,不需在客户端对每个蜜罐进行相应配置,提高了部署蜜网的部署效率。
本申请实施例提供的一种云蜜网配置系统,应用于部署于客户网络的安全资源池管理系统中,目标蜜网信息确定模块可以包括:
查询请求发送单元,用于发送查询可用蜜网资源的查询请求至云蜜网管理系统;
可用蜜网资源接收单元,用于接收云蜜网管理系统发送的可用蜜网资源;
目标蜜网信息确定单元,用于在可用蜜网资源中,确定出目标蜜网信息。
本申请实施例提供的一种云蜜网配置系统,应用于部署于客户网络的安全资源池管理系统中,目标蜜网信息确定单元可以包括:
目标蜜网信息第一确定子单元,用于根据客户网络的网络环境和业务系统资源,在可用蜜网资源中,筛选出目标蜜网信息。
本申请实施例提供的一种云蜜网配置系统,应用于部署于客户网络的安全资源池管理系统中,目标蜜网信息确定单元可以包括:
目标蜜网信息第二确定子单元,用于接收上传端口传输的可用蜜网资源中的目标蜜网信息。
本申请实施例提供的一种云蜜网配置系统,应用于部署于客户网络的安全资源池管理系统中,网络连接建立模块可以包括:
网络资源分配单元,用于为目标蜜网分配网络资源;
网络资源发送单元,用于发送网络资源至云蜜网管理系统,以使云蜜网管理系统按照网络资源对目标蜜网进行配置;
组网请求发送单元,用于发送组网请求至云蜜网管理系统。
本申请还提供了一种云蜜网配置设备及计算机可读存储介质,其均具有本申请实施例提供的一种云蜜网配置方法具有的对应效果。请参阅图4,图4为本申请实施例提供的一种云蜜网配置设备的第一结构示意图。
本申请实施例提供的一种云蜜网配置设备,应用于部署于客户网络的安全资源池管理系统中,可以包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上任一实施例所描述的的云蜜网配置方法应用于安全资源池管理系统中时的步骤。
请参阅图5,本申请实施例提供的另一种云蜜网配置设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用于实现云蜜网配置设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术。
本申请实施例提供的一种计算机可读存储介质,应用于部署于客户网络的安全资源池管理系统中,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如上任一实施例所描述的的云蜜网配置方法应用于安全资源池管理系统中时的步骤。
请参阅图6,图6为本申请实施例提供的一种云蜜网配置方法的第三流程图。
本申请实施例提供的一种云蜜网配置方法,应用于云蜜网管理系统中时,可以包括以下步骤:
步骤S301:接收部署于客户网络的安全资源池管理系统发送的目标蜜网信息;
步骤S302:按照目标蜜网信息确定出对应的目标蜜网;
步骤S303:建立目标蜜网与安全资源池管理系统间的网络连接,以将目标蜜网接入安全资源池。
关于本申请实施例提供的一种云蜜网配置方法应用于云蜜网管理系统中时的描述可以参数上述实施例中的相关描述,这里不再赘述。
本申请提供的一种云蜜网配置方法,应用于云蜜网管理系统中,接收部署于客户网络的安全资源池管理系统发送的目标蜜网信息;按照目标蜜网信息确定出对应的目标蜜网;建立目标蜜网与安全资源池管理系统间的网络连接,以将目标蜜网接入安全资源池。本申请提供的一种云蜜网配置方法,云蜜网管理系统直接接收部署于客户网络的安全资源池管理系统发送的目标蜜网信息,并按照目标蜜网信息确定出对应的目标蜜网,之后建立目标蜜网与安全资源池管理系统间的网络连接,从而将目标蜜网接入安全资源池,由于云蜜网是部署在云端的蜜网,其中包含多个蜜罐,所以安全资源池确定出的目标蜜网可以包括多个蜜罐,也即可以同时部署多个蜜罐,与现有技术相比,不需要为客户端一个一个的部署蜜罐,此外,只需建立与目标蜜网间的网络连接即可将目标蜜网接入安全资源池,与现有技术相比,不需在客户端对每个蜜罐进行相应配置,提高了部署蜜网的部署效率。
请参阅图7,图7为本申请实施例提供的一种云蜜网配置系统的第二流程图。
本申请实施例提供的一种云蜜网配置系统,应用于云蜜网管理系统中时,可以包括以下步骤:
目标蜜网信息接收模块301,用于接收部署于客户网络的安全资源池管理系统发送的目标蜜网信息;
目标蜜网确定模块302,用于按照目标蜜网信息确定出对应的目标蜜网;
建立网络连接模块303,用于建立目标蜜网与安全资源池管理系统间的网络连接,以将目标蜜网接入安全资源池。
本申请提供的一种云蜜网配置系统,应用于云蜜网管理系统中,目标蜜网信息接收模块用于接收部署于客户网络的安全资源池管理系统发送的目标蜜网信息;目标蜜网确定模块用于按照目标蜜网信息确定出对应的目标蜜网;建立网络连接模块用于建立目标蜜网与安全资源池管理系统间的网络连接,以将目标蜜网接入安全资源池。本申请提供的一种云蜜网配置系统,云蜜网管理系统直接接收部署于客户网络的安全资源池管理系统发送的目标蜜网信息,并按照目标蜜网信息确定出对应的目标蜜网,之后建立目标蜜网与安全资源池管理系统间的网络连接,从而将目标蜜网接入安全资源池,由于云蜜网是部署在云端的蜜网,其中包含多个蜜罐,所以安全资源池确定出的目标蜜网可以包括多个蜜罐,也即可以同时部署多个蜜罐,与现有技术相比,不需要为客户端一个一个的部署蜜罐,此外,只需建立与目标蜜网间的网络连接即可将目标蜜网接入安全资源池,与现有技术相比,不需在客户端对每个蜜罐进行相应配置,提高了部署蜜网的部署效率。
