CN111600953A - 基于蜜罐系统实现分布式部署的方法 - Google Patents
基于蜜罐系统实现分布式部署的方法 Download PDFInfo
- Publication number
- CN111600953A CN111600953A CN202010417525.0A CN202010417525A CN111600953A CN 111600953 A CN111600953 A CN 111600953A CN 202010417525 A CN202010417525 A CN 202010417525A CN 111600953 A CN111600953 A CN 111600953A
- Authority
- CN
- China
- Prior art keywords
- honeypot
- honeypot system
- service
- ceph
- load balancing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1034—Reaction to server failures by a load balancer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1036—Load balancing of requests to servers for services different from user content provisioning, e.g. load balancing across domain name servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明提供一种基于蜜罐系统实现分布式部署的方法,属于蜜罐技术领域,本发明部署多台蜜罐系统时,采用负载均衡开源应用部署蜜罐系统,通过负载均衡配置实现蜜罐指定业务区域访问对应的蜜罐系统,还可以实现蜜罐系统应用服务出现故障时,及时迁移指定业务区域的访问指向。同时采用负载均衡主从部署,实现多台负载均衡同时工作,当一台负载均衡出现故障时,另外一台负载均衡服务接管负载均衡应用,保障了服务正常运行,无须停止服务。
Description
技术领域
本发明涉及蜜罐系统技术领域,尤其涉及一种基于蜜罐系统实现分布式部署的方法。
背景技术
蜜网技术是互联网安全领域技术之一,蜜网系统通过下载“节点诱捕程序”,在指定的业务区域部署节点,通过蜜罐管理部署蜜罐,实时监控指定业务区域被攻击者攻击的行为和记录攻击数据。蜜网系统在诱饵管理部署诱饵节点,在指定节点部署诱饵,把攻击者从指定节点引入诱饵区,通过记录攻击数据分析攻击意图,并可以提前做好安全防范。
目前,蜜罐部署是通过一台2U物理服务器部署一套蜜罐系统平台,或者几台服务器部署通过EXSI和Vcenter部署蜜罐系统平台,然后通过“节点诱捕程序”和“诱饵程序”部署蜜罐和诱饵。
现有技术蜜罐和磁盘分布式管理的缺点如下所示:
蜜罐分布式管理:现有蜜罐系统管理全局蜜罐指定业务区域和诱饵指定业务区域,蜜罐系统在遇到上百个节点或者上千个节点时,服务器只能管理自身应该管理的指定业务区域,不能性能调优和协同工作。
磁盘分布式管理:多台服务器磁盘只是通过虚拟化KVM或许EXSI完成磁盘集中管理,没有做到磁盘分布式管理。
如专利文献CN109818933A公开了一种网络攻击行为的捕获方法、装置、系统、设备及介质,所述捕获方法包括:将至少一个蜜罐代理服务器的代理日志传输给分布式集群;通过所述分布式集群将所述代理日志传输给用于分布式全文检索的搜索服务器进行存储;对所述搜索服务器中存储的代理日志进行网络攻击行为的捕获分析。CN110768987A公开了一种基于SDN的虚拟蜜网动态部署方法,解决现有技术中蜜网难以动态构建和进行主动诱导、配置和维护不灵活、可扩展性差且诱骗度低的技术问题。该方法包括:A、对蜜网进行扫描获得网络实体,根据网络实体的属性进行聚类分析获得聚类结果集,根据聚类结果集设置影子蜜罐候选集;B、对访问流量进行入侵检测,对可疑流量根据匹配规则进行重定向;C、基于环境反馈对已部署蜜罐的行为进行奖惩,更新已部署蜜罐的集合的行为概率,并通过蜜网全局威胁度的计算获得当前蜜网部署质量,再依据质量分数从影子蜜罐候选集中选取蜜罐进行动态部署。CN109889488A公开了一种基于云部署的工控网络蜜网安全防护系统,该系统由云平台子系统和蜜罐子系统组成。云平台子系统作为基础运行平台,进行资源调度与管理;蜜罐子系统承载于云平台之上,由蜜罐探针系统和蜜罐管理系统两部分组成。该发明依托云部署和蜜网技术,可有效的捕获攻击者的信息,提高工控网络的防御功能。
上述三个专利文献并未实现蜜罐系统的分布式管理,其虽然均提高了一定的防御和安全性能,但是并没有采用负载均衡主从部署,不能提高蜜罐系统存储数据可靠性,实用性,而且当系统出现故障时,就需要停止服务系统,不能保证服务的正常运行。
发明内容
为解决现有技术中存在的技术问题,针对现有蜜罐系统实现分布式部署技术需要部署多台或者几百台蜜罐系统时,不能实现蜜罐系统分布式集群管理的问题提供了一种基于蜜罐系统实现分布式部署的方法,该方法使得蜜罐系统做到性能调优,蜜罐系统运行更加稳定、快速、安全。
本发明提供了基于蜜罐系统实现分布式部署的方法,包括如下步骤:
S1:基于蜜罐管理系统的网络环境,搭建多台蜜罐管理系统,所述蜜罐管理系统包括多个蜜罐系统;
S2:部署多台Nginx服务,Nginx服务用于蜜罐管理系统负载均衡,Nginx服务包括主负载均衡服务和备负载均衡服务;
S3:部署keepalived服务,利用keepalived服务虚拟路由冗余协议技术,在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系;
S4:部署多台分布式ceph存储服务器,然后部署安装ceph核心组件,通过ceph核心组件管理实现存储多台ceph存储服务器集群分布式管理,通过ceph存储技术和多个蜜罐系统进行接口对接,实现数据存储工作;当某台ceph存储服务器的磁盘或者ceph存储服务器出现故障时,其余ceph存储服务器会接管数据存储和启动副本功能。
优选地,步骤S3中在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系具体为:当主负载均衡服务出现故障时,切换到备负载均衡服务运行,当主负载均衡服务恢复正常,切回到主负载均衡服务运行。
优选地,步骤S3具体为:在部署好的主负载均衡服务和备负载均衡服务中安装部署keepalived服务,利用keepalived服务虚拟路由冗余协议技术,在主负载均衡服务和备负载均衡服务部署的keepalived服务的keepalived.conf配置文件中配置vrrp_instance定义虚拟路由名称,分别配置主负载均衡服务和备负载均衡服务中keepalived的state属性,然后配置主节点和备份节点各自的IP地址,再配置主节点和备份节点虚拟路由的ID号,其中,主节点和备份节点的ID号一致。
优选地,蜜罐系统为3个,分别为第一蜜罐系统、第二蜜罐系统、第三蜜罐系统。
优选地,步骤S4中包括以下步骤:
S41:在部署好的第一蜜罐系统、第二蜜罐系统和第三蜜罐系统上分别安装ceph存储服务,定义第一蜜罐系统为管理节点和数据节点,定位第二蜜罐系统和第三蜜罐系统为数据节点;
S42:在第一蜜罐系统上安装ceph-deploy管理工具,然后完成集群初始化和创建监控节点,在第一蜜罐系统创建集群并修改ceph配置文件定义存储集群副本个数和公共网络;
S43:第一蜜罐系统通过ssh-keygen实现免密码登录和操作第二蜜罐系统和第三蜜罐系统,在第一蜜罐系统完成第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务部署;
S44:在第一蜜罐系统创建三个OSD,分别为ceph-osd1、ceph-osd2、ceph-osd3,把第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的磁盘进行集群管理;
S45:第一蜜罐系统、第二蜜罐系统和第三蜜罐系统数据采用数据库存储,数据库和ceph存储服务对象存储接口对接,实现第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的数据存储在ceph集群服务器磁盘上,通过第一蜜罐系统监控所有节点运行状态;
S46:第一蜜罐系统、第二蜜罐系统和第三蜜罐系统通过ceph存储服务的磁盘集群管理,用于蜜罐数据的存储和冗余储备。
优选地,步骤S4中还包括以下步骤:当第一蜜罐系统、第二蜜罐系统和第三蜜罐系统中的其中一台蜜罐系统服务器磁盘出现故障或者蜜罐系统服务器出现故障,ceph存储服务会自动把有故障服务器的磁盘数据迁移到另外两台无故障的蜜罐系统服务器磁盘上,当故障蜜罐服务器恢复正常重新进入ceph存储服务集群中,ceph存储服务自动通过逻辑运算把原来服务器磁盘数据自动恢复。
优选地,步骤S44和步骤45步骤之间还包括:在第一蜜罐系统上安装mgr,用于监控第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务的守护进程。
优选地,步骤S45中通过第一蜜罐系统的mgr监控所有节点运行状态。
优选地,mgr个数是由监控节点的个数决定的。
与现有技术相对比,本发明的有益效果如下:
(1)通过负载均衡和主从开源服务应用可以实现蜜罐系统高可用性,要求负载均衡和主从开源服务适合蜜罐系统web服务协议,数据是可靠性和安全性。
(2)通过ceph开源服务应用可以搭建蜜罐存储服务器磁盘分布式集群管理,蜜罐系统存储和ceph通过接口对接,完成存储功能。当其中一台存储服务器磁盘出现故障,另外的存储服务器会及时接管存储数据功能,并启动副本功能,完成数据容灾,从而提高蜜罐系统存储数据的安全性,可靠性,实用性。
(3)通过蜜罐前端应用和数据存储分离,提高蜜罐系统在大型业务环境中高可用性,运行速度也有提升很多。
(4)蜜罐管理系统选择对象存储(备注:swift,S3以及cluster接口),可以实现多台服务器内置大容量磁盘,安装上对象存储管理软件,对外提供读写访问功能,蜜罐管理系统和ceph对象存储自带的接口完成对接,就可以实现了存储分布式管理。
蜜罐管理系统数据库可以选择和ceph对象存储接口对接(备注:默认接口为swift,S3,cluster接口),蜜罐是实现数据存储在多台蜜罐服务器内置磁盘中,通过ceph本身自带的副本功能,数据是可以同时写入2份以上的副本(默认为3个副本,根据实际要求确定副本数。)。由于ceph通过把三台蜜罐系统磁盘集群管理,当其中一台蜜罐服务器磁盘出现故障或者蜜罐系统服务器出现故障,ceph自动把出现故障的磁盘数据迁移到另外两台蜜罐系统服务器磁盘上,等待故障蜜罐服务器恢复正常,ceph会自动通过逻辑运算把原来故障服务器磁盘数据进行自动恢复处理。