本申请实施例提供的一种云蜜网配置设备,应用于云蜜网管理系统中时,可以包括:
存储器,用于存储计算机程序;
处理器,用于执行计算机程序时实现如上任一实施例所描述的的云蜜网配置方法应用于云蜜网管理系统中时的步骤。
关于应用于云蜜网管理系统中的云蜜网配置设备的描述及结构示意图,可以参阅应用于安全资源池管理系统中的云蜜网配置设备的相关描述。
本申请实施例提供的一种计算机可读存储介质,应用于云蜜网管理系统中,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如上任一实施例所描述的的云蜜网配置方法应用于云蜜网管理系统中时的步骤。
本申请还提供了一种云蜜网装置,其具有本申请实施例提供的一种云蜜网配置方法具有的对应效果。请参阅图8,图8为本申请实施例提供的一种云蜜网装置的结构示意图。
本申请实施例提供的一种云蜜网装置,可以包括:
包含云蜜网管理系统411的云蜜网41;
部署于客户网络42的安全资源池43,安全资源池43包含安全资源池管理系统431,安全资源池管理系统431与云蜜网管理系统401相连接。
本申请所涉及的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的一种云蜜网装置及云蜜网配置系统、设备、计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种云蜜网配置方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种云蜜网配置方法,其特征在于,应用于部署于客户网络的安全资源池管理系统中,包括:
确定出所述云蜜网中的目标蜜网信息;
发送所述目标蜜网信息至云蜜网管理系统,以使所述云蜜网管理系统按照所述目标蜜网信息确定出相应的目标蜜网;
建立与所述目标蜜网间的网络连接,以将所述目标蜜网接入安全资源池;
其中,所述建立与所述目标蜜网间的网络连接,包括:为所述目标蜜网分配网络资源;发送所述网络资源至所述云蜜网管理系统,以使所述云蜜网管理系统按照所述网络资源对所述目标蜜网进行配置;发送组网请求至所述云蜜网管理系统。
2.根据权利要求1所述的方法,其特征在于,所述确定出所述云蜜网中的目标蜜网信息,包括:
发送查询可用蜜网资源的查询请求至所述云蜜网管理系统;
接收所述云蜜网管理系统发送的所述可用蜜网资源;
在所述可用蜜网资源中,确定出所述目标蜜网信息。
3.根据权利要求2所述的方法,其特征在于,所述在所述可用蜜网资源中,确定出目标蜜网信息,包括:
根据所述客户网络的网络环境和业务系统资源,在所述可用蜜网资源中,筛选出所述目标蜜网信息。
4.根据权利要求2所述的方法,其特征在于,所述在所述可用蜜网资源中,确定出所述目标蜜网信息,包括:
接收上传端口传输的所述可用蜜网资源中的所述目标蜜网信息。
5.一种云蜜网配置系统,其特征在于,应用于部署于客户网络的安全资源池管理系统中,包括:
目标蜜网信息确定模块,用于确定出所述云蜜网中的目标蜜网信息;
目标蜜网信息发送模块,用于发送所述目标蜜网信息至云蜜网管理系统,以使所述云蜜网管理系统按照所述目标蜜网信息确定出相应的目标蜜网;
网络连接建立模块,用于建立与所述目标蜜网间的网络连接,以将所述目标蜜网接入安全资源池;
其中,所述网络连接建立模块包括:
网络资源分配单元,用于为所述目标蜜网分配网络资源;
网络资源发送单元,用于发送所述网络资源至所述云蜜网管理系统,以使所述云蜜网管理系统按照所述网络资源对所述目标蜜网进行配置;
组网请求发送单元,用于发送组网请求至所述云蜜网管理系统。
6.一种云蜜网配置设备,其特征在于,应用于部署于客户网络的安全资源池管理系统中,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述的云蜜网配置方法的步骤。
7.一种计算机可读存储介质,其特征在于,应用于部署于客户网络的安全资源池管理系统中,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的云蜜网配置方法的步骤。
8.一种云蜜网配置方法,其特征在于,应用于云蜜网管理系统中,包括:
接收部署于客户网络的安全资源池管理系统发送的目标蜜网信息;
按照所述目标蜜网信息确定出对应的目标蜜网;
建立所述目标蜜网与所述安全资源池管理系统间的网络连接,以将所述目标蜜网接入安全资源池;
其中,所述建立所述目标蜜网与所述安全资源池管理系统间的网络连接,包括:接收所述安全资源池管理系统发送的为所述目标蜜网分配的网络资源;按照所述网络资源对所述目标蜜网进行配置;接收所述安全资源池管理系统发送的组网请求,并建立所述目标蜜网与所述安全资源池管理系统间的网络连接。
9.一种云蜜网装置,其特征在于,包括:
包含云蜜网管理系统的云蜜网;
部署于客户网络的安全资源池,所述安全资源池包含安全资源池管理系统,所述安全资源池管理系统与所述云蜜网管理系统相连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811418063.3A CN109547250B (zh) | 2018-11-26 | 2018-11-26 | 云蜜网装置及云蜜网配置方法、系统、设备、计算机介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811418063.3A CN109547250B (zh) | 2018-11-26 | 2018-11-26 | 云蜜网装置及云蜜网配置方法、系统、设备、计算机介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109547250A CN109547250A (zh) | 2019-03-29 |
CN109547250B true CN109547250B (zh) | 2022-08-09 |
Family
ID=65850576
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811418063.3A Active CN109547250B (zh) | 2018-11-26 | 2018-11-26 | 云蜜网装置及云蜜网配置方法、系统、设备、计算机介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109547250B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110784361A (zh) * | 2019-10-31 | 2020-02-11 | 国网河南省电力公司电力科学研究院 | 虚拟化云蜜网部署方法、装置、系统及计算机可读存储介质 |
CN110912898A (zh) * | 2019-11-26 | 2020-03-24 | 成都知道创宇信息技术有限公司 | 伪装设备资产的方法、装置、电子设备及存储介质 |
CN112637235A (zh) * | 2020-12-30 | 2021-04-09 | 绿盟科技集团股份有限公司 | 一种通信方法、装置、设备及介质 |
CN112738120A (zh) * | 2020-12-31 | 2021-04-30 | 上海戎磐网络科技有限公司 | 基于蜜罐的数据处理方法、装置、系统以及电子设备 |
CN114640544A (zh) * | 2022-05-09 | 2022-06-17 | 北京华顺信安科技有限公司 | 蜜罐提供方法、装置、存储介质及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101185063A (zh) * | 2005-04-18 | 2008-05-21 | 纽约市哥伦比亚大学理事会 | 用于使用“蜜罐”检测和阻止攻击的系统和方法 |
CN102790778A (zh) * | 2012-08-22 | 2012-11-21 | 常州大学 | 一种基于网络陷阱的DDoS攻击防御系统 |
CN105743878A (zh) * | 2014-12-30 | 2016-07-06 | 瞻博网络公司 | 使用蜜罐的动态服务处理 |
CN107222515A (zh) * | 2016-03-22 | 2017-09-29 | 阿里巴巴集团控股有限公司 | 蜜罐部署方法、装置及云端服务器 |
CN107819731A (zh) * | 2016-09-13 | 2018-03-20 | 北京长亭科技有限公司 | 一种网络安全防护系统及相关方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108701066A (zh) * | 2016-02-10 | 2018-10-23 | 第三雷沃通讯有限责任公司 | 自动蜜罐供应系统 |
-
2018
- 2018-11-26 CN CN201811418063.3A patent/CN109547250B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101185063A (zh) * | 2005-04-18 | 2008-05-21 | 纽约市哥伦比亚大学理事会 | 用于使用“蜜罐”检测和阻止攻击的系统和方法 |
CN102790778A (zh) * | 2012-08-22 | 2012-11-21 | 常州大学 | 一种基于网络陷阱的DDoS攻击防御系统 |
CN105743878A (zh) * | 2014-12-30 | 2016-07-06 | 瞻博网络公司 | 使用蜜罐的动态服务处理 |
CN107222515A (zh) * | 2016-03-22 | 2017-09-29 | 阿里巴巴集团控股有限公司 | 蜜罐部署方法、装置及云端服务器 |