(5)部署多台蜜罐系统时,采用负载均衡开源应用部署蜜罐系统,通过负载均衡配置实现蜜罐指定业务区域访问对应的蜜罐系统,还可以实现蜜罐系统应用服务出现故障时,及时迁移指定业务区域的访问指向。
(6)采用负载均衡主从部署,实现多台负载均衡同时工作,当一台负载均衡出现故障时,另外一台负载均衡服务接管负载均衡应用,保障了服务正常运行,无须停止服务。
附图说明
图1是本发明提供的负载均衡分布式和存储分布式框图。
具体实施方式
下面结合附图,对本发明的具体实施方式作详细的说明。
本发明提供了基于蜜罐系统实现分布式部署的方法,包括如下步骤:
S1:基于蜜罐管理系统的网络环境,搭建多台蜜罐管理系统,所述蜜罐管理系统包括多个蜜罐系统;
S2:部署多台Nginx服务,Nginx服务用于蜜罐管理系统负载均衡,Nginx服务包括主负载均衡服务和备负载均衡服务;
S3:部署keepalived服务,利用keepalived服务虚拟路由冗余协议技术,在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系;
S4:部署多台分布式ceph存储服务器,然后部署安装ceph核心组件,通过ceph核心组件管理实现存储多台ceph存储服务器集群分布式管理,通过ceph存储技术和多个蜜罐系统进行接口对接,实现数据存储工作;当某台ceph存储服务器的磁盘或者ceph存储服务器出现故障时,其余ceph存储服务器会接管数据存储和启动副本功能。
其中,本发明提供的步骤S3中在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系具体为:当主负载均衡服务出现故障时,切换到备负载均衡服务运行,当主负载均衡服务恢复正常,切回到主负载均衡服务运行。
作为优选实施方式,本发明提供的步骤S3具体为:在部署好的主负载均衡服务和备负载均衡服务中安装部署keepalived服务,利用keepalived服务虚拟路由冗余协议技术,在主负载均衡服务和备负载均衡服务部署的keepalived服务的keepalived.conf配置文件中配置vrrp_instance定义虚拟路由名称,分别配置主负载均衡服务和备负载均衡服务中keepalived的state属性(备注:主节点定义为master,备份节点定义为backup),然后配置主节点和备份节点各自的IP地址,再配置主节点和备份节点虚拟路由的ID号,其中,主节点和备份节点的ID号一致,就可用实现了Nginx主备高可用技术。
作为优先实施方式,本发明提供的蜜罐系统为3个,分别为第一蜜罐系统、第二蜜罐系统、第三蜜罐系统。其中,步骤S4中包括以下步骤,具体如下:
S41:在部署好的第一蜜罐系统、第二蜜罐系统和第三蜜罐系统上分别安装ceph存储服务,定义第一蜜罐系统为管理节点和数据节点,定位第二蜜罐系统和第三蜜罐系统为数据节点;
S42:在第一蜜罐系统上安装ceph-deploy管理工具,(备注:根据实际情况定管理节点个数)然后完成集群初始化和创建监控节点(Monitor,后续简称:mon),在第一蜜罐系统创建集群并修改ceph配置文件定义存储集群副本个数和公共网络;
S43:第一蜜罐系统通过ssh-keygen实现免密码登录和操作第二蜜罐系统和第三蜜罐系统,在第一蜜罐系统完成第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务部署;
S44:在第一蜜罐系统创建三个OSD,分别为ceph-osd1、ceph-osd2、ceph-osd3,把第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的磁盘进行集群管理;
S45:第一蜜罐系统、第二蜜罐系统和第三蜜罐系统数据采用数据库存储,数据库和ceph存储服务对象存储接口对接(备注:默认接口有swift,S3和cluster),实现第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的数据存储在ceph集群服务器磁盘上,通过第一蜜罐系统的mgr监控所有节点运行状态;
S46:第一蜜罐系统、第二蜜罐系统和第三蜜罐系统通过ceph存储服务的磁盘集群管理,用于蜜罐数据的存储和冗余储备。
作为优先实施方式,本发明提供的步骤S4中还包括以下步骤:当第一蜜罐系统、第二蜜罐系统和第三蜜罐系统中的其中一台蜜罐系统服务器磁盘出现故障或者蜜罐系统服务器出现故障,ceph存储服务会自动把有故障服务器的磁盘数据迁移到另外两台无故障的蜜罐系统服务器磁盘上,当故障蜜罐服务器恢复正常重新进入ceph存储服务集群中,ceph存储服务自动通过逻辑运算把原来服务器磁盘数据自动恢复。
作为优先实施方式,本发明提供的步骤S44和步骤45步骤之间还包括:在第一蜜罐系统上安装mgr(其中:可以根据实际mon个数来安装mgr个数),用于监控第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务的守护进程。
实施例1:
S1:基于蜜罐管理系统的网络环境,搭建多台蜜罐管理系统;,所述web蜜罐管理系统包括系统信息,攻击发现,威胁情报,蜜网配置,以及系统配置;
S2:部署多台Nginx服务,Nginx服务用于蜜罐管理系统负载均衡,Nginx服务包括主负载均衡服务和备负载均衡服务;在负载均衡服务配置实现多台web蜜罐管理系统管理实现指定业务区域蜜罐或者诱饵的访问指向路径,并保障在服务器出现故障时,故障服务器的服务进行漂移到其他蜜罐服务器上,完成迁移工作;
S3:在部署好的Nginx主和备服务器上中安装部署keepalived应用服务,利用keepalived服务虚拟路由冗余协议技术,在主和备keepalived应用服务的keepalived.conf配置文件中配置vrrp_instance定义虚拟路由名称,分别配置主和备keepalived的state属性(备注:主节点定义为master,备份节点定义为backup),然后配置主节点和备份节点各自的IP地址,再配置主节点和备份节点虚拟路由的ID号,但是主节点和备份节点的ID号必须一致,就可用实现了Nginx主备高可用技术。
S4:部署多台分布式ceph存储服务器,然后部署安装ceph核心组件,通过ceph核心组件管理实现存储多台ceph存储服务器集群分布式管理,通过ceph存储技术和蜜罐系统进行接口对接,实现数据存储工作;当某台ceph存储服务器的磁盘或者ceph存储服务器出现故障时,其他ceph存储服务器会接管数据存储和启动副本功能;具体为:在部署安装好的第一蜜罐系统、第二蜜罐系统和第三蜜罐系统上分别安装ceph应用服务,然后定义第一蜜罐系统为管理节点和数据节点,定位第二蜜罐系统和第三蜜罐系统为数据节点;
(1)在第一蜜罐系统安装ceph-deploy管理工具(备注:根据实际情况定管理节点个数),然后完成集群初始化和创建监控节点(Monitor,后续简称:mon),在蜜罐系统1创建集群并修改ceph配置文件定义存储集群副本个数和公共网络;
(2)第一蜜罐系统通过ssh-keygen实现免密码登录和操作蜜罐系统2和蜜罐系统3,在蜜罐系统1完成第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph部署;
(3)在第一蜜罐系统创建三个OSD,分别为ceph-osd1、ceph-osd2、ceph-osd3,把第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的磁盘集群管理;
(4)在第一蜜罐系统安装mgr(备注:可以根据实际mon个数来安装mgr个数),用于监控3台蜜罐系统ceph的守护进程;
(5)蜜罐系统数据采用数据库存储,数据库选择和ceph对象存储接口对接(备注:默认接口有swift,S3和cluster),就可以实现蜜罐系统的数据存储在ceph集群服务器磁盘上,通过第一蜜罐系统的mgr可以监控所有节点运行状态;
(6)ceph通过把三台蜜罐系统的磁盘集群管理,用于蜜罐数据的存储和冗余灾备。当其中一台蜜罐服务器磁盘出现故障或者蜜罐系统服务器出现故障,ceph会自动把有故障服务器的磁盘数据迁移到另外两台蜜罐系统服务器磁盘上,当故障蜜罐服务器恢复正常重新进入ceph集群中,ceph就会自动通过逻辑运算把原来服务器磁盘数据自动恢复。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。
Claims (9)
1.基于蜜罐系统实现分布式部署的方法,其特征在于,包括如下步骤:
S1:基于蜜罐管理系统的网络环境,搭建多台蜜罐管理系统,所述蜜罐管理系统包括多个蜜罐系统;
S2:部署多台Nginx服务,Nginx服务用于蜜罐管理系统负载均衡,Nginx服务包括主负载均衡服务和备负载均衡服务;
S3:部署keepalived服务,利用keepalived服务虚拟路由冗余协议技术,在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系;
S4:部署多台分布式ceph存储服务器,然后部署安装ceph核心组件,通过ceph核心组件管理实现存储多台ceph存储服务器集群分布式管理,通过ceph存储技术和多个蜜罐系统进行接口对接,实现数据存储工作;当某台ceph存储服务器的磁盘或者ceph存储服务器出现故障时,其余ceph存储服务器会接管数据存储和启动副本功能。
2.如权利要求1所述的基于蜜罐系统实现分布式部署的方法,其特征在于,步骤S3中在keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系具体为:当主负载均衡服务出现故障时,切换到备负载均衡服务运行,当主负载均衡服务恢复正常,切回到主负载均衡服务运行。
3.如权利要求1所述的基于蜜罐系统实现分布式部署的方法,其特征在于,步骤S3具体为:在部署好的主负载均衡服务和备负载均衡服务中安装部署keepalived服务,利用keepalived服务虚拟路由冗余协议技术,在主负载均衡服务和备负载均衡服务部署的keepalived服务的keepalived.conf配置文件中配置vrrp_instance定义虚拟路由名称,分别配置主负载均衡服务和备负载均衡服务中keepalived的state属性,然后配置主节点和备份节点各自的IP地址,再配置主节点和备份节点虚拟路由的ID号,其中,主节点和备份节点的ID号一致。
4.如权利要求1所述的基于蜜罐系统实现分布式部署的方法,其特征在于,蜜罐系统为3个,分别为第一蜜罐系统、第二蜜罐系统、第三蜜罐系统。
5.如权利要求4所述的基于蜜罐系统实现分布式部署的方法,其特征在于,步骤S4中包括以下步骤:
S41:在部署好的第一蜜罐系统、第二蜜罐系统和第三蜜罐系统上分别安装ceph存储服务,定义第一蜜罐系统为管理节点和数据节点,定位第二蜜罐系统和第三蜜罐系统为数据节点;
S42:在第一蜜罐系统上安装ceph-deploy管理工具,然后完成集群初始化和创建监控节点,在第一蜜罐系统创建集群并修改ceph配置文件定义存储集群副本个数和公共网络;
S43:第一蜜罐系统通过ssh-keygen实现免密码登录和操作第二蜜罐系统和第三蜜罐系统,在第一蜜罐系统完成第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务部署;
S44:在第一蜜罐系统创建三个OSD,分别为ceph-osd1、ceph-osd2、ceph-osd3,把第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的磁盘进行集群管理;
S45:第一蜜罐系统、第二蜜罐系统和第三蜜罐系统数据采用数据库存储,数据库和ceph存储服务对象存储接口对接,实现第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的数据存储在ceph集群服务器磁盘上,通过第一蜜罐系统监控所有节点运行状态;
S46:第一蜜罐系统、第二蜜罐系统和第三蜜罐系统通过ceph存储服务的磁盘集群管理,用于蜜罐数据的存储和冗余储备。
6.如权利要求5所述的基于蜜罐系统实现分布式部署的方法,其特征在于,步骤S4中还包括以下步骤:当第一蜜罐系统、第二蜜罐系统和第三蜜罐系统中的其中一台蜜罐系统服务器磁盘出现故障或者蜜罐系统服务器出现故障,ceph存储服务会自动把有故障服务器的磁盘数据迁移到另外两台无故障的蜜罐系统服务器磁盘上,当故障蜜罐服务器恢复正常重新进入ceph存储服务集群中,ceph存储服务自动通过逻辑运算把原来服务器磁盘数据自动恢复。
7.如权利要求5所述的基于蜜罐系统实现分布式部署的方法,其特征在于,步骤S44和步骤45步骤之间还包括:在第一蜜罐系统上安装mgr,用于监控第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务的守护进程。
8.如权利要求7所述的基于蜜罐系统实现分布式部署的方法,其特征在于,步骤S45中通过第一蜜罐系统的mgr监控所有节点运行状态。
9.如权利要求8所述的基于蜜罐系统实现分布式部署的方法,其特征在于,mgr个数是由监控节点的个数决定的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010417525.0A CN111600953B (zh) | 2020-05-18 | 2020-05-18 | 基于蜜罐系统实现分布式部署的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010417525.0A CN111600953B (zh) | 2020-05-18 | 2020-05-18 | 基于蜜罐系统实现分布式部署的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111600953A true CN111600953A (zh) | 2020-08-28 |
| CN111600953B CN111600953B (zh) | 2021-01-08 |
Family
ID=72191332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010417525.0A Active CN111600953B (zh) | 2020-05-18 | 2020-05-18 | 基于蜜罐系统实现分布式部署的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111600953B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113132293A (zh) * | 2019-12-30 | 2021-07-16 | 中国移动通信集团湖南有限公司 | 攻击检测方法、设备及公共蜜罐系统 |
| US20230136274A1 (en) * | 2021-11-04 | 2023-05-04 | Softiron Limited | Ceph Media Failure and Remediation |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051615A (zh) * | 2012-12-14 | 2013-04-17 | 陈晶 | 一种蜜场系统中抗大流量攻击的动态防御系统 |
| CN104506507A (zh) * | 2014-12-15 | 2015-04-08 | 蓝盾信息安全技术股份有限公司 | 一种sdn网络的蜜网安全防护系统及方法 |
| WO2017053806A1 (en) * | 2015-09-25 | 2017-03-30 | Acalvio Technologies, Inc. | Dynamic security mechanisms |
| CN107070929A (zh) * | 2017-04-20 | 2017-08-18 | 中国电子技术标准化研究院 | 一种工控网络蜜罐系统 |
| US20180198806A1 (en) * | 2017-01-12 | 2018-07-12 | Acalvio Technologies, Inc. | Cyber vaccines and antibodies |
| CN109150848A (zh) * | 2018-07-27 | 2019-01-04 | 众安信息技术服务有限公司 | 一种基于Nginx的蜜罐的实现方法及系统 |
| CN109584106A (zh) * | 2018-11-29 | 2019-04-05 | 成都合盛智联科技有限公司 | 一种智慧小区服务端系统 |
| CN109885379A (zh) * | 2019-01-17 | 2019-06-14 | 安徽云探索网络科技有限公司 | 一种云侵自动化渗透系统 |
| CN110750334A (zh) * | 2019-10-25 | 2020-02-04 | 北京计算机技术及应用研究所 | 一种基于Ceph的网络靶场后端存储系统设计方法 |
-
2020
- 2020-05-18 CN CN202010417525.0A patent/CN111600953B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051615A (zh) * | 2012-12-14 | 2013-04-17 | 陈晶 | 一种蜜场系统中抗大流量攻击的动态防御系统 |
| CN104506507A (zh) * | 2014-12-15 | 2015-04-08 | 蓝盾信息安全技术股份有限公司 | 一种sdn网络的蜜网安全防护系统及方法 |
| WO2017053806A1 (en) * | 2015-09-25 | 2017-03-30 | Acalvio Technologies, Inc. | Dynamic security mechanisms |
| US20180198806A1 (en) * | 2017-01-12 | 2018-07-12 | Acalvio Technologies, Inc. | Cyber vaccines and antibodies |
| CN107070929A (zh) * | 2017-04-20 | 2017-08-18 | 中国电子技术标准化研究院 | 一种工控网络蜜罐系统 |
| CN109150848A (zh) * | 2018-07-27 | 2019-01-04 | 众安信息技术服务有限公司 | 一种基于Nginx的蜜罐的实现方法及系统 |
| CN109584106A (zh) * | 2018-11-29 | 2019-04-05 | 成都合盛智联科技有限公司 | 一种智慧小区服务端系统 |
| CN109885379A (zh) * | 2019-01-17 | 2019-06-14 | 安徽云探索网络科技有限公司 | 一种云侵自动化渗透系统 |
| CN110750334A (zh) * | 2019-10-25 | 2020-02-04 | 北京计算机技术及应用研究所 | 一种基于Ceph的网络靶场后端存储系统设计方法 |
Non-Patent Citations (1)
| Title |
|---|
| 姚东铌: "《分布式蜜罐技术在网络安全中的应用》", 《科技论坛》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113132293A (zh) * | 2019-12-30 | 2021-07-16 | 中国移动通信集团湖南有限公司 | 攻击检测方法、设备及公共蜜罐系统 |
| CN113132293B (zh) * | 2019-12-30 | 2022-10-04 | 中国移动通信集团湖南有限公司 | 攻击检测方法、设备及公共蜜罐系统 |
| US20230136274A1 (en) * | 2021-11-04 | 2023-05-04 | Softiron Limited | Ceph Media Failure and Remediation |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111600953B (zh) | 2021-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7430616B2 (en) | System and method for reducing user-application interactions to archivable form | |
| KR101547719B1 (ko) | 데이터 센터들에 걸쳐 데이터 서버들내 데이터 무결정의 유지 | |
| US7702667B2 (en) | Methods and systems for validating accessibility and currency of replicated data | |
| US7827136B1 (en) | Management for replication of data stored in a data storage environment including a system and method for failover protection of software agents operating in the environment | |
| US6714980B1 (en) | Backup and restore of data associated with a host in a dynamically changing virtual server farm without involvement of a server that uses an associated storage device | |
| US7139809B2 (en) | System and method for providing virtual network attached storage using excess distributed storage capacity | |
| RU2595482C2 (ru) | Обеспечение прозрачной отработки отказа в файловой системе | |
| WO2005013139A1 (en) | A contents synchronization system in network environment and a method therefor | |
| EP3210367B1 (en) | System and method for disaster recovery of cloud applications | |
| JP2008059583A (ja) | クラスタ・システムならびにクラスタ・システム内でレプリカをバックアップする方法およびプログラム製品 | |
| US20160306710A1 (en) | Method and system for recovering virtual network | |
| CN111600953B (zh) | 基于蜜罐系统实现分布式部署的方法 | |
| CN106657167B (zh) | 管理服务器、服务器集群、以及管理方法 | |
| CN111327467A (zh) | 一种服务器系统及其容灾备份方法和相关设备 | |
| JP2014197266A (ja) | 情報処理システム,情報処理装置,情報処理装置の制御プログラム,及び情報処理システムの制御方法 | |
| US11892982B2 (en) | Facilitating immediate performance of volume resynchronization with the use of passive cache entries | |
| Tomás et al. | Disaster recovery layer for distributed openstack deployments | |
| US20160056996A1 (en) | System and Method for Implementing High Availability of Server in Cloud Environment | |
| CN105487946A (zh) | 一种故障计算机自动切换方法及装置 | |
| Corsava et al. | Intelligent architecture for automatic resource allocation in computer clusters | |
| CN112882771A (zh) | 应用系统的服务器切换方法及装置、存储介质及电子设备 | |
| WO2016046951A1 (ja) | 計算機システム及びそのファイル管理方法 | |
| US11880586B2 (en) | Storage array remote replication | |
| Chowdhury et al. | Dynamic Routing System (DRS): Fault tolerance in network routing | |
| JP2017215872A (ja) | バックアップ制御サーバ、およびサービス制御サーバのアプリケーションデータバックアップ方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method of distributed deployment based on honeypot system Effective date of registration: 20221219 Granted publication date: 20210108 Pledgee: CITIC Bank Co.,Ltd. Guangzhou Branch Pledgor: GUANGZHOU JEESEEN NETWORK TECHNOLOGIES Co.,Ltd. Registration number: Y2022440000334 |