CN107819731A (zh) * | 2016-09-13 | 2018-03-20 | 北京长亭科技有限公司 | 一种网络安全防护系统及相关方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109547250A (zh) | 2019-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109547250B (zh) | 云蜜网装置及云蜜网配置方法、系统、设备、计算机介质 | |
AU2017204316B2 (en) | Providing devices as a service | |
CN111934918B (zh) | 对同一容器集群内的容器实例的网络隔离方法和装置 | |
US10404747B1 (en) | Detecting malicious activity by using endemic network hosts as decoys | |
US11063909B1 (en) | Methods and systems for efficient cyber protections of mobile devices | |
EP3300331B1 (en) | Response method, apparatus and system in virtual network computing authentication, and proxy server | |
US8667574B2 (en) | Assigning a network address for a virtual device to virtually extend the functionality of a network device | |
JP5711754B2 (ja) | スマートクライアントルーティング | |
US10938619B2 (en) | Allocation of virtual interfaces to containers | |
CN108881308B (zh) | 一种用户终端及其认证方法、系统、介质 | |
US20140226664A1 (en) | Method, apparatus, and system for implementing private network traversal | |
EP3134844A1 (en) | Method and system for ensuring an application conforms with security and regulatory controls prior to deployment | |
CN102255920A (zh) | 一种vpn配置信息的发送方法和设备 | |
JP2019522282A (ja) | クラウドコンピューティングノードのセキュアな設定 | |
US10333977B1 (en) | Deceiving an attacker who is harvesting credentials | |
US9100369B1 (en) | Secure reverse connectivity to private network servers | |
US20160345170A1 (en) | Wireless network segmentation for internet connected devices using disposable and limited security keys and disposable proxies for management | |
WO2023020606A1 (zh) | 一种隐藏源站的方法、系统、装置、设备及存储介质 | |
Osman et al. | Transparent Microsegmentation in Smart Home {IoT} Networks | |
EP3016423A1 (en) | Network safety monitoring method and system | |
CN109587028B (zh) | 一种控制客户端流量的方法和装置 | |
CN114095556A (zh) | 一种家庭私有云构建方法及私有云系统 | |
EP3336738B1 (en) | Secure communications between virtual computing instances | |
US20110276673A1 (en) | Virtually extending the functionality of a network device | |
JP6359260B2 (ja) | クラウド環境においてセキュアなクレジットカードシステムを実現するための情報処理システムおよびファイアウォール装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